原文链接:
https://xinzhe.blog.csdn.net/article/details/98737152?spm=1001.2101.3001.6650.9&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EOPENSEARCH%7Edefault-9.essearch_pc_relevant&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EOPENSEARCH%7Edefault-9.essearch_pc_relevant
主要特点:
组合日志、错误和APM
结构化/语义日志
高级搜索和过滤功能
查看和搜索自定义日志属性
自动彩色编码以引起对错误和警告的注意
跟踪和报告日志消息在代码中的起源
web请求和事务的详细跟踪
查看完整的应用程序错误详细信息
探索所有的日志字段
日志分析
实时日志跟踪
使用标记(在日志中突出显示)
支持多种应用程序和服务器日志
成本:
QA/Pre-Prod服务器每月10美元起
生产服务器每月25 - 50美元
Logentries是一个基于云的日志管理平台,它使任何类型的计算机生成的日志数据都可以被任何规模的开发人员、IT工程师和业务分析小组访问。Logentries简单的登录流程确保任何业务团队都能从第一天就快速有效地开始理解他们的日志数据。
主要特点:
实时搜索和监控;上下文视图、自定义标记和实时跟踪搜索。
不同类型和大小的基础设施的动态伸缩。
对数据趋势进行深入的可视化分析。
自定义警报和预定义查询的报告。
现代安全功能,以保护您的数据。
完美集成领先的聊天和性能管理工具。
成本:
免费版:$ 0
入门版:39美元
专业版:99美元
社区版:265美元
企业级:定制报价。
主要特点:
真正的实时;在终端环境中以毫秒为单位更新日志数据。
自定义日志字符串。
监视页面的响应时间;应用程序的理想选择。
轻松配置;选择日志文件并运行GoAccess。
实时了解您的网站访问者数据。
费用:免费(开源)
主要特点:
使用ELK stack作为服务;分析云中的日志。
认知分析提供了关键的日志事件,然后才能进行生产。
快速设置;五分钟可部署到生产环境。
动态扩展适应各种规模的业务。
内置的数据保护,以确保您的数据保持安全和完整。
成本:
免费版:$ 0
专业版:89美元起
企业版:定制报价。
主要特点:
使用全面的处理算法丰富和解析日志。
搜索无限数量的数据,找到你需要的。
用于可视化输出日志数据和查询的自定义仪表板。
自定义警报和触发器来监视任何数据故障。
团队成员集中管理系统。
用户及其角色的自定义权限管理。
成本:
免费版:开源
企业版:起价为每年6000美元
主要特点:
Splunk可以理解任何类型的机器数据;服务器、web服务器、网络、交换机、大型机、安全设备等。
用于实时搜索和分析数据的灵活UI。
用于在日志文件中发现异常和熟悉模式的钻取算法。
监控和警报系统,以保持对重要事件和行动的关注。
使用自动化仪表板输出的可视化报告。
成本:
免费版:每天500MB数据
Splunk Cloud: 186美元起
Splunk Enterprise:起价2,000美元
主要特点:
Upload和Go——共享任何类型的日志或指标,Logmatic将自动为您排序。
自定义解析规则允许您从大量复杂数据中筛选模式。
强大的算法,精确定位日志回他们的起源。
用于扩展时间序列、饼图、计算指标、流程图等的动态仪表板。
成本:
入门级:49美元
专业版:99美元
企业级:349美元
主要特点:
从不同的数据源集摄取数据:日志、度量、web应用程序、数据存储、AWS,同时不丢失并发性。
实时数据解析。
从非结构化数据创建结构。
用于数据安全的管道加密。
成本:开源
主要特点:
所有日志和指标的统一平台。
先进的分析使用机器学习和预测算法。
快速设置。
支持高分辨率度量。
多租户:单个实例可以服务于用户组。
成本:
免费:每天500MB
专业:90美元
企业:150美元
主要特点:
简单易用的界面。
简单的设置;将日志直接指向服务提供的链接。
日志事件和搜索是实时更新的。
全文搜索。消息、元数据,甚至子字符串。
