As 5 ferramentas mais populares para gerenciamento de Logs

Com o advento dos servidores modernos e aplicativos, o gerenciamento de log tornou-se parte do processo de gestão e monitoramento da TI. Servidores e aplicativos podem gerar dados de log em uma variedade de processos, desde anúncios simples sobre verificações “saudáveis” a informações detalhadas sobre processos em execução.

Sob o ponto de vista de um desenvolvedor, este artigo analisa as cinco ferramentas mais populares de autenticação de log da atualidade, bem como seus “prós” e “contras”. Elas estão listadas em ordem aleatória, e não de desempenho ou capacidades:
 

Fluentd

 
Fluentd Square
 

O Fluentd é um coletor de dados open source que permite unificar a coleta e o consumo para melhorar o uso e compreensão dos dados. O maior usuário da ferramenta atualmente coleta logs de mais de 5.000 servidores e 5TB de dados diários, movimentando 50.000 mensagens por segundo no horário de pico. Sim, a principal razão para usá-lo é o desempenho. O Fluentd conta com um sistema de plugin flexível que permite à comunidade estender sua funcionalidade.
 
Prós

  • Projeto sob licença Apache 2.0
  • Mais de 300 plugins contribuídos pela comunidade
  • Requer muito pouco recurso do sistema
  • Arquitetura segura
  • Armazena dados em vários sistemas

 
Contras

  • Não fornece nenhuma visualização nativa

 
Saiba mais sobre Fluentd
 
 

LogPacker

 
Logpacker: standalone e cloud
 

O LogPacker fornece duas soluções: standalone e cloud. A versão standalone ilustra a rede com agentes e servidores no cluster. Pode haver qualquer quantidade de servidores nesta rede. Os agentes podem ser instalados ou integrados em várias plataformas como Unix, Windows, Android, iOS, WP e até mesmo no JS do site, enquanto o servidor aceita logs de todos os agentes e os salva em qualquer armazenamento. A principal vantagem é que o LogPacker funciona apenas a partir da caixa e pode encontrar e enviar para o cluster todos os logs possíveis no servidor, agrupados e agregados.

Todos os serviços LogPacker são escritos em Go e criados para o alto desempenho. A instância Agent normalmente gasta cerca de 30-40 MB de memória na instalação do servidor padrão.
 
Prós

  • Suporte nativo para mais de 100 tipos de fontes de log
  • Vários fornecedores de armazenamento
  • Sistema de alerta e relatórios por email, Slack ou SMS
  • Fácil instalação de pacotes
  • Clusterização confiável
  • Suporte a plataformas amplas (Unix, Windows, Mobile, JS)
  • REST API para criar uma solução customizada baseada em dados salvos
  • Agregação de eventos e segurança
  • Alta performance
  • Dashboard cloud baseado em disco

 
Contras

  • A versão standalone não possui interface web integrada
  • A versão gratuita possui um limite de até cinco servidores no cluster

 
Saiba mais sobre LogPacker
 
 

Logstash

 
Logstash ElasticSearch
 
Logstash é uma parte da pilha ELK, que inclui o ElasticSearch (sistema de busca e armazenamento em cluster) e o Kibana (web frontend para o ElasticSearch). Com 200 plugins (e contando), o Logstash pode se conectar a uma variedade de fontes e transmitir dados em escala para um sistema de analytics centralizado. Construído com extensibilidade em mente, o Logstash fornece uma API para desenvolvimento rápido de plugins pela comunidade. Com as recentes melhorias do ecossistema de plugins, os colaboradores podem publicar novos plugins a qualquer momento.
 
Prós

  • Livre e open source
  • Possui grande integração com outros produtos Elastic
  • Funcionalidade estendida através de plugins
  • Os filtros são código

 
Contras

  • Não possui interface de usuário
  • Os filtros podem ser difíceis de escrever
  • Não possui alerta nativo

 
Saiba mais sobre Logstash
 
 

Graylog

 
Graylog o que é?
 
Graylog o que é? Graylog é um empacotador de código aberto que desempenha as mesmas funções do Splunk. É escrito em Java e sua interface web é escrita em Ruby on Rails. A ferramenta não tem a capacidade de ler diretamente de arquivos syslog. Em vez disso, é preciso enviar as mensagens diretamente para o Graylog, o que é menos conveniente. É possível executar buscas de dados exatamente como no Splunk e com funções de pesquisa semelhantes. Os alertas também são possíveis, mas os e-mails de alerta são menos informativos por conta própria, fornecendo apenas uma referência aos resultados de pesquisa contidos na interface web do Graylog.
 
Prós

  • Livre e open source
  • Streamings permitem identificar eventos em tempo real e executar ações
  • Fácil configuração fácil
  • A funcionalidade do lado servidor pode ser estendida através de plugins
  • REST API
  • Interface de pesquisa intuitiva

 
Contras

  • O Graylog só contempla suporte para syslog e GELF

 
Site Graylog
 
 

Logagent-js

 
Logagent-JS
 
O Logagent-js inclui uma ferramenta de linha de comando com configurações padrão para o Logsene, como o backend Elasticsearch para armazenar os logs enviados. O Logagent-js detecta o formato de log automaticamente usando definições de padrão próprias (e também permite que o usuário forneça seus próprios padrões personalizados).
 
Prós

  • Leve e fácil de instalar (via NPM)
  • Alerta de queries
  • Livre e open source

 
Contras

  • Nenhuma interface de usuário nativa
  • Apenas JSON e ES como opções de saída
  • Documentação fraca

 
Logagent-js GitHub
 
 
 
Fonte: DZone.com
 
 

Gostou do conteúdo? Tem alguma dúvida? Entre em contato com nossos Especialistas Mandic Cloud, ficamos felizes em ajudá-lo.



Serviços e Plataformas Cloud


Com entrega de consultoria baseada nos principais métodos e práticas de mercado, os Especialistas Mandic Cloud evidenciam e aceleram os resultados e impacto de transformação da área de tecnologia nas empresas com planejamento, implantação/migração e sustentação de workloads com gerenciamento na nuvem com o uso de automação, melhores práticas em DevOps e Data Analytics (Engenharia de Dados) para a Transformação Digital de negócios nas principais plataformas de cloud do mercado:
Gestão AWS Brasil

com Especialistas certificados para te acompanhar de perto, em português. Amazon AWS

Virtualização de Servidores VMware

e Especialistas Mandic Cloud 24x7 que simplificam sua vida. VMware

Orquestração Cloud OpenStack

com Especialistas Full-stack para conectar sua empresa ao futuro. OpenStack Cloud

Microsoft Azure Cloud

e Especialistas em Clouds acelerando o acesso do seu negócio à nuvem corporativa. Microsoft Azure

Google Cloud Platform

e Especialistas DevOps construindo o futuro com Transformação Digital. Google Cloud Platform