国内做的比较好的日志分析产品有哪些?
前段时间有人介绍过国外的splunk产品,最近有人介绍国内的日志易产品。各位专家能否简单介绍一下各厂家的日志分析产品都有什么优缺点,在日志分析上能对系统运维提供多大的帮助?
8同行回答
splunk和日志易是别人的商业产品,我不知道是否合适对这些产品做太多对比优劣评论。
就数据采集和日志内容解析方面,我单论述事实:
1 日志易使用rsyslog或者代理程序来采集日志和提取日志
2 Splunk我不太清楚
3 ELK采用logstash
你采用什么方法,随之而来,就有什么优点和缺点。
不过ELK是开源组件,可以多讨论一些,ELK采用logstash,首先需要在待监控的服务器上安装logstash,另外,logstash使用Ruby开发,在AIX部署ruby,我不知道是否可以,最后,logstash使用正则表达式来解析数据,正则表达式不容易增加逻辑处理,而且即使不太复杂的正则表达式,读起来也是天书。
IBM日志采集采用无代理方式,数据解析采用灵活多样的方式,可以避免日志采集和解析的一些缺点。
日志易与Splunk相比有什么优势?
Splunk是美国做日志搜索分析的工具软件,但有以下不足:
Splunk使用私有的Search Processing Language (SPL) 做日志搜索分析,用户需要使用SPL写脚本程序,使用门槛比较高;Splunk在日志检索阶段抽取日志里的关键字段,检索速度慢,性能较差;Splunk价格较贵。全球最具权威的IT研究与顾问咨询公司Gartner在2014年7月18日的Splunk市场研究报告《Vendor Insight: Splunk, Separating Hype From Reality》里提到用户对Splunk的抱怨:
"Splunk does no parsing of data before it comes into the system, providing for the most flexibility to the user, but not always the most highly performing system." "Gartner clients do complain regularly about performance as the system grows."
"Splunk Enterprise is priced based on the volume of data coming into the product per day. Linking licensing fees to data volume is the most common complaint of Gartner clients and is limiting the use cases for Splunk within many organizations."
日志易相比Splunk的优势:
使用简单的查询语法,通过用户图形界面实现各种统计分析功能,简单易用,用户上手快;日志进入系统后,就抽取关键字段并做索引,检索时直接查询这些关键字段,速度非常快;价格比Splunk便宜;日志易在北京、深圳有研发团队,可结合国内用户的使用场景,开发完全满足国内用户需求的产品。收起