使用Librato、Geckoboard或您自己的服务绘制图形。
成本:
免费版:100 mb /月
专业版:从每月7美元起,1GB/数据
主要特点:
统一日志层,可以从多个源解耦数据。
为非结构化日志提供结构。
灵活,但简单。花几分钟就能搞定。
与大多数现代数据源兼容。
成本:
免费:开源
企业:根据客户要求。
主要特点:
开放源代码,拥有大量的社区追随者。
任何规模的基础设施都可以灵活伸缩。
插件支持扩展功能。
用于在复杂数据日志中查找模式。
数据可以插入到公共数据库选项中。
费用:免费
主要特点:
易于实现在通用的web主机。
允许您创建自定义解析方法。
在线配置构建器。
正则表达式生成器和检查器。
定制开发可供租用。
费用:免费
主要特点:
高性能、高速的日志处理。
日志-用于分解和索引日志行。
集成的前端仪表板,有效的在线访问。
安全日志转发到选定的应用程序。
PDF格式的自动报告。
兼容Syslog, Rsyslog。
它将传入的日志分解为字段并命名它们。
成本:免费和开源
主要特点:
基于云,但可以部署在您自己的服务器基础设施上。
多租户的团队和帐户管理。
实时处理大量复杂的数据集。
流查询,无需部署复杂的基础设施即可收集洞察力。
用于可视化任何见解和重要数据的可视化图表仪表板。
事件和基于位置的搜索查询的地理标记。
用于引导模型的仿真引擎。
成本:
免费版:1 gb /每天
企业版:自定义报价。
主要特点:
详细的错误报告:URL、使用的参数和标题信息。
图形界面,以了解某些错误的性质及其来源,以便您可以修复它们。
使用SMS、电子邮件和聊天服务的动态警报和通知。
在部署新版本应用程序时实时报告错误,以便在错误发生时进行监视,并最终在为时已晚之前加以预防。
用户反馈系统,以比较任何潜在的错误报告与用户自己的经验。
成本:
免费版:每月10k/events
专业版:12美元起
企业版:根据客户要求。
主要特点:
系统性能度量的统计指标。
加权风险分析通知为趋势(成功或失败)打分。
自定义指标开箱即用。
高度可伸缩,可以管理tb级的数据,没有任何性能问题。
为Hadoop构建,以提供出色的后端性能。
为IT操作提供简洁的业务数据。
成本:根据客户要求。
主要特点:
多服务器支持从多个源获取数据。
收集可以实时完成,也可以使用批处理模式集体完成。
允许从常见的社交网络和电子商务网络中获取大量数据集进行实时分析。
通过添加更多的机器来传输更多的事件,从而实现可伸缩性。
可靠的后端构建与持久的存储和故障转移保护。
费用:免费,开源
主要特点:
错误一出现就会发出实时警报。
计费分析让您可以密切监视您的资源消耗。
复杂的用户界面,以获得真正深入的数据视图。
文件下载分析包括地理数据。
用于备份和服务状态的自动化云管理。
费用:每月5美元起。
主要特点:
集中日志管理和服务器监控。
在所有服务器上搜索数百个GBs/秒。
观察过滤后的消息和事件实时出现。
将日志和度量数据转换为具有视觉吸引力的图表。
用于快速访问系统性能和报告的系统概述仪表板。
强大的警报管理器,使您可以随时了解您的系统中正在发生的事情。
错误和警报报告可以追溯到根源问题。
成本:
白银级:99美元
黄金级:249美元
铂金级:499美元
主要特点:
轻量级目录访问协议,用于维护用户列表。
通过电子邮件、Jabber、Nagios和Zabbix自定义警报通知。
生成自定义报告,并使用FTP、SCP或电子邮件导出它们。
创建自定义映射来理解后端体系结构。
定制支持流行的服务和软件:思科,Postfix, MySQL, Syslog等。
接口和报告的自定义模板。
费用:免费
主要特点:
实时威胁分析允许您在威胁发生时识别它们,从而防止它们对您的网络产生负面影响。
相关算法,以了解事件发生的原因,以及是否有需要识别的模式。
集中存储日志,便于访问事件数据、记录和原始日志。
广泛的设备支持确保与1000多个设备、系统和应用程序集成。
即使没有预先的安全资源,也可以轻松地设置和配置操作。
成本:根据客户要求。
主要特点:
对Linux、GNU、Solaris、BSD、Android和Windows的多平台支持。
模块化环境通过可插拔插件。
