by Serdar Yegulalp 來源：InfoWorld Splunk可能是了解大量日志數據的最著名方法，但它遠非唯一的參與者。

關于命名日志分析服務，如果你冒出的第一個單詞是“ Splunk”，那么并不孤單。

但是Splunk的成功刺激了許多其他公司，無論是開源還是商業的日志分析游戲。這里有許多競爭者，從服務到開源堆棧，都可以為系統管理員和開發人員提供大量幫助。

10種用于日志分析的Splunk替代品

Elasticsearch

首字母縮寫詞“ LAMP”用于指代包含Linux，Apache HTTP Web服務器，MySQL數據庫和PHP(或Perl或Python)的Web堆棧。同樣，“麋鹿”是用來描述從構建的日志分析棧Elasticsearch的搜索功能， Logstash進行數據采集，并Kibana數據可視化。全部都是開源的。

作為堆棧商業開發背后的公司，Elastic以云服務或帶有支持訂閱的免費開源產品的形式提供所有服務。考慮到Splunk的優勢在于搜索，報告以及數據收集，Elasticsearch，Logstash和Kibana一起使用是Splunk的最佳選擇。

其他公司還提供商業支持的ELK堆棧版本，或ELK即服務：

Logsene

Sematext的Logsene產品是ELK服務：托管的ELK堆棧，可在云中或在防火墻后面使用，可與任何日志運送服務一起使用。該平臺與40多種服務和應用程序集成，以生成有關組織內部活動的上下文信息。計劃的每月起價為50美元，付費計劃的30天免費試用期。可以使用免費的基本層，但每天日志限制為500MB，保留期為7天。

Logsene還提供Logagent，這是一個開放源代碼項目，用于從各種來源提取日志并將其通過管道傳輸到Sematext的云或Elasticsearch實例。Logagent開箱即用的便捷功能之一是數據屏蔽，因此敏感數據可以在運輸之前被隱藏。Logagent還提供30天試用版。

Logz.io

Logz.io提供ELK服務，其功能包括“實時跟蹤 ”(從控制臺實時查看日志的功能)以及自動存檔到Amazon S3對象存儲的功能。現在也可以早期使用Kibana和Grafana進行時間序列分析。

付費計劃的起步價為每月289美元，可提供5GB的存儲空間，最多可保留一年。一個免費的社區層可提供高達3GB的每日容量和三天的保留時間。

QBOX

Qbox在各種云基礎架構(AWS，IBM Cloud，Rackspace)上提供ELK堆棧的每個部分的托管版本。每種實現都可以跨節點擴展，具有可調節的RAM量，在各個地理區域中的部署以及節點之間的可選故障轉移。Qbox還提供完整ELK堆棧的托管版本。

Graylog

Graylog 使用Elasticsearch作為主要組件，但它也依賴于MongoDB數據存儲和Apache Kafka流系統。可以從大多數任何來源(包括Fluentd之類的第三方連接器)中提取事件數據和在線數據。Graylog還帶有自己的基于瀏覽器的前端UI，但從理論上講，其API可以允許任何前端。

核心產品是免費的開源。企業版增加了存檔功能，對于每天處理少于5GB的用戶是免費的。這些版本適用于大多數虛擬化環境，包括Docker，并且還提供了主要業務流程和自動化工具(Chef，Puppet，Ansible，Vagrant)的腳本。

InsightOps

InsightOps是Rapid7云托管的分析，可見性和自動化產品線套件的一部分。可以從多種格式和平臺(如Docker和CoreOS等容器系統)中提取數據。Logstash，PagerDuty和New Relic中的事件;以及來自通知和消息系統(如Slack)的警報。其他大多數東西都可以通過webhooks和API集成。可以從通常不生成日志的端點生成“綜合”日志。實時儀表板和靜態報告都可以從收集的數據中生成。

30GB數據和30天數據保留的起價為每月48美元，具有30天的免費試用期。

Loggly

Loggly是一種云服務，可從各種已定義的服務中收集日志，但是任何具有syslog-compatible代理的東西(基本上使用RFC 5424的東西)都可以用作接收源。通過RESTful API，可以將提取的數據用于快速搜索和分析。

可以通過基于Web的儀表板檢查結果，并將結果配置為根據特定條件在Slack中觸發警報。用戶可以查看帶有選定日志的實時尾部結果。還可以自動從記錄的數據中提取詳細信息，例如會話ID，以進一步了解。

付費計劃的起步價為每月79美元，并有14天的免費試用期。免費套餐將攝取限制為每天200MB，并保留7天的數據。

Papertrail

Papertrail 具有許多其他競爭對手所熟悉的功能，包括實時收集的日志視圖，便捷的搜索功能以及日志歷史記錄中的上下文鏈接，所有這些功能都是作為云服務提供的，具有高度精細的定價結構。

付費計劃的起步價為每月6美元，每月存儲空間為1GB，保留期為一年，此后高度可定制的計劃為每月1,500GB。入門層允許每月免費收集多達50MB的日志(在第一個月內還有16GB的額外獎勵)，可搜索48小時的日志，并存檔7天的日志。

SolarWinds日志分析器

SolarWinds提供了用于安全性，數據庫，基礎架構管理以及事件日志分析的各種IT管理產品。SolarWinds Log Analyzer 從許多常見事件生成系統(syslog格式的系統日志以及Windows和VMware事件)中獲取數據，提供搜索和過濾器前端，提供事件的實時流視圖，可以生成報告，并將日志轉發或導出到其他目標，例如SIEM系統，數據庫或純文本文件。Log Analyzer的價格起價為1,495美元，可免費試用30天。

Sumo Logic

Sumo Logic是《網絡世界》2014年值得關注的10家大數據初創公司之一，它是一種原生云的日志分析服務，它使用機器學習和預測分析來發現數據中的異常和異常值，并幫助用戶預測潛在的破壞性事件。

Sumo Logic預先配置了許多常見企業產品的搜索和儀表板，從Web服務器(Apache，IIS，Nginx)到基礎結構(Cisco，Kubernetes，Docker)再到操作系統。它還支持直接從主機收集指標的本機方法，例如，通過Amazon CloudWatch在AWS上。用戶還可以使用Graphite之類的工具滾動自己的數據收集服務。

付費套餐的起步價為每月270美元，每天可提取3GB數據，最多可存儲30GB。免費套餐可每天最多攝取500MB的數據，并保留4GB的數據。