-BigData分析

*製品(商用も含む) [#m8a6222b]

+Splunk(フリーバージョンあり)
+Fluentd(オープンソース)
+Treasure data(日本人が作ったアメリカの会社。フリーもあるとのうわさ)
+Sumo Logic
+Log.io
+Graylog(バックエンドはelastic search)

*WebUI [#z80a5509]

+ElasticSearch + Kibana4 + LogStash(ELK)


*LogStash [#q0675b85]

+設定ファイルがrubyっぽい

*比較記事 [#abadfdd8]

http://blog.takipi.com/the-7-log-management-tools-you-need-to-know/

*製品ごとの比較 [#p1a17e53]

**Sumo Logic [#h1d4812e]

|提供形態|Saas|
|無料トライアル|30日|
|ログ取り込み|Agentを入れるか、エンドポイント作成して投入するか|
|fluentd連携|プラグインあり|
|実績|日本では少ない|
|性能|増えるとクエリーが返ってこないとの情報|

クラウドベース。無料トライアルあるが、30日。WebUIからファイルアップロードすることもできるのでトライアルしやすい。データセンターはアメリカにあると思われるので遅いかも。日本での導入事例が少なく、BigQueryに乗り換えたなどネガティブな記事しかないのだ。

**Graylog [#i26b16cd]

オープンソース。日本での導入事例は少ないが、デフォルトで通知やユーザー権限管理があり、ELKより高機能。


**Loggly [#c597caef]

**Patertrail [#g9eb9b95]

|無料プラン|100M/Month,2日検索可能で7日までアーカイブ|

**Logentries [#y0c097e3]

|エージェントレス|エージェントインストール型|
|スキーマレス|対応|
|リアルタイムモニタリング||
|他システム連携|通知はSlack,hipchatなど対応豊富|
|スケール|マネージドなので金次第|

**log.io [#y6ee2955]

node.js製の。あまり派手な見た目はなくて、統合的にtailできるような感じを受けた。


**LogStrage [#qac26c5f]

日本製である。ライセンスの料金もオープンではないなどあまり情報がない。

**Redshift [#a273253e]


*ログ収集ミドルウェア [#vac88a1b]

|Scribe||made by Facebook|
|Fluentd||made by Treasure Data|
|Logstash|||
|Kafka|messaging pub-sub system|made by LinkedIn now moved to Apache |
|Flume|fluentdに流れが似ている。ロールバックできるらしい。事例が少ない|Apache Project|

*パフォーマンスモニタリング [#e4cd6ebf]

tinelic


*Top 47 log management tools [#c463338c]


|LOGalyze|Windows/Newworkのログ監査用。SIEMの単語もでてきたので内部監査向けかな?|完全フリー|
|SemaText Logsene|公式サイトではやたらELK連携が出てくる。ELKベースのクラウドと思われる|商用/フリー|
|Kiwi Syslog Server|その名の通りSyslog ServerだがWindows向けの珍しい製品|商用/5台までフリー|
|SecureVue Log Management/SIEM|SEIM用|商用|
|LOGalyze|Windows/Newworkのログ監査用。SIEMの単語もでてきたので内部監査向けかな?フリーなので試してみたい|完全フリー|
|CloudAccess Log Management|SIEMや暗号化、長期間保存など企業の監査向け機能が充実|商用|
|MonitorIT Log Management|XenServer,Appsに特化しているような記載あり|商用|
|Logging and Status Software Blade featuring SmartLog|アプライアンスメーカーのcheckpoint専用だが、OPSECにも対応|商用|
|ApexSQL|SQLやDDLの変更監視に特化|商用|
|AccelOps|SIEM(SecurityManagement and Event Managentなので監査系|商用/クラウドでもオンプレでも|
|Scalyr|サーバーモニタリング|商用/Cloud|
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS