Prenesite brezplačno e-knjigo Splunk
upravljanje sej v spletni aplikaciji java
Danes je na trgu na voljo ogromno orodij za shranjevanje in obdelavo strojnih podatkov, toda kako izbrati pravo orodje? Ali veste, katera izmed Splunk vs ELK vs Sumo Logic je najboljša možnost za obdelavo podatkov, ki jih ustvarijo vaši stroji?
Ta spletni dnevnik sem napisal, da vam sporočam prednosti in slabosti vsakega od teh orodij, nato pa boste lahko uporabili orodje, ki je najbolj primerno za potrebe vaše organizacije. Razlike med temi orodji sem spoznal, ko sem raziskoval svoj projekt, kjer je bilo treba nenormalno stanje sistema in prevare sproti opozarjati. Takrat sem izvedel, da obstajajo orodja, namenjena spremljanju sistemov z obdelavo podatkov o strojih.To bi morali tudi vedeti naj bi bila veščina izjemnega pomena v današnji IT sferi.Tako sem objavil ta spletni dnevnik in sporočil, kaj sem se naučil:
- Razlike med Splunk-om in ELK-om vs Sumo Logic
- Kako izbrati pravo orodje?
Splunk, ELK in Sumo Logic so med najpogosteje uporabljenimi na trgu in zagotavljajo dobro predstavitev različnih vrst orodij, ki so na voljo. Druga priljubljena orodja so Loggly, Graylog in PaperTrails.
Morda vas zanima tudi branje ki govori o Vrhunskih tehničnih veščinah, ki jih je treba obvladati v letu 2018.
V spodnji tabeli si lahko ogledate funkcije, ki jih podpirajo tri orodja.
Splunk vs ELK vs Sumo Logic
| Lastnosti | Splunk | Sumo Logic | VSAK |
|---|---|---|---|
| Iskanje | Možno samo z integracijami | ||
| Analiza | Možno samo z integracijami | ||
| Nadzorna plošča za vizualizacijo | Možno samo z integracijami | ||
| Nastavitev SaaS | |||
| V nastavitvah prostora | |||
| Vtičniki in integracija | |||
| Vnesite katero koli vrsto podatkov | Potrebuje vtičnike | Potrebuje vtičnike | |
| Pomoč strankam | Na voljo, vendar ne usposobljeno | Na voljo, vendar ne usposobljeno | |
| Dokumentacija in skupnost |
Lastniški / odprtokodni
Splunk je lastniško orodje, ki omogoča lokalno in oblačno nastavitev. Razlika med lokalno in nastavitvijo v oblaku je v tem, kam shranjujete podatke. Če se odločite za lokalno nastavitev, lahko izbirate med Splunk Enterprise ali Splunk Light. Če imate raje nastavitev v oblaku, se lahko odločite za Splunk Cloud, ki je SaaS različica Splunk Enterprise.
Sumo Logic je spet lastniško orodje, vendar ponuja samo nastavitev v oblaku. To pomeni, da so vsi vaši podatki shranjeni v oblaku.
VSAK po drugi strani pa je kombinacija treh odprtokodnih orodij (Elastic Search-Logstash-Kibana). Podobno kot Splunk je tudi ELK mogoče namestiti lokalno kot tudi nastaviti v oblaku. Njihova oblačna platforma se imenuje Elastic Cloud. Če ste uporabnik AWS, imate na voljo še eno možnost: AWS Elastic Search. Oktobra lani je AWS to izdal kot gostujočo rešitev za ELK.
Spodnja črta: Splunk in Sumo Logic sta lastniška programska oprema in plačujete široko paleto funkcij. Medtem ko je ELK odprtokoden in cenejši. Če torej delate za majhno ali srednje veliko podjetje, lastniška programska oprema morda ni najboljša možnost, ker morda plačujete za veliko funkcij, ki jih morda ne uporabljate.
Iskanje, analiza in vizualizacija
S Splunk in Sumo Logic , imate na voljo celoten paket za upravljanje podatkov. Ko uvozite podatke, jih lahko iščete in preiskujete. Analizo lahko izvedete, da pridobite vpogled in ustrezno oblikujete poslovne strategije. Svoje ugotovitve lahko celo predstavite v vizualni obliki z uporabo nadzornih plošč za vizualizacijo.