可伸缩和高性能的能力,收集日志在500,000每股收益或更多。
消息队列使您能够缓冲日志并对日志进行优先级排序,这样它们就不会在管道中丢失。
任务调度和日志循环。
用于转换、传输和一般后处理的脱机日志处理功能。
通过SSL进行安全的网络传输。
成本:免费(社区版),企业版(按需)
主要特点:
分布式搜索——查找本地或全局Sentinel日志管理器服务器上事件的详细信息。
即时报告-根据您的搜索查询创建详细的一键报告。
Sentinel日志管理器附带了用于公共监管报告的报告。这些预定义的报告减少了必须花在遵从性上的时间。
选择从传统的面向文本的搜索或构建自定义,以及更复杂的搜索查询自己。
支持非专有存储系统。
直观的存储分析,让您知道什么时候可以预期需要更多的存储可用性,基于当前的消费率。
通过网络进行日志加密,为您的日志数据提供一个加固的安全层。
成本:根据客户要求定制报价。
主要特点:
用于通过SSH连接收集实时数据的无代理技术。
通过HTTP或Syslog、Fluentd和LogStash等传统选择收集日志事件。
XpoLog的技术可以解释任何日志格式,包括存档文件的格式。
从动态或自动解析规则中选择。
动态搜索平台,在类似google的搜索环境中提供全面的搜索功能。
跨活动日志数据搜索应用程序问题、id、ip、错误、异常等等。
使用搜索函数,用户可以筛选和研究日志,并应用复杂函数聚合和关联索引数据中的事件。
成本:
免费版:1GB /天
专业版:9美元起
企业版:定制报价。
主要特点:
使用MD5和VirusTotal进行恶意软件检测和自动审计。
基于模式的网络范围内的威胁搜索。
构建在Snort和OpenVAS成功的基础上,为广泛的安全度量和审计提供了一个用户友好的环境。
简单的软件部署,使其能够快速启动和运行。
针对数百种安全和操作条件预先配置的警报。
费用:2000美元起
主要特点:
智能数据收集技术允许您收集、分析和解析几乎任何类型的数据。
Elasticsearch后端,用于结束简单或复杂的搜索查询,以闪电般的速度通过您的数据。
临界攻击监控到发生的第一秒和最后一秒。
高级可视化仪表板,帮助您快速了解数据是如何起源的,以及是否存在威胁。
通过以较低的成本归档数据来满足遵从性和数据保留需求。
成本:起价24000美元。
主要特点:
日志的自动归档和收集;在单个框架内清除和合并。
有助于实时地密切关注日志文件的情况。
创建自定义分析查询并构建报告来理解日志数据和趋势。
在一个控制台中跨所有服务器和工作站进行深入的取证。
使用FIPS 140-2进行高级加密。
费用:1300美元起。
主要特点:
通过自动化日志收集、管理和存储,降低遵从性成本。
本机支持收集、压缩、签名和存储所有根事件,以便可以追溯到它们的起源。
为单个日志源定制存储和保留选项。
选择从本地或网络存储区域进行选择。
支持拘留和取证链。
用于灵活、长期日志存储的存储池。
成本:3万美元起。
主要特点:
通过集成第三方安全工具,节省了成本。
预先编写的配置允许您从一开始就检测威胁。
由AlientVault实验室提供的全面安全情报。
杀手链分类法,用于快速评估威胁、它们的意图和策略。
用于深入搜索和安全数据分析的细粒度方法。
网络和主机id。
成本:1万美元起。
主要特点:
直观的bug分析可以让您跟踪应用程序的错误,并在它们投入生产之前修复它们。
为客户提供更好更精准的客户支持。
远程日志将所有日志数据直接发送到Bugfender提供的云服务。
为单个设备定制日志记录选项。
脱机数据存储,以便在设备恢复联机后将数据传输到活动服务器。
扩展了所有日志会话的设备信息。
成本:
免费版:每天10万行日志
初级版:29美元
商业版:99美元
加强版:349美元
主要特点:
从您喜欢的系统收集日志,包括Linux、Mac、Windows、Docker、Node、Python、Fluentd等等。
易于使用和实验演示环境的实时产品预览。
强大的算法来识别和检测数据和问题之间的核心关系。
实时数据搜索、筛选和调试。
由一群有理想的人创建,他们热衷于实现新特性和工具集。
与开源社区保持密切关系,提供透明度。
成本:
免费版:无限/单用户
加强版:每GB 1.25美元起,根据需要定制功能。
