As 5 ferramentas mais populares para gerenciamento de logs

Com o advento dos servidores modernos e aplicativos, o gerenciamento de logs tornou-se parte do processo de gestão e monitoramento da TI. Servidores e aplicativos podem gerar dados de log em uma variedade de processos, desde anúncios simples sobre verificações “saudáveis” a informações detalhadas sobre processos em execução.

Sob o ponto de vista de um desenvolvedor, este artigo analisa as cinco ferramentas mais populares de autenticação de log da atualidade, bem como seus “prós” e “contras”. Elas estão listadas em ordem aleatória, e não de desempenho ou capacidades:

Fluentd

Fluentd Square

O Fluentd é um coletor de dados open source que permite unificar a coleta e o consumo para melhorar o uso e compreensão dos dados. O maior usuário da ferramenta atualmente coleta logs de mais de 5.000 servidores e 5TB de dados diários, movimentando 50.000 mensagens por segundo no horário de pico. Sim, a principal razão para usá-lo é o desempenho. O Fluentd conta com um sistema de plugin flexível que permite à comunidade estender sua funcionalidade.

Prós

  • Projeto sob licença Apache 2.0
  • Mais de 300 plugins contribuídos pela comunidade
  • Requer muito pouco recurso do sistema
  • Arquitetura segura
  • Armazena dados em vários sistemas

Contras

  • Não fornece nenhuma visualização nativa

Saiba mais sobre Fluentd

LogPacker

Logpacker: standalone e cloud

O LogPacker fornece duas soluções: standalone e cloud. A versão standalone ilustra a rede com agentes e servidores no cluster. Pode haver qualquer quantidade de servidores nesta rede. Os agentes podem ser instalados ou integrados em várias plataformas como Unix, Windows, Android, iOS, WP e até mesmo no JS do site, enquanto o servidor aceita logs de todos os agentes e os salva em qualquer armazenamento. A principal vantagem é que o LogPacker funciona apenas a partir da caixa e pode encontrar e enviar para o cluster todos os logs possíveis no servidor, agrupados e agregados.

Todos os serviços LogPacker são escritos em Go e criados para o alto desempenho. A instância Agent normalmente gasta cerca de 30-40 MB de memória na instalação do servidor padrão.

Prós

  • Suporte nativo para mais de 100 tipos de fontes de log
  • Vários fornecedores de armazenamento
  • Sistema de alerta e relatórios por email, Slack ou SMS
  • Fácil instalação de pacotes
  • Clusterização confiável
  • Suporte a plataformas amplas (Unix, Windows, Mobile, JS)
  • REST API para criar uma solução customizada baseada em dados salvos
  • Agregação de eventos e segurança
  • Alta performance
  • Dashboard cloud baseado em disco

Contras

  • A versão standalone não possui interface web integrada
  • A versão gratuita possui um limite de até cinco servidores no cluster

Saiba mais sobre LogPacker

Logstash

Logstash ElasticSearch

Logstash é uma parte da pilha ELK, que inclui o ElasticSearch (sistema de busca e armazenamento em cluster) e o Kibana (web frontend para o ElasticSearch). Com 200 plugins (e contando), o Logstash pode se conectar a uma variedade de fontes e transmitir dados em escala para um sistema de analytics centralizado. Construído com extensibilidade em mente, o Logstash fornece uma API para desenvolvimento rápido de plugins pela comunidade. Com as recentes melhorias do ecossistema de plugins, os colaboradores podem publicar novos plugins a qualquer momento.

Prós

  • Livre e open source
  • Possui grande integração com outros produtos Elastic
  • Funcionalidade estendida através de plugins
  • Os filtros são código

Contras

  • Não possui interface de usuário
  • Os filtros podem ser difíceis de escrever
  • Não possui alerta nativo

Saiba mais sobre Logstash

Graylog

Graylog o que é?

Graylog o que é? Graylog é um empacotador de código aberto que desempenha as mesmas funções do Splunk. É escrito em Java e sua interface web é escrita em Ruby on Rails. A ferramenta não tem a capacidade de ler diretamente de arquivos syslog. Em vez disso, é preciso enviar as mensagens diretamente para o Graylog, o que é menos conveniente. É possível executar buscas de dados exatamente como no Splunk e com funções de pesquisa semelhantes. Os alertas também são possíveis, mas os e-mails de alerta são menos informativos por conta própria, fornecendo apenas uma referência aos resultados de pesquisa contidos na interface web do Graylog.

Prós

  • Livre e open source
  • Streamings permitem identificar eventos em tempo real e executar ações
  • Fácil configuração fácil
  • A funcionalidade do lado servidor pode ser estendida através de plugins
  • REST API
  • Interface de pesquisa intuitiva

Contras

  • O Graylog só contempla suporte para syslog e GELF

Site Graylog

Logagent-js

Logagent-JS

O Logagent-js inclui uma ferramenta de linha de comando com configurações padrão para o Logsene, como o backend Elasticsearch para armazenar os logs enviados. O Logagent-js detecta o formato de log automaticamente usando definições de padrão próprias (e também permite que o usuário forneça seus próprios padrões personalizados).

Prós

  • Leve e fácil de instalar (via NPM)
  • Alerta de queries
  • Livre e open source

Contras

  • Nenhuma interface de usuário nativa
  • Apenas JSON e ES como opções de saída
  • Documentação fraca

Logagent-js GitHub

Fonte: DZone.com

Gostou do conteúdo? Tem alguma dúvida? Entre em contato com nossos Especialistas Mandic Cloud, ficamos felizes em ajudá-lo.

Saiba mais

Serviços Profissionais em Cloud

Serviços Cloud
Serviços DevOps
Serviços de Data & Analytics