Töltse le az ingyenes Splunk e-könyvet
Rengeteg eszköz áll a piacon ma a gépi adatok tárolására és feldolgozására, de hogyan választja ki a megfelelő eszközt? Tudja, hogy a Splunk vs ELK vs Sumo Logic közül melyik a legjobb megoldás a gépei által generált adatok kezelésére?
Ezt a blogot azért írtam, hogy megismertessem ezen eszközök előnyeit és hátrányait, amelyek után nullázni tudja a szervezete igényeinek leginkább megfelelő eszközt. Amikor a projektem során kutattam, megismertem az eszközök közötti különbségeket, ahol a rendellenes rendszerállapotot és a csalásokat valós időben kellett riasztani. Ekkor tudtam meg, hogy léteznek olyan eszközök, amelyek a rendszerek adatainak feldolgozásával történő figyelemmel kísérésére szolgálnak.Ezt is tudnia kell állítólag optimális fontosságú készség a mai informatikai szférában.Tehát közzétettem ezt a blogot, hogy megosszam a tanultakat:
- Különbségek a Splunk vs ELK vs Sumo Logic között
- Hogyan válasszuk ki a megfelelő eszközt?
A Splunk, az ELK és a Sumo Logic a piacon a legelterjedtebbek közé tartozik, és jól reprezentálják a rendelkezésre álló eszközök különféle típusait. További népszerű eszközök a Loggly, a Graylog és a PaperTrails.
Ön is érdekelheti az olvasást amely a 2018-ban elsajátítandó Legjobb technikai készségekről szól.
Az alábbi táblázatban áttekintheti a három eszköz által támogatott funkciókat.
Splunk vs ELK vs Sumo Logic
| Jellemzők | Splunk | Sumo Logic | MINDEN EGYES |
|---|---|---|---|
| Keresés | Csak integrációkkal lehetséges | ||
| Elemzés | Csak integrációkkal lehetséges | ||
| Vizualizációs irányítópult | Csak integrációkkal lehetséges | ||
| SaaS Setup | |||
| A hely beállításán | |||
| Bővítmények és integráció | |||
| Adjon meg bármilyen adattípust | Pluginokra van szüksége | Pluginokra van szüksége | |
| Vevőszolgálat | Elérhető, de nem jártas | Elérhető, de nem jártas | |
| Dokumentáció és közösség |
Saját / nyílt forráskódú
Splunk egy saját eszköz, amely helyszíni és felhőbeállítást is biztosít. A helyszíni és a felhőbeállítás közötti különbség abban rejlik, hogy hol tárolja adatait. Ha helyszíni telepítést végez, választhat a Splunk Enterprise vagy a Splunk Light közül. Ha a felhőbeállításokat részesíti előnyben, akkor választhatja a Splunk Cloud alkalmazást, amely a Splunk Enterprise SaaS verziója.
pl sql bemutató példákkal
Sumo Logic ismét egy saját tulajdonú eszköz, de csak felhőbeállítást kínál. Ez azt jelenti, hogy az összes adatot felhőben tárolja.
MINDEN EGYES másrészt három nyílt forráskódú eszköz (Elastic Search-Logstash-Kibana) kombinációja. A Splunkhoz hasonlóan az ELK telepíthető helyszíni telepítésre, valamint a felhőben történő beállításra is. Felhőplatformjuk neve Elastic Cloud. Ha Ön AWS-felhasználó, akkor van egy másik lehetősége: AWS Elastic Search. Tavaly októberben az AWS kiadta ezt az ELK házigazdájaként.
Alsó sor: A Splunk és a Sumo Logic saját szoftver, és Ön a funkcionalitás széles skálájáért fizet. Míg az ELK nyílt forráskódú és olcsóbb. Tehát, ha kis vagy közepes méretű vállalatnál dolgozik, a saját szoftver nem biztos, hogy a legjobb megoldás, mert előfordulhat, hogy nagyon sok olyan szolgáltatásért fizet, amelyet esetleg nem használ.
Keresés, elemzés és vizualizáció
Val vel Splunk és Sumo Logic , teljes adatkezelési csomag áll rendelkezésére. Az adatok importálása után kereshet és kivizsgálhatja ezeket az adatokat. Elemzés segítségével betekintést nyerhet, és ennek megfelelően megfogalmazhatja az üzleti stratégiákat. A megjelenítés irányítópultjainak segítségével vizuális formában is bemutathatja megállapításait.
