Mag-download ng Libreng Splunk E-Book
java kung paano lumikha ng isang hanay ng mga bagay
Mayroong maraming mga tool na magagamit sa merkado ngayon para sa pagtatago at pagproseso ng data ng makina, ngunit paano mo pipiliin ang tamang tool? Alam mo bang alin sa Splunk vs ELK vs Sumo Logic ang pinakamahusay na pagpipilian upang hawakan ang data na nabuo ng iyong mga machine?
Sinulat ko ang blog na ito upang ipaalam sa iyo ang mga kalamangan at kahinaan ng bawat isa sa mga tool na ito, pagkatapos na magagawa mong mag-zero sa tool na pinakaangkop para sa mga pangangailangan ng iyong samahan. Natutunan ko ang mga pagkakaiba sa pagitan ng mga tool na ito noong nagsasaliksik ako para sa aking proyekto, kung saan kailangang maalerto ang hindi normal na estado ng system at mga pandaraya sa real time. Iyon ay kapag natutunan ko na may mga tool na nakatuon upang subaybayan ang mga system sa pamamagitan ng pagpoproseso ng data ng makina.Dapat alam mo din yun sinasabing isang kasanayan na may pinakamabuting kalagayan na kahalagahan sa IT sphere ngayon.Kaya nai-publish ko ang blog na ito upang ibahagi ang natutunan ko:
- Mga pagkakaiba sa pagitan ng Splunk vs ELK vs Sumo Logic
- Paano pumili ng tamang tool?
Ang Splunk, ELK at Sumo Logic ay kabilang sa pinaka malawak na ginagamit sa merkado at nagbibigay sila ng isang mahusay na representasyon ng iba't ibang mga uri ng mga tool na magagamit. Iba pang mga tanyag na tool na pagiging Loggly, Graylog at PaperTrails.
Maaari ka ring maging interesado sa pagbabasa na nagsasalita tungkol sa Nangungunang Mga Kasanayan sa Teknikal na master sa 2018.
Maaari kang dumaan sa talahanayan sa ibaba upang makakuha ng isang pangkalahatang-ideya ng mga tampok na sinusuportahan ng tatlong mga tool.
Splunk vs ELK vs Sumo Logic
| Mga Tampok | Madulas | Sumo Logic | BAWAT |
|---|---|---|---|
| Naghahanap | Posible lamang sa mga Pagsasama | ||
| Pagsusuri | Posible lamang sa mga Pagsasama | ||
| Visualization Dashboard | Posible lamang sa mga Pagsasama | ||
| Pag-setup ng SaaS | |||
| Sa Pag-setup ng Premise | |||
| Mga Plugin at Pagsasama | |||
| Mag-input ng anumang uri ng data | Kailangan ng Mga Plugin | Kailangan ng Mga Plugin | |
| Suporta sa Customer | Magagamit ngunit hindi bihasa | Magagamit ngunit hindi bihasa | |
| Dokumentasyon at Komunidad |
Pag-aari / Open-Source
Madulas ay isang pagmamay-ari na tool na nagbibigay ng parehong on-premise at isang cloud setup. Ang pagkakaiba sa pagitan ng on-premise at cloud setup ay nakasalalay sa kung saan mo iniimbak ang iyong data. Kung pupunta ka para sa isang on-premise na pag-setup, maaari kang pumili sa pagitan ng Splunk Enterprise o Splunk Light. Kung mas gusto mo ang isang pag-setup ng cloud, pagkatapos ay maaari kang pumili para sa Splunk Cloud, na isang bersyon ng SaaS ng Splunk Enterprise.
Sumo Logic ay muling isang pagmamay-ari na tool, ngunit nag-aalok lamang ito ng isang cloud setup. Nangangahulugan ito na ang lahat ng iyong data ay nakaimbak sa cloud.
BAWAT sa kabilang banda ay isang kumbinasyon ng tatlong mga tool na bukas na mapagkukunan (Elastic Search-Logstash-Kibana). Katulad ng Splunk, maaaring mai-install ang ELK on-premise pati na rin ang pag-set up sa cloud. Ang kanilang cloud platform ay tinatawag na Elastic Cloud. Kung ikaw ay isang gumagamit ng AWS, mayroon kang ibang pagpipilian: AWS Elastic Search. Noong Oktubre ng nakaraang taon, inilabas ito ng AWS bilang naka-host na solusyon para sa ELK.
Bottom line: Ang Splunk at Sumo Logic ay pagmamay-ari ng software at magbabayad ka para sa isang malawak na hanay ng pag-andar. Samantalang ang ELK ay bukas na mapagkukunan at mas mura. Kaya't kung nagtatrabaho ka para sa isang maliit o isang katamtamang sukat ng kumpanya, ang pagmamay-ari na software ay maaaring hindi ang pinakamahusay na pagpipilian dahil maaari kang magbayad para sa isang buong maraming mga tampok na maaaring hindi mo magamit.
Paghahanap, Pagsusuri at Paggunita
Sa Madulas at Sumo Logic , mayroon kang isang kumpletong pakete ng pamamahala ng data na magagamit mo. Kapag na-import mo na ang data, maaari mong hanapin at siyasatin ang data na iyon. Maaari kang magsagawa ng pagtatasa upang makakuha ng mga pananaw at bumalangkas ng mga diskarte sa negosyo nang naaayon. Maaari mo ring ipakita ang iyong mga natuklasan sa isang visual form sa pamamagitan ng paggamit ng mga dashboard ng pagpapakita.
