前段时间有人介绍过国外的splunk产品,最近有人介绍国内的日志易产品。各位专家能否简单介绍一下各厂家的日志分析产品都有什么优缺点,在日志分析上能对系统运维提供多大的帮助?
根据Gartnet的分析报告,ITOA是统一的、一站式的大数据收集和分析系统,从技术层面需要具备以下四个功能子系统:
数据收集子系统——需要支持对服务器、应用、网络、存储、虚拟机的数据收集;
基于非关系型的、支持巨量存储的、高度分布式的数据库;
数据分析引擎系统;
展现层。
目前市场是日志分析主要有splunk、Sumo Logic、loggly、logentries、日志易、biglog、日志宝。那到底哪个产品更适合我们去使用?我们从数据源种类、数据采集识别、日志搜索、页面采集及支持的版本进行比较。
数据源:
splunk | Sumo Logic | loggly | logentries | 日志易 | biglog | 日志宝 | |
结构化数据 | √ | ||||||
WEB 服务 | √ | √ | √ | √ | √ | √ | √ |
中间件 | √ | √ | √ | √ | √ | √ | √ |
数据库服务 | √ | √ | √ | √ | √ | √ | √ |
网络和安全 | √ | √ | √ | √ | √ | √ | √ |
操作系统 | √ | √ | √ | √ | √ | √ | √ |
云 | √ | √ | √ | √ | |||
虚拟化 | √ | ||||||
流式text日志数据 | √ | √ | √ | √ | √ | ||
文件上传 | √ | √ | √ | √ | √ | ||
text文件监控 | √ | √ | √ | √ | √ | √ |
数据收集、识别:
splunk | Sumo Logic | loggly | logentries | 日志易 | biglog | 日志宝 | |
本地agent | √ | √ | √ | √ | √ | √ | √ |
文件上传 | √ | √ | √ | √ | |||
协议收集 | √ | √ | √ | ||||
插件收集 | √ | √ | √ | √ | |||
格式识别 | √ | √ | |||||
日志分组管理 | √ | √ | √ | √ | √ | √ | |
SAAS版 | √ | √ | √ | √ | √ | ||
企业版 | √ | √ | √ |