Mivel MINDEN EGYES három eszköz kombinációja, a keresés, elemzés és vizualizálás csak az ELK verem beállítása után lehetséges. Az Elastic Search adattárolást végez és elemző motorként működik, a Logstash egy adatgyűjtő és -átadó ügynök, a Kibana pedig az adatok megjelenítésére szolgál. Ezt a három eszközt együtt hívják ELK-veremnek (Elastic search - Logstash - Kibana).
Alsó sor: A keresés, elemzés és vizualizálás mindhárom eszközzel elvégezhető, de különböző módon, különböző eszközökben.
Adattípus
Kutattam a különböző adattípusokkal kapcsolatban, amelyeket ezek az eszközök elfogadnak, és érdekes tényeket tudtam meg a Splunkról és a Sumo Logic-ról. Splunk azt állítják, hogy eszközük bármilyen formátumban képes adatokat elfogadni, például pl. .csv, vagy json vagy bármely más napló formátum. Még Sumo Logic azt állítják, hogy eszközük „szinte minden rendszerből naplót gyűjthet szinte bármilyen formátumban”.
posztgraduális mesterképzés
Esetében MINDEN EGYES , A Logstash felelős a beszállással kapcsolatos adatokért. Annak ellenére, hogy a Logstash alapértelmezés szerint nem támogat minden adattípust, a bővítmények különböző adattípusokhoz beállíthatók. De a Logstash hátránya a hosszú indítási idő és a hibák hibakeresésének nehézsége, mivel nem szabványos konfigurációs nyelvet használ.
Egy másik szempont, amelyet itt figyelembe kell venni, az adatok elemzésének különbsége. Észrevettem, hogy az ELK és a Sumo Logic alkalmazásban először az adatmezőket kell azonosítani, majd konfigurálni a szállítás előtt. De a Splunk segítségével meg tudom csinálni, miután az adatok bejutnak a rendszerbe. Ez megkönnyíti az adatok beszállását azáltal, hogy elkülöníti a szállítási és a terepi címkézést.
Integrációk és bővítmények
megtaláltam Splunk nagyon jó más eszközökkel való integrációk beállításához. Körülbelül 600 beépülő modul van az informatikai műveletekhez, a biztonsághoz és egyéb igényekhez. Habár MINDEN EGYES növekszik az elérhető pluginek száma, nem támogat annyi integrációt, mint a Splunk. Az ELK-n a beszállásért felelős adatokért felelős Logstash-nak jelenleg csak körülbelül 160 pluginja van, és a további integrációkért folyik a munka.
Ügyfélszolgálat és dokumentáció
A Splunk nagy ügyfélkörrel rendelkezik, így nagyon erős közösséggel rendelkezik. Hasznosnak találtam a Splunk közösséget, és sok kérdésemre ott kaptam választ. Ezért érzem úgy, hogy a Splunk jobb támogatást kínálna, mint a Sumo Logic és az ELK.
Megállapítottam azt is, hogy a Splunk tudásbázisa pontos dokumentációval rendelkezik a klaszterek és beépülő modulok beállításához, de a Sumo Logic segítségével nem találtam a dokumentációt olyan jónak, mint amire számítottam, és nehezen navigáltam a dokumentációban.
Következtetés
Mindhárom eszköznek megvannak a maga előnyei és kategóriái, amelyekben jobbak, mint a másik. Az egyetlen szándékom, hogy segítsek a döntéshozatalban. Szükséges tehát, hogy az Ön igényeihez szabható eszközt válassza.
hadoop fejlesztői szerepek és felelősségek
A Splunk-ot találtam a legkényelmesebbnek ezek között az eszközök között, mert nagyon egyszerű volt használni, és egyablakos megoldást jelentett az igényeimhez. Lehetővé tette, hogy ugyanazon a platformon végezzek keresést, elemzést és vizualizációt, és jó támogatást nyújtott nekem, amikor szükségem volt rá. Lehet, hogy más véleménye van, és szívesen előadja véleményét az alábbi megjegyzés rovatba téve.
Remélem, informatívnak találta ezt a blogot. Ha Splunk készségeket szeretne hozzáadni az önéletrajzához, akkor nézze meg az Edureka oldalt amely oktató által vezetett élő online képzéssel és valós projekt-tapasztalattal jár.
Ha meg szeretné ismerni a Splunk szakemberek iránti növekvő igényt és a Splunkban betöltött különféle munkaköröket, nézze meg a következő blogunkat a Splunk karrierről.