今日の市場には、マシンデータを保存および処理するためのツールが多数ありますが、適切なツールをどのように選択しますか? SplunkとELKとSumoLogicのどちらが、マシンで生成されたデータを処理するのに最適なオプションか知っていますか?
c ++は配列をソートします
このブログを作成して、これらの各ツールの長所と短所をお知らせします。その後、組織のニーズに最も適したツールに焦点を当てることができます。異常なシステム状態と不正行為をリアルタイムで警告する必要があるプロジェクトの調査を行っていたときに、これらのツールの違いを学びました。その時、機械のデータを処理してシステムを監視するための専用ツールがあることを知りました。あなたはまたそれを知っているべきです 今日のIT分野で最も重要なスキルであると言われています。だから私は私が学んだことを共有するためにこのブログを公開しました:
- SplunkとELKとSumoLogicの違い
- 適切なツールを選択する方法は?
Splunk、ELK、およびSumo Logicは、市場で最も広く使用されているものの1つであり、利用可能なさまざまなタイプのツールを適切に表現しています。 Loggly、Graylog、PaperTrailsなどの他の人気のあるツール。
あなたも読むことに興味があるかもしれません 2018年に習得するトップテクニカルスキルについて説明しています。
以下の表を参照して、3つのツールでサポートされている機能の概要を確認できます。
Splunk vs ELK vs Sumo Logic
| 特徴 | Splunk | Sumo Logic | 各 |
|---|---|---|---|
| 検索中 | 統合でのみ可能 | ||
| 分析 | 統合でのみ可能 | ||
| 視覚化ダッシュボード | 統合でのみ可能 | ||
| SaaSのセットアップ | |||
| オンプレミスセットアップ | |||
| プラグインと統合 | |||
| 任意のデータ型を入力します | プラグインが必要 | プラグインが必要 | |
| 顧客サポート | 利用可能ですが、熟練していません | 利用可能ですが、熟練していません | |
| ドキュメントとコミュニティ |
プロプライエタリ/オープンソース
Splunk は、オンプレミスとクラウドの両方のセットアップを提供する独自のツールです。オンプレミスとクラウドのセットアップの違いは、データを保存する場所にあります。オンプレミスセットアップを行う場合は、SplunkEnterpriseまたはSplunkLightのいずれかを選択できます。クラウドセットアップをご希望の場合は、SplunkEnterpriseのSaaSバージョンであるSplunkCloudを選択できます。
Sumo Logic これも独自のツールですが、クラウドセットアップのみを提供します。これは、すべてのデータがクラウドに保存されることを意味します。
各 一方、3つのオープンソースツール(Elastic Search-Logstash-Kibana)の組み合わせです。 Splunkと同様に、ELKはオンプレミスにインストールすることも、クラウドにセットアップすることもできます。彼らのクラウドプラットフォームはElasticCloudと呼ばれています。 AWSユーザーの場合は、AWS ElasticSearchという別のオプションがあります。昨年10月、AWSはこれをELKのホスト型ソリューションとしてリリースしました。
結論: SplunkとSumoLogicはプロプライエタリソフトウェアであり、幅広い機能に対して料金を支払います。 ELKはオープンソースで安価です。したがって、中小企業で働いている場合、使用しない可能性のある多くの機能にお金を払っている可能性があるため、プロプライエタリソフトウェアは最善の選択肢ではない可能性があります。
検索、分析、視覚化
と Splunk そして Sumo Logic 、あなたはあなたの処分で完全なデータ管理パッケージを持っています。データをインポートしたら、そのデータを検索して調査できます。分析を実行して洞察を得て、それに応じてビジネス戦略を策定できます。視覚化ダッシュボードを使用して、調査結果を視覚的な形式で紹介することもできます。
以来 各 は3つのツールの組み合わせであり、検索、分析、および視覚化は、ELKスタックがセットアップされた後にのみ可能になります。 Elastic Searchはデータストレージを実行し、分析エンジンとして機能します。Logstashはデータ収集および転送エージェントであり、Kibanaはデータの視覚化に使用されます。これらの3つのツールを合わせて、ELKスタック(Elastic search – Logstash – Kibana)と呼ばれます。
結論: 検索、分析、視覚化は3つのツールすべてで実行できますが、ツールごとに異なる方法で実行されます。
データ・タイプ
これらのツールが受け入れるさまざまなデータ型について調査し、SplunkとSumoLogicについていくつかの興味深い事実を学びました。 Splunk 彼らのツールが任意の形式のデータを受け入れることができると主張します。 .csv、json、またはその他のログ形式。でも Sumo Logic 彼らのツールは「ほぼすべてのシステムからほぼすべての形式でログを収集できる」と主張しています。
の場合には 各 、Logstashは搭乗に関するデータを担当します。 Logstashはデフォルトですべてのデータ型をサポートしているわけではありませんが、プラグインはさまざまなデータ型に設定できます。ただし、Logstashの欠点は、起動時間が長く、非標準の構成言語を使用しているため、エラーをデバッグするのが難しいことです。
ここで考慮すべきもう1つの詳細は、データの解析方法の違いです。 ELKとSumoLogicでは、データフィールドを最初に識別してから、出荷する前に構成する必要があることに気付きました。しかし、Splunkを使用すると、データがシステムに届いた後でそれを実行できます。これにより、出荷とフィールドラベリングが分離され、データのオンボーディングが容易になります。
統合とプラグイン
見つけた Splunk 他のツールとの統合を設定するのに非常に適しています。 IT運用、セキュリティ、その他のニーズに対応する約600のプラグインがあります。でも 各 利用可能なプラグインの数が増えているため、Splunkほど多くの統合をサポートしていません。 ELKでの搭乗に関するデータを担当するLogstashには、現在約160個のプラグインしかなく、さらなる統合のための作業が進行中です。
カスタマーサポートとドキュメント
Splunkには大きな顧客基盤があるため、非常に強力なコミュニティです。 Splunkコミュニティは役に立ち、私の質問の多くはそこで回答されました。これが、SplunkがSumoLogicやELKよりも優れたサポートを提供すると私が感じる理由です。
また、Splunkのナレッジベースには、クラスターとプラグインをセットアップするための正確なドキュメントがあることがわかりましたが、Sumo Logicを使用すると、ドキュメントが期待したほど優れているとは言えず、ドキュメント内を移動するのに苦労しました。
結論
これら3つのツールにはすべて、他のツールよりも優れているという独自の利点とカテゴリがあります。ここでの私の唯一の意図は、あなたの意思決定を支援することです。そのため、ニーズに合わせて調整できるツールを選択する必要があります。
Splunkは非常に使いやすく、私のニーズに合わせたワンストップソリューションであったため、これらのツールの中で最も快適であることがわかりました。検索、分析、視覚化をすべて同じプラットフォームで実行でき、必要なときに優れたサポートを提供してくれました。あなたは異なる意見を持っているかもしれません、そしてあなたは下のコメントボックスに投稿することによってあなたの意見を前に出すことを歓迎します。
Javaでオブジェクトの配列を作成する方法
このブログがお役に立てば幸いです。 Splunkスキルを履歴書に追加したい場合は、Edurekaの インストラクター主導のライブオンライントレーニングと実際のプロジェクト経験が付属しています。
Splunkの専門家に対するニーズの高まりと、Splunkでのさまざまな職務については、Splunkのキャリアに関する次のブログをご覧ください。