Vivimos en una época en la que los datos se registran y registran para casi todo. Ya sea para el tiempo de actividad del servidor web, los errores de JavaScript, las consultas a la base de datos, el tráfico de CDN, los errores de Nginx, etc. Nómbralo y probablemente puedas registrarlo. En un post anterior, discutimos la importancia de integrar un servicio de gestión de registros en su flujo de trabajo DevOps. Tener registros centralizados puede ser genial, pero también hay que ser capaz de analizarlos de manera eficiente. Así que hoy queremos cubrir las 10 principales herramientas de análisis de registros que puede utilizar para analizar mejor sus registros, ejecutar búsquedas de cola en vivo y consultar los datos de registro específicos que necesita.

Herramientas de análisis de registros

Como cada vez más empresas se mueven a la nube, el análisis de registros, y las herramientas y servicios de gestión de registros son cada vez más críticos. Los ingenieros de DevOps, los administradores de sistemas, los ingenieros de fiabilidad del sitio y los desarrolladores web pueden utilizar los registros para tomar mejores decisiones basadas en datos.

Hay muchas herramientas de análisis de registros diferentes, a continuación se muestran 10 de las más populares. Cada una de ellas ofrece sus propias características de búsqueda, consultas de cola en vivo, etc. Algunas de las herramientas enumeradas son más bien servicios de gestión de registros, pero también ofrecen formas más eficientes de analizar sus registros en comparación con la observación de los datos en bruto. Éstas no están en ningún orden en particular e incluyen tanto herramientas gratuitas como de pago.

Canalice todos los registros, métricas y eventos de la máquina en un único centro. Obtenga una visión clara de lo que está ocurriendo en sus entornos distribuidos y localice la aguja en el pajar en un abrir y cerrar de ojos.

– Logmatic

Loggly

Loggly es un proveedor de servicios de análisis y gestión de registros basado en la nube fundado en 2009. Su enfoque principal es que la gestión de registros debe ser mucho más simple y que los DevOps, SysOps e Ingenieros no deben preocuparse por la gestión de registros. Algunos de sus clientes son EA, Autodesk, SendGrid, Atlassian, Sony Pictures y Citrix.

Características de loggly

Loggly tiene planes gratuitos y de pago. Algunas de las características de análisis de loggly incluyen la capacidad de ver una vista de pájaro de sus registros con su explorador de campo dinámico. Puedes eliminar el ruido con unos simples clics. También cuenta con potentes búsquedas de texto completo, rangos y booleanos. También puede detectar fácilmente las tendencias en sus registros utilizando sus ricas vistas y gráficos. Si ve un pico, puede reducirlo rápidamente a ese punto del registro.

GoAccess

GoAccess está diseñado para ser un analizador de registros rápido y basado en el terminal. Su idea central es analizar rápidamente y ver las estadísticas del servidor web en tiempo real sin necesidad de utilizar el navegador. Es de código abierto y está disponible en GitHub con más de 2.900 estrellas y más de 200 forks.

Características de GoAccess

Nos encanta GoAccess porque es de código abierto, y por ello, su uso es completamente gratuito. Esta es una herramienta para aquellos que aman el uso de la terminal y SSH y quieren un acceso rápido a sus datos. Puedes generar fácilmente informes con esta herramienta sobre la marcha generándolos a HTML, JSON o CSV en tiempo real. Usted puede ver una demostración en vivo aquí.

Otras características incluyen la capacidad de procesar los registros de forma incremental, la elección de su formato de registro, las estadísticas en tiempo real, y predefinidos cadenas de formato de registro personalizado.

logz.io

logz.io le ofrece en tiempo real, conocimientos procesables en sus datos de análisis de registro con ELK alojado como un servicio. ELK es una plataforma de análisis de registros sencilla pero robusta que cuesta una fracción del precio. Algunos de sus clientes incluyen Netflix, Facebook, LinkedIn, Cisco y Microsoft. logz.io es probablemente uno de los mayores competidores de Splunk, que se menciona más adelante.

Características de logz.io

logz.io tiene planes gratuitos y de pago. La resolución de problemas de producción es quizás el caso de uso más común de los análisis de registros. Su interfaz, impulsada por Kibana, le permite buscar entre millones de registros para investigar y localizar posibles problemas. Puede filtrar los resultados por servidor, aplicación o cualquier parámetro personalizado hasta llegar al origen del problema. Si estás buscando una alternativa a Splunk puede que quieras darle una oportunidad a logz.io.

Graylog

Graylog es una plataforma de gestión de registros de código abierto que te permite buscar, analizar y alertar en todos tus archivos de registro. Algunos de sus clientes son BCBS, eBay, SAP, Cisco, LinkedIn y Twilio. Está disponible en GitHub con más de 2.000 estrellas y más de 300 forks.

Características de Graylog

Debido a que es de código abierto, Graylog es completamente gratuito. También tienen una versión empresarial en la que te cobran por licencia en un servidor. Algunas de sus características incluyen una API REST y el motor de procesamiento flexible de Graylog que facilita el análisis y el enriquecimiento de los registros de cualquier fuente de datos. Puedes buscar en terabytes de datos al instante e incluso guardar las consultas de búsqueda para compartirlas después con tus colegas. Sus potentes análisis y gráficos de desglose facilitan la localización de problemas en sus registros.

Splunk

Splunk es un gran nombre en el espacio de gestión de registros y aplicaciones. Han existido desde 2003 no son novatos cuando se trata de analizar y supervisar los datos. Ofrecen grandes soluciones para grandes clientes empresariales.

