As 5 ferramentas mais populares para gerenciamento de log

Com o advento dos servidores modernos e aplicativos, o gerenciamento de log tornou-se parte do processo de gestão e monitoramento da TI. Servidores e aplicativos podem gerar dados de log em uma variedade de processos, desde anúncios simples sobre verificações “saudáveis” a informações detalhadas sobre processos em execução.

Sob o ponto de vista de um desenvolvedor, este artigo analisa as cinco ferramentas mais populares de autenticação de log da atualidade, bem como seus “prós” e “contras”. Elas estão listadas em ordem aleatória, e não de desempenho ou capacidades:

Fluentd

Fluentd_square

O Fluentd é um coletor de dados open source que permite unificar a coleta e o consumo para melhorar o uso e compreensão dos dados. O maior usuário da ferramenta atualmente coleta logs de mais de 5.000 servidores e 5TB de dados diários, movimentando 50.000 mensagens por segundo no horário de pico. Sim, a principal razão para usá-lo é o desempenho. O Fluentd conta com um sistema de plugin flexível que permite à comunidade estender sua funcionalidade.

Prós

Projeto sob licença Apache 2.0
Mais de 300 plugins contribuídos pela comunidade
Requer muito pouco recurso do sistema
Arquitetura segura
Armazena dados em vários sistemas

Contras

Não fornece nenhuma visualização nativa

LogPacker

logpacker

O LogPacker fornece duas soluções: standalone e cloud. A versão standalone ilustra a rede com agentes e servidores no cluster. Pode haver qualquer quantidade de servidores nesta rede. Os agentes podem ser instalados ou integrados em várias plataformas como Unix, Windows, Android, iOS, WP e até mesmo no JS do site, enquanto o servidor aceita logs de todos os agentes e os salva em qualquer armazenamento. A principal vantagem é que o LogPacker funciona apenas a partir da caixa e pode encontrar e enviar para o cluster todos os logs possíveis no servidor, agrupados e agregados.

Todos os serviços LogPacker são escritos em Go e criados para o alto desempenho. A instância Agent normalmente gasta cerca de 30-40 MB de memória na instalação do servidor padrão.

Prós

Suporte nativo para mais de 100 tipos de fontes de log
Vários fornecedores de armazenamento
Sistema de alerta e relatórios por email, Slack ou SMS
Fácil instalação de pacotes
Clusterização confiável
Suporte a plataformas amplas (Unix, Windows, Mobile, JS)
REST API para criar uma solução customizada baseada em dados salvos
Agregação de eventos e segurança
Alta performance
Dashboard cloud baseado em disco

Contras

A versão standalone não possui interface web integrada
A versão gratuita possui um limite de até cinco servidores no cluster

Logstash

logo-elastic-1000x343
Logstash é uma parte da pilha ELK, que inclui o ElasticSearch (sistema de busca e armazenamento em cluster) e o Kibana (web frontend para o ElasticSearch). Com 200 plugins (e contando), o Logstash pode se conectar a uma variedade de fontes e transmitir dados em escala para um sistema de analytics centralizado. Construído com extensibilidade em mente, o Logstash fornece uma API para desenvolvimento rápido de plugins pela comunidade. Com as recentes melhorias do ecossistema de plugins, os colaboradores podem publicar novos plugins a qualquer momento.

Prós

Livre e open source
Possui grande integração com outros produtos Elastic
Funcionalidade estendida através de plugins
Os filtros são código

Contras

Não possui interface de usuário
Os filtros podem ser difíceis de escrever
Não possui alerta nativo

Graylog

graylog1-915x330
O Graylog
é um empacotador de código aberto que desempenha as mesmas funções do Splunk. É escrito em Java e sua interface web é escrita em Ruby on Rails. A ferramenta não tem a capacidade de ler diretamente de arquivos syslog. Em vez disso, é preciso enviar as mensagens diretamente para o Graylog, o que é menos conveniente. É possível executar buscas de dados exatamente como no Splunk e com funções de pesquisa semelhantes. Os alertas também são possíveis, mas os e-mails de alerta são menos informativos por conta própria, fornecendo apenas uma referência aos resultados de pesquisa contidos na interface web do Graylog.

Prós

Livre e open source
Streamings permitem identificar eventos em tempo real e executar ações
Fácil configuração fácil
A funcionalidade do lado servidor pode ser estendida através de plugins
REST API
Interface de pesquisa intuitiva

Contras

O Graylog só contempla suporte para syslog e GELF

Logagent-js

logagent
O Logagent-js
inclui uma ferramenta de linha de comando com configurações padrão para o Logsene, como o backend Elasticsearch para armazenar os logs enviados. O Logagent-js detecta o formato de log automaticamente usando definições de padrão próprias (e também permite que o usuário forneça seus próprios padrões personalizados).


Prós

Leve e fácil de instalar (via NPM)
Alerta de queries
Livre e open source

Contras

Nenhuma interface de usuário nativa
Apenas JSON e ES como opções de saída
Documentação fraca


Fonte: DZone.com

21