11 云端日志分析器，用于IT运营洞察

增加设备数量、合规要求和为事件捕获数据的业务需求对所有类型的企业来说都是必要的。

分析日志可以让您真正了解IT环境中发生的情况。

以下是一些实时示例：

• 容量规划
• 早期问题检测
• 可操作的报告
• 可用性管理
• 事件监控

如果您有几MB的日志文件，那么可能可以手动审查它们；然而，当您为中大型企业工作时，日志可达到GB级别，手动日志分析将是一场噩梦。

如果您正在寻找一种监控和分析Web应用程序日志（包括基础设施）的解决方案，那么您可以考虑以下基于云的日志管理工具。大多数工具都有限制的免费计划，您可以尝试一下看看它们的工作原理。

如果您正在寻找开源解决方案，请查看此链接_0。

Papertrail

使用此链接_1管理和分析日志。

将所有应用程序日志、系统日志和文本日志文件汇总到一个位置。您可以使用API、命令行或浏览器进行实时搜索。

Papertrail会立即向您发出警报，并提供检测和归档趋势的选项。在几秒钟内进行闪电般快速的日志搜索。该分析工具易于使用、理解和实施。您可以在很短的时间内获得对不同系统的可见性。

利用其日志速率分析功能，可以排查记录在过去几分钟或几小时内出现的峰值问题。

Graylog

使用此链接_2提供的云服务，提供无缝、灵活和强大的日志管理体验，避免了运营或基础设施成本的负担。它适用于希望实现无缝数据收集、快速搜索、灵活分析和更高可承受性的客户，而无需维护和更新运行该工具的系统。

该工具可以让您更广泛地获取信息，降低成本，减少风险，确保数据传输安全，并提供可靠且可扩展的基础设施。它保证了99.9%的正常运行时间SLA，确保了可用性。您还将获得加密和身份验证的数据传输，以及一年的归档数据，确保您所需的一切都已准备就绪。

Elastic Cloud

您很可能听说过Elasticsearch，对吗？

使用此链接_3可以轻松快速地查找信息。

它还可以让您深入洞察技术投资，并监控Google Cloud、Amazon Web Services（AWS）或Microsoft Azure等平台。让Elastic Cloud处理和维护您的解决方案，这样您就可以专注于获取更深入的洞察力，以保持业务运行。

Elastic Cloud提供了根据您的应用程序、网站或工作场所定制的高级搜索体验。它为您提供了可以将搜索体验传达到市场并快速扩展的工具。借助它的帮助，您可以使您的内容易于查找。

它还可以将Salesforce、Google Drive等平台统一到自然且个性化的搜索体验中。利用Elasticsearch完善您的应用程序，并配备精细的API、相关性控制、强大的分析功能和直观的仪表板。

将您的整个APM跟踪、指标和日志集中在一个可扩展的堆栈中，以对周围事件做出反应和响应。通过Kibana Lens的拖放功能，添加您的数据并一次性可视化。Elastic Security通过将Elastic SIEM与终端安全集成，帮助检测和预防威胁。

它涉及深入调查工作流程、不断增加的集成和案例管理，以防止威胁损害您的数据。其Elastic Stack包括Elasticsearch、Beats、Logstash和Kibana。

Grafana

你是否正在寻找托管的Grafana解决方案？

享受完全托管的平台Grafana，用于观察基础架构和应用程序，包括仪表板、日志和指标。

利用这个高性能和高可用的平台上的Graphite指标、Loki日志和Prometheus指标，您无需寻找多个工具和标签，因为每个数据指标和源都可以在一个地方找到。

Grafana为不同Prometheus实例上的警报和查询提供了集中的视图。它还提供了为容量规划和趋势分析保留13个月的功能。通过40多个企业和标准数据源的插件，获得对应用程序堆栈的更广泛的可见性。

在Grafana Cloud中使用单击或通过API轻松添加数据源。选择插件并开始导入常用仪表板，即可快速启动Grafana实例。Grafana Cloud的价格从每月49美元起。

DataDog

利用DataDog在单个平台上监视日志、请求跟踪和指标。快速搜索、分析和过滤日志，进行数据探索和故障排除。

DataDog让您可以分析来自整个应用程序、平台和服务的日志，并对其进行探索。您可以使用自动生成的分面快速过滤和搜索日志。在仪表板上可视化日志数据或构建警报。

您可以清楚地了解系统上的所有内容。使用类似服务、主机等的相似标签，直接从度量图转到相关日志。通过APM将日志根据其性能进行调整。无限制地处理和发送基础架构或应用程序生成的每个日志。

