Net Admin

Graylog срещу Datadog

Graylog срещу Datadog



Грейлог и Datadog са два пакета, които може би обмисляте да използвате за услуги за наблюдение на вашата ИТ система. Двете системи не са съвсем еднакви, въпреки че има потенциално припокриване във функционалността им. Въпреки това не би било необичайно да използвате Datadog и Graylog за наблюдение на вашите ИТ услуги.

Докато Graylog е a управление на регистрационни файлове система, Datadog използва много мониторинг на системата и инструменти за управление. Един от наличните модули от Datadog е Управление на регистрационни файлове Така че, за справедливо сравнение между тези две системи, ще се съсредоточим върху услугите за управление на регистрационни файлове Datadog срещу Graylog.



Акценти в Graylog

Грейлог първоначално се наричаше факла, и за първи път стана достъпна през 2009 г. Lennart Koopman първоначално разработи системата в Хамбург, Германия. Koopman премести базата си в Хюстън, Тексас, през 2013 г. и създаде компания за предлагане на пазара на услуги около системата Graylog. Въпреки това ядрото на Graylog беше направено като система с отворен код и все още е достъпно безплатно.

Освен че произвежда платени версии на Graylog, Graylog, Inc управлява проекта с отворен код. Lennart Koopman все още е ангажиран с бизнеса като главен технически директор.



Вече има три издания на Graylog. Версията с отворен код се нарича Graylog Open . Другите две версии се наричат Graylog Cloud и Graylog Enterprise . Версията с отворен код на Graylog е много по-широко използвана от своите платени колеги. Например има над 50 000 потребители по целия свят на Graylog Open и само 300 корпоративни потребители на платените версии.

Системата Graylog е пакет за управление на регистрационни файлове с два основни компонента. Тези са колекционери и на сървър . Колекторът седи на наблюдаваната система и каналите събират съобщения в журнала. След това подава тези съобщения към сървърния модул. Сървърът може да бъде другаде в същата мрежа, отдалечен или облачна платформа. Това позволява на компаниите, работещи с многосайтови и хибридни системи, да централизират съхранението на лог файлове.

Когато сървърът получи тези регистрационни съобщения, той ги поставя в a стандартен формат и след това ги архивира. Системата поддържа структура на файлова директория, която прави конкретни периоди от време лесни за намиране. Във всяка директория регистрационните файлове се редуват по дата.

Обединяването на регистрационните файлове в един формат е необходимо, тъй като съобщенията от различни източници и използването на различни стандарти за формат на съобщения могат да бъдат консолидирани в едно езеро от данни. Освен това, с информацията, събрана от всяка част на системата, могат да бъдат настроени аналитични инструменти, за да показват събития от всеки аспект на мрежата. Това е важно за създаване на отчети за проследяване на използването на ресурсите, а също и за мониторинг на сигурността анализатори.

Graylog включва табло за управление, което може да се персонализира. Интерфейсът също предлага създател на заявки . Можете да генерирате заявки и да ги съхранявате, създавайки изход за вашето табло. След това свържете резултата от заявка към изпълним модул и настройте тази заявка да работи непрекъснато и ще имате своя системен монитор.

Създаването на вашата система за наблюдение на сигурността от регистрационни данни е отличен проект за системни мениджъри, които обичат техническите предизвикателства. SIEM системи копайте регистрационни файлове за информация за сигурността и всеки може да създаде своя SIEM. Да предположим обаче, че просто нямате време да извършите тази работа. В този случай можете да получите достъп до предварително написани функции на платените версии на Graylog или препратете регистрационните съобщения към друг аналитичен инструмент, като оставите Graylog също да архивира тези съобщения.

Ключова информация

  • Graylog се предлага в безплатни и платени версии
  • Graylog предлага SaaS версия и е известна също като локален пакет
  • Graylog събира, консолидира и архивира съобщения в регистрационните файлове
  • Graylog предоставя интерфейс за търсене и табло за персонализиране, което ви позволява да създавате вашите приложения
  • Потребителите на Graylog включват Walt Disney Studios, Lockheed Martin, Flex Trade и Tinkoff Bank

Акценти на Datadog

Datadog е достъпен от 2010 г. Компанията и инструментът със същото име са създадени от Оливие Помел и Алексис Ле-Куок, които са придобили кода за Datadog през 2009 г. от Плътност на сървъра . Днес Оливие Помел е на Datadog ИЗПЪЛНИТЕЛЕН ДИРЕКТОР, и Алексис Льо-Куок е Главен технологичен директор , така че компанията има пълна приемственост от деня, в който е основана. Datadog, Inc е регистрирана на NASDAQ от 2019 г.

Системата Datadog продължава да расте, предлагайки повече услуги от своята облачна платформа. Модулите, които сега се предоставят от системата SaaS, включват мониторинг на мрежи, сървъри, приложения и уеб ресурси. Освен това инструментът се състои от AI процеси в услуга, наречена Куче пазач . Някои много сложни процеси са вградени в неговите модули, като например картографиране на зависимостите на приложенията в него APM и разпределено проследяване в него Без сървър пакет за наблюдение.

Новите услуги в Datadog включват Управление на инциденти системни и охранителни услуги. Системите за сигурност на платформата Datadog са мениджър на уязвимости за уеб активи и a Мониторинг на сигурността пакет, който работи като и SIEM . Този SIEM е възможен само поради пакета Datadog Log Management.

Datadog придоби Logmatic.io през 2017 г. Новото подразделение беше базирано в Париж, Франция, и беше специализирано в управлението на регистрационни файлове. Парижкият щаб на това скорошно придобиване стана съоръжение за научноизследователска и развойна дейност на Datadog, а Logmatic стана Управление на регистрационни файлове на Datadog .

The Управление на регистрационни файлове модулът на Datadog е самостоятелна услуга, която работи от облака и се инсталира колекционери на всяка система, наблюдавана от услугата. Колекторите качват регистрационни съобщения на сървъра Datadog, консолидирани чрез преобразуване в стандартен формат. Тези съобщения се показват и анализират в таблото за управление, когато пристигнат, и също се архивират.

Лог файловете се съхраняват на сървъра на Datadog и мястото за тях е включено в цената на абонамента за Datadog. Можете също да изберете да изпращате регистрационни файлове на Amazon S3 или Лазурно акаунт за съхранение. След това те могат да бъдат извикани за търсене и анализ в таблото за управление.

Регистрационните съобщения, които се подават в системата за управление на регистрационни файлове Datadog, могат да възникнат от бази данни, контейнери, операционни системи, софтуер на Windows от Windows събития и Linux и свързаните с тях Syslog съобщения.

Въпреки че не е необходимо да се абонирате за друга услуга на Datadog, за да използвате инструмента за управление на регистрационни файлове, като използвате други модули генерира повече данни за подаване в услугата за управление на регистрационни файлове. Например, модулът за наблюдение на мрежовите устройства може да препраща SNMP отчети към мениджъра на регистрационните файлове, като добавя информация за състоянието на мрежовото устройство на живо.

The Мониторинг на сигурността системата на Datadog може да се добави към модула за управление на регистрационни файлове.

Ключова информация

  • Datadog е базирана на облак система, която използва локални агенти за събиране на регистрационни съобщения
  • Datadog консолидира