主要特点:
一种自定义查询语言,用于深入挖掘数据,然后可以使用这些数据创建图形、图表、表和自定义警报。
数据可视化方法的选择:Grafana、Console和内置表达式引擎。
有效的存储技术,以适当地缩放数据。
费用:免费,开源。
主要特点:
内存泄漏检测。
数据库查询分析缓慢。
与GitHub的强大集成。
自动依赖设备。
成本:$ 59 /服务器/月
主要特点:
广泛的日志源选项:防火墙、路由器、交换机、服务器(Web、App、Sys)、数据库、反恶意软件、邮件服务器等等。
在发生安全漏洞时,迅速收集必要的数据。
深入的关键字搜索,确定您所有日志中的特定术语。
审计分析,以发现贯穿日志数据的重要见解和趋势。
与Jira、Jetty、AWS、IIS、Oracle、Microsoft等应用程序的本机集成。
费用:30天免费试用
主要特点:
使用预先构建的模板和算法进行安全性和取证分析。
在有关用户、文件和事件的数据中进行简洁而动态的调查。
对来自Enterprise Reporter的审计数据进行智能搜索,并更改审核员,以改进安全性、遵从性和操作,同时消除来自其他工具的信息竖井。
轻松地将您的Windows系统数据转发到SIEM解决方案以进行更深入的分析。
成本:免费试用企业解决方案。
主要特点:
一个功能强大的开箱即用仪表板,为客户提供了一种过滤、搜索和全面分析任何传入日志数据的方法。
通过多个服务器集群扩展可用性,因此在停机时不会丢失数据。
基于查询和IT部门的自定义警报分配。
当你的数据通过管道传输时,你可以进入实时数据流。
易于管理集群使您可以向现有的日志管理基础设施添加更多的功能和性能。
费用:$1995起。
主要特点:
直接运行在您的服务器终端;易于打开、关闭和管理。
点拍概念,指定日志目录并开始监视。
自定义过滤器会自动过滤掉日志数据的“垃圾”部分。
成本:开源
主要特点:
结构化日志提供了对事件及其相互关系的丰富视图。
直观的过滤器允许开发人员使用类似sql的表达式或等价的JavaScript和c#操作符。
全文的支持。
过滤器数据库,用于根据搜索内容创建和保存过滤器。
使用SQL语法进行自定义分析和图表绘制。
成本:
一次性授权:免费
团队:190美元
商务:690美元
企业:1990美元
主要特点:
从类模块进行日志记录。
自定义日志字段和模板功能。
定制适配器:EventStore、FsSQL、Suave、Topshelf。
成本:开源
主要特点:
查看通过支持NetFlow的网络设备的所有流量元数据。
利用网络流量数据进行故障排除。
将网络流量映射到地理位置。
通过在web报告中添加注释或通过@提到计算机名称上载文档来通信和记录您的网络,以便web报告可以将更新与网络上的适当设备关联起来。
自动从事件中提取IP地址,并用反向查找和/或地理IP查找数据补充它们。
中央收集器服务支持通过强TLS加密在不安全介质上收集数据。
成本:
完整许可:$85/Windows设备+免费维护年,每增加一年$15.30 -每次购买多个许可时价格下降
网络设备许可证:起价$58 +免费维护年-价格下降时,购买多个许可证一次
NetFlow许可证:$1,299/collector +免费维护年,每增加一年$233.82
主要特点:
由于其灵活和可伸缩的架构,Logsign提供了高可用性和冗余。
能够通过基于hdfs的NoSQL架构在几秒钟内访问数百万数据。
威胁情报嵌入相关性。
发现下一代威胁并采取预防措施。
检测内部和外部威胁、漏洞。
大容量测井分类。
多机器相关的体系结构。
数百个预定义的仪表板和报告。
优化遵从性(PCI DSS、ISO 27001、HIPAA、SOX、NERC…)和信息安全流程。
费用:免费试用;报价联系人
主要特点:
任何类型的应用程序的自动日志解析。
问题预测和交叉应用相关性。
自动的根本原因分析和推荐的解决方案。
从任何应用程序中传输所有日志,并实时自动解析和分析它们。
利用人工智能实时提供问题的根源。
费用:免费试用
入门级:$999/月- 1个用户,无限数据,最多10个监控实例,访问完整功能集,专用安全云服务器,无限警报
团队版:联系报价- 5个用户,所有启动功能,加上多达100个监控实例,专门的客户经理,和启动培训会议