通过使用过滤器动态地观察并决定如何进行索引。DataDog使您能够通过不需要任何索引的实时尾部直接观察每个方面。将您想要的所有内容存档，因为它会将您的历史记录集中存储，并不会在其服务器上留下任何内容。

自动收集和标记日志，并将其与内置功能集成。您可以自动应用分面到日志数据中，例如HTTP状态代码、角色、可用区等。使用诸如Logstash、FluentD、NXlog和Rsyslog之类的第三方日志发货人。通过DataDog，您可以通过技术来丰富日志或构建自定义管道。您可以克隆管道或修改它们以捕获分面和字段。

Loggly

Loggly是最受欢迎的日志管理之一，可分析几乎任何类型的日志源类型，包括以下内容。

• Web应用程序 – Apache，Nginx，PHP，Node.js，.NET，Java，JavaScript
• 操作系统 – Linux，Windows

使用Loggly，您可以收集数据（日志）进行分析，并创建一个有意义的仪表板来监视所需的指标。当然，您可以从Loggly界面内进行日志搜索。

Loggly拥有强大的搜索功能，您可以自定义和过滤全文、单个字段和布尔值。您还可以与电子邮件、PageDuty、Slack、HipChat等集成，以触发警报。

SumoLogic

使用SumoLogic获得实时的IT运营洞察，以监视、分析、故障排除和保护业务应用程序和基础架构。

Sumologic拥有其收集器代理/云收集器，需要在您的服务器上安装它们以收集和推送日志到Sumologic。您可以将任何类型的日志转换为实时仪表板，以监视并在达到阈值时发出警报。

Sumologic根据最常见的使用案例预配置了一些应用程序，以加快操作任务和问题调查。

应用示例：

• MongoDB – 总体健康状况、查询优化、安全监控
• AWS Lambada – 主动监控、成本可见性、深入洞察
• AWS – 识别性能问题、主动安全监控、高级分析
• Salesforce – 提高用户适应性、审计轨迹、比较数据。
• Trend Micro – 进入详情、事件历史、增强攻击可视化
• Github – 可视化团队生产力、团队生产力、创建使用基线。
• Docker – 高级分析、故障排除
• Linux – 故障排除和优化操作系统、对访问/审计和安全事件进行警报、性能仪表盘。
• Nginx – 概述、访客位置、、识别性能瓶颈。
• Apache – 了解访问者、优化性能、访问者可视化。
• IIS – 全面洞察、流量细节、最慢的页面
• MySQL – 总体健康状况、顶级错误、监视查询性能

在免费帐户中，您将获得每天500 MB的数据量，数据保留期为七天，可以从任何数据收集源类型收集数据。

Logsene

by Sematext 是您的托管ELK堆栈，用于管理和分析日志。您可以通过加密通道从任何源（包括Syslog）发运日志。

它在AWS上运行，并遵守SOC、SSAE、FISMA、DIACAP、HIPPA等合规要求。

查看 以了解其工作原理。

Splunk

在AWS上提供了 来收集和索引任何机器数据。Splunk是一种快速和简便的分析和可视化物理、云端或虚拟设备生成的数据的方法。

借助Splunk的帮助，您可以监视和可视化数据，并配置警报的度量阈值。我没有看到免费计划，但他们有一个试用计划，让您在15天内分析和可视化5GB的数据。

Logz.io

提供托管的ELK即服务。ELK（Elastic Search、Logstash、Kibana）是最受欢迎的开源分析平台之一。它可以索引来自几乎所有最新技术的数据，并为您提供可操作的见解分析，包括数据可视化和警报。

一些支持的技术

• Apache HTTP/Tomcat
• Hadoop
• Heroku
• Node.js
• MongoDB
• PostgreSQL
• Windows
• Linux
• AWS

免费计划提供每天1GB的数据保留期为三天。

Timber

一个集成在应用程序中的实时尾随、高级过滤和快速搜索日志平台。

可以与您的应用程序和平台集成。

可用于Node、Ruby和Elixir的库，并支持包括以下内容在内的许多平台。

• Logstash
• Zeit (Now)
• AWS Lambda
• Docker
• Linux
• Heroku
• Kubernetes

您可以开始使用免费计划来体验该平台。

结论

我希望上述云日志分析器能够帮助您搜索、分析和 ，从而简化IT运营。