Od VSAK je kombinacija treh orodij, iskanje, analiza in vizualizacija bodo možne šele po nastavitvi sklada ELK. Elastic Search shranjuje podatke in deluje kot analitični stroj, Logstash je agent za zbiranje in prenos podatkov, Kibana pa za vizualizacijo podatkov. Ta tri orodja se skupaj imenujejo sklad ELK (Elastično iskanje - Logstash - Kibana).
Spodnja črta: Iskanje, analizo in vizualizacijo je mogoče izvajati z vsemi tremi orodji, vendar se različno izvajajo v različnih orodjih.
Vrsta podatkov
Naredil sem nekaj raziskav o različnih vrstah podatkov, ki jih ta orodja sprejemajo, in izvedel sem nekaj zanimivih dejstev o Splunk in Sumo Logic. Splunk trdijo, da lahko njihovo orodje sprejema podatke v kateri koli obliki, npr. .csv ali json ali kateri koli drugi obliki dnevnika. Celo Sumo Logic trdijo, da lahko njihovo orodje 'zbira dnevnike iz skoraj katerega koli sistema v skoraj vseh oblikah'.
V primeru VSAK , Logstash je odgovoren za podatke o vkrcanju. Čeprav Logstash privzeto ne podpira vseh podatkovnih vrst, lahko vtičnike nastavite za različne vrste podatkov. Slaba stran Logstasha pa je dolg čas zagona in težave pri odpravljanju napak, saj uporablja nestandardni konfiguracijski jezik.
Druga podrobnost, ki jo je treba tu upoštevati, je razlika v načinu razčlenjevanja podatkov. Opazil sem, da je treba v ELK in Sumo Logic podatkovna polja najprej identificirati in nato konfigurirati, preden so poslana. Toda s Splunkom lahko to storim, ko podatki pridejo v sistem. To olajša vkrcanje podatkov z ločitvijo pošiljanja in označevanja na terenu.
Integracije in vtičniki
To sem našel Splunk je zelo dober za nastavitev integracij z drugimi orodji. Ima približno 600 vtičnikov za IT-operacije, varnost in druge potrebe. Čeprav VSAK opaža večje število razpoložljivih vtičnikov, ne podpira toliko integracij kot Splunk. Logstash, ki je odgovoren za podatke o vkrcanju v ELK, ima trenutno le okoli 160 vtičnikov in še poteka delo za več integracij.
Podpora strankam in dokumentacija
Splunk ima veliko bazo strank, torej zelo močno skupnost. Skupnost Splunk se mi je zdela koristna in na številna moja vprašanja so tam odgovorili. Zato menim, da bi Splunk ponudil boljšo podporo kot Sumo Logic in ELK.
Ugotovil sem tudi, da ima Splunkova baza znanja natančno dokumentacijo za nastavitev grozdov in vtičnikov, vendar z Sumo Logic dokumentacija ni bila tako dobra, kot sem pričakoval, in težko sem se premikal po dokumentaciji.
Zaključek
Vsa tri orodja imajo svoje prednosti in kategorije, v katerih so boljša od ostalih. Moj edini namen tukaj je, da vam pomagam pri odločanju. Torej morate izbrati orodje, ki ga lahko prilagodite vašim potrebam.
kako pretvoriti dvojno v int v javi -
Splunk se mi je zdel najbolj prijetno med temi orodji, ker je bil zelo enostaven za uporabo in je bila rešitev za vse na enem mestu. Dovolil mi je iskanje, analizo, vizualizacijo na isti platformi in mi ponudil dobro podporo, ko sem jo potreboval. Morda imate drugačno mnenje in vas prosimo, da svoj pogled posredujete z objavo v spodnjem polju za komentar.
Upam, da se vam je ta blog zdel informativen. Če želite v življenjepis dodati spretnosti Splunk, si oglejte Edureka ki je priložen spletnemu usposabljanju pod vodstvom inštruktorjev in izkušnjam iz resničnih projektov.
Če želite izvedeti vse večje potrebe po strokovnjakih za Splunk in različne vloge na delovnem mestu v Splunku, si oglejte naš naslednji spletni dnevnik o karieri Splunk.