商务版:联系报价- 20个用户,所有团队特性,加上多达1000个受监视的实例,每周与专家分析师和企业SLA进行一次会议
主要特点:
基于节点的许可。
实时事件相关。
实时修复。
文件完整性监测。
USB保护者。
可配置的仪表板。
定期搜索。
用户定义的组。
自定义电子邮件模板。
威胁情报反馈。
费用:免费试用;起价4495美元
主要特点:
通过从一个集中的控制台收集、分析、关联、搜索、报告和存档,自动化管理机器生成的tb级日志的整个过程。
监视器文件的完整性。
进行日志取证分析。
监控特权用户。
遵守各种规章制度。
分析日志以立即生成许多报告,包括用户活动报告、历史趋势报告等等。
费用:免费试用;报价另议
主要特点:
可视化客户体验的每个维度。
通过相关事件的可操作的、时间序列可视化,获得事件情报,并了解跨基础设施的中断上下文。
响应编排以支持更好的协作和快速解决。
发现性能中的模式并查看事后报告,以分析系统效率。
费用:免费试用14天
精简版:每年9美元/月或每月10美元/月-无限通知,180+与顶级工具的集成,警报分类和重复,可靠的通知和升级,以及更多
Basic:每年29美元/月或每月34美元/月-无限通知,200+与顶级工具的集成,所有Lite功能,加上事件丰富,事件紧急,随叫随到调度,等等
标准:每年49美元/月或每年59美元/月-无限通知,200+与顶级工具的集成,所有基本功能,加上协调响应,事件订阅,事后检查,等等
企业版:每月99美元,每年收费-无限通知,200+与顶级工具的集成,所有标准功能,加上操作命令控制台,基础设施健康应用程序,多用户,实时所有路由,等等
主要特点:
将日志和事件数据存储在一个地方。
集中、分析和控制网络上所有设备的日志等等。
闪电般的快速访问您的网络上数以百万计的日志条目。
从任何设备实时收集日志和事件数据。
快速、简单的日志收集,以满足不同的扩展需求。
费用:免费试用;报价另议
主要特点:
监控所有关键数据访问的状态。
收集日志文件并将其转换为可用的、可操作的信息。
超压缩将转换后的文件减小到原始大小的1/40,000以下。
索引文件,便于搜索。
可定制的设置,更容易,更有效的检测。
费用:免费试用;ALog SMASH 1服务器许可证:$1,740 -包括第一年的维护费用
主要特点:
收集、处理和分析数据,同时ActiveWatch团队解锁日志数据中的洞见。
24×7专家监测分析。
基于云计算的日志管理。
增加可视性,快速自定义报告,可伸缩,实时日志收集和日志管理。
易于使用的web界面与直观的搜索界面。
超过4,000个解析器可用,并经常添加新的日志格式支持。
强大的关联能力。
成本:联系报价
主要特点:
使用一个灵活的许可证监视应用程序、网络、服务器、vm和流量流。
使用交互式网络映射可视化您的端到端网络。
发现问题并更快地进行故障排除,以提供最佳的可用性和较低的MTTRs。
独特的、可负担的基于消费的授权方式。
应用程序监视、网络流量分析、配置管理、发现和网络监视以及虚拟环境监视。
费用:免费试用30天
WhatsUp黄金基本版:起价1755美元/许可证-网络监控基本版
WhatsUp黄金专业版:起售价2415美元/许可-主动服务器和网络监控
WhatsUp Gold:起步价为$3,495/许可——你的基础设施和应用程序的可见性
Loggly是一个基于云的日志管理服务,它可以实时深入挖掘大量的日志数据,同时提供关于如何改进代码和提供更好的客户体验的最重要信息。Loggly的旗舰日志数据收集环境意味着您可以使用HTTP和Syslog等传统标准,而不必在每个服务器上分别安装复杂的日志收集器软件。
主要特点:
收集和理解来自任何源的文本日志,无论是服务器端还是客户端。
即使你超出了账户的限制,也要记录你的日志。(箴&企业)
自动解析来自普通web软件的日志;Apache、NGINX、JSON等。
自定义标记允许您在整个日志数据中查找相关错误。
最先进的搜索算法,用于做一个全局搜索,或个人基于设置值。
数据分析仪表板,让您直观地看到您的日志数据。
成本:
Lite:免费
标准版:99美元
专业版:199美元
企业版:349美元
侵权请私聊公众号删文