Mula noon BAWAT ay isang kumbinasyon ng tatlong mga tool, magiging posible lamang ang Paghahanap, Pagsusuri at Paggunita pagkatapos ng pag-set up ng ELK stack. Gumagawa ang Elastic Search ng pag-iimbak ng data at gumagana bilang isang engine engine, ang Logstash ay isang koleksyon ng data at paglilipat ng ahente at ginagamit ang Kibana para sa pag-visualize ng data. Ang tatlong mga tool na magkakasama ay tinatawag na ELK stack (Elastic search - Logstash - Kibana).
Bottom line: Ang paghahanap, Pagsusuri at Paggunita ay maaaring gawin sa lahat ng tatlong mga tool, ngunit ginagawa ang mga ito sa iba't ibang paraan sa iba't ibang mga tool.
Uri ng datos
Gumawa ako ng ilang pagsasaliksik sa iba't ibang mga uri ng data na tinatanggap ng mga tool na ito at natutunan ko ang ilang mga kagiliw-giliw na katotohanan tungkol sa Splunk at Sumo Logic. Madulas i-claim na ang kanilang tool ay maaaring tumanggap ng data sa anumang format, para sa hal. .csv, o json o anumang iba pang format ng log. Kahit Sumo Logic i-claim na ang kanilang tool ay maaaring 'mangolekta ng mga log mula sa halos anumang system sa halos anumang format'.
Kung sakali BAWAT , Ang Logstash ay responsable para sa data sa pagsakay. Kahit na hindi sinusuportahan ng Logstash ang lahat ng mga uri ng data bilang default, maaaring mai-set up ang mga plugin para sa iba't ibang mga uri ng data. Ngunit ang downside sa Logstash ay ang mahabang oras ng pagsisimula at paghihirap na i-debug ang mga error dahil gumagamit ito ng isang hindi pamantayang wika ng pagsasaayos.
Ang isa pang detalye na isasaalang-alang dito ay ang pagkakaiba-iba sa paraan ng pag-parse ng data. Napansin ko na sa ELK at Sumo Logic, ang mga patlang ng data ay dapat munang makilala at pagkatapos ay mai-configure bago maipadala. Ngunit sa Splunk magagawa ko ito pagkatapos dumating ang data sa system. Ginagawa nitong mas madali ang data onboarding sa pamamagitan ng paghihiwalay sa pagpapadala at pag-label sa patlang.
Mga Pagsasama at Plugin
Nahanap ko yun Madulas napakahusay para sa pag-set up ng mga pagsasama sa iba pang mga tool. Mayroon itong humigit-kumulang na 600 mga plugin para sa mga pagpapatakbo ng IT, seguridad at iba pang mga pangangailangan. Kahit na BAWAT ay nakakakita ng isang mas mataas na bilang ng mga magagamit na mga plugin, hindi ito sumusuporta sa maraming mga pagsasama tulad ng ginagawa ng Splunk. Ang Logstash na responsable para sa data sa pagsakay sa ELK, ay may halos 160 mga plugin lamang sa kasalukuyan at ang trabaho ay nagpapatuloy para sa higit na pagsasama.
Suporta at Dokumentasyon ng Customer
Ang Splunk ay may malaking base sa customer, kaya isang napakalakas na komunidad. Natagpuan kong kapaki-pakinabang ang pamayanan ng Splunk at marami sa aking mga katanungan ang nasagot doon. Ito ang dahilan kung bakit sa palagay ko ang Splunk ay mag-aalok ng mas mahusay na suporta kaysa sa Sumo Logic at ELK.
Nalaman ko rin na ang batayan ng kaalaman ng Splunk ay may tumpak na dokumentasyon para sa pag-set up ng mga kumpol at mga plugin, ngunit sa Sumo Logic hindi ko nakita ang dokumentasyon na kasing ganda ng inaasahan ko at nahihirapan akong mag-navigate sa dokumentasyon.
Konklusyon
Ang lahat ng tatlong mga tool na ito ay may sariling mga pakinabang at kategorya kung saan sila ay mas mahusay kaysa sa iba. Ang hangarin ko lamang dito ay tulungan ka sa iyong pagpapasya. Kaya, kinakailangan na piliin mo ang tool na maaaring maiakma sa iyong mga pangangailangan.
bentahe ng jquery kaysa sa javascript
Natagpuan ko ang Splunk na pinaka komportable sa mga tool na ito dahil napakadaling gamitin at ito ay isang solusyon sa pag-stop para sa aking mga pangangailangan. Pinapayagan ako nitong maghanap, Pagsusuri, Pagpapakita sa lahat sa parehong platform at inalok ako ng mahusay na suporta kapag kailangan ko ito. Maaari kang magkaroon ng ibang opinyon, at malugod mong mailalagay ang iyong pagtingin sa pamamagitan ng pag-post sa kahon ng komento sa ibaba.
Inaasahan kong nahanap mo ang blog na ito na may kaalaman. Kung nais mong magdagdag ng mga kasanayan sa Splunk sa iyong resume, pagkatapos ay tingnan ang Edureka's na kasama ng live na pagsasanay sa online na pinamunuan ng magtuturo at karanasan sa proyekto sa totoong buhay.
Upang malaman ang lumalaking pangangailangan para sa mga propesyonal sa Splunk at iba't ibang mga tungkulin sa trabaho sa Splunk, tingnan ang aming susunod na blog sa mga karera sa Splunk.