Características de Splunk

Splunk tiene planes gratuitos y de pago. Su plan gratuito, Spunk light, le permite registrar hasta 500 MB de datos por día. Hay precios para los planes de pago depende del volumen de datos que está procesando. Splunk ofrece una gran manera de recoger, almacenar, indexar, buscar, correlacionar, visualizar, analizar e informar sobre cualquier dato generado por la máquina para identificar y resolver problemas operativos y de seguridad de una manera más rápida, repetible y asequible. Ofrecen potentes desgloses que permiten retroceder fácilmente en el tiempo mediante consultas ad hoc. Su panel de control y gráficos de tendencias también proporcionan una gran manera de detectar y visualizar posibles tendencias.

Logmatic.io

Logmatic.io es una herramienta de análisis de registros diseñada específicamente para ayudar a mejorar el rendimiento del software y del negocio. Los fundadores tienen más de 10 años de experiencia en software de tiempo real y big data. Su énfasis está en el análisis de sus «datos de máquina».

Características de Logmatic

Logmatic.io tiene planes de pago a partir de 49 dólares al mes. Algunas de sus características incluyen la capacidad de crear sus propias reglas de análisis personalizadas que permiten que el software reconozca automáticamente los patrones. Esto es compatible con Apache, Nginx, syslogs, eventos JSON, etc. Dispone de búsquedas granulares facetadas y de texto completo hasta el nivel de registro, así como de registros en tiempo real y búsquedas en tiempo real. Puede utilizar consultas complejas como AND, OR, comodines, etc. Te proporcionan todo tipo de gráficos para detectar tendencias, desde mapas geográficos, diagramas de flujo, y tablas dinámicas.

Logstash

Logstash es una herramienta gratuita de código abierto para gestionar eventos y registros. Puedes utilizarla para recopilar registros, analizarlos y almacenarlos para su uso posterior. Esta herramienta va de la mano con Elasticsearch y Kibana. Su uso conjunto puede ser una poderosa combinación para una herramienta de análisis de registros. Los tres están disponibles en GitHub.

• elastic / logstash
• elastic / elasticsearch
• elastic / kibana

Características de Logstash

Debido a que es de código abierto, Logstash es de uso completamente gratuito. También tienen una licencia de pago aunque disponible para aquellos que necesitan características adicionales. Puedes usar elasticsearch, kibana y logstash juntos. Kibana le permite explorar y visualizar más fácilmente los datos de registro que trae con logstash, y elasticsearch le da la poderosa búsqueda en tiempo real y las capacidades de análisis.

Sumo Logic

Sumo Logic se centra en el aprendizaje de la máquina para los registros unificados y las métricas para descubrir ideas en tiempo real sobre las necesidades de las aplicaciones y las nuevas oportunidades de los clientes. Fueron fundados en 2010 y su servicio nativo en la nube analiza más de 100 petabytes de datos al día.

Características de Sumo Logic

Sumo Logic tiene planes gratuitos y de pago a partir de 90 dólares al mes. Ofrecen una característica única que llaman machine learning. Esto le permite analizar petabytes de datos y aprender de esto para descubrir patrones más rápidamente. Su herramienta utiliza análisis avanzados que ayudan a dar sentido a grandes cantidades de datos mediante la indexación y el filtrado. Su intuitivo panel de control le permite detectar anomalías mediante la configuración de filtros métricos predefinidos por el cliente.

Papertrail

Papertrail es más bien un servicio de gestión de registros, pero también ofrece algunas funciones excelentes que hacen que el análisis de sus registros sea rápido. Algunos de sus clientes incluyen GitHub, Instacart, Product Hunt, y DNSimple.

Características de Papertrail

Papertrail tiene planes gratuitos y de pago a partir de 7 dólares al mes. Algunas de sus características incluyen un visor de registros intuitivo basado en la web y potentes herramientas de línea de comandos. Tienen una API REST y archivos de larga duración con S3. Si eres un desarrollador, probablemente te gustará lo que hace Papertrail. Puede ejecutar búsquedas de cola en vivo, buscar por tiempo, contenido, búsquedas elegantes, guardar sus búsquedas, e incluso colorear sus registros de manera diferente. Incluso tienen un widget de tablero para OS X e integraciones con tus herramientas favoritas como Slack y Zendesk.

Fluentd

Fluentd es otra herramienta de análisis de datos de código abierto que te permite unificar registros de múltiples fuentes para analizarlos mejor y más fácilmente. Algunos de los usuarios más notables de Fluentd incluyen a Microsoft, Amazon AWS y Atlassian.

Características de Fluentd

Fluentd le permite desacoplar múltiples fuentes de datos como sus registros de acceso, registros de aplicaciones, registros del sistema, etc. y unificarlos en una capa de registro. A continuación, puede filtrar, almacenar en búfer, y la ruta de los registros a los sistemas apropiados (por ejemplo, Hadoop, Elasticsearch, AWS, etc). Los usuarios de Fluentd también tienen más de 300 plugins a su disposición para conectarse a una multitud de fuentes de datos. Puede hacerlo todo mientras mantiene una pequeña huella de memoria de sólo 30-40 MB.

Resumen

Hay un montón de herramientas de análisis de registro para ayudarle a entender mejor sus datos de registro y analizarlos de una manera más eficiente. Esto puede ayudar a agilizar su flujo de trabajo DevOps y ahorrarle tiempo la próxima vez que surja un problema. Lo último que quiere hacer es pasar horas escarbando en los datos de registro desorganizados tratando de encontrar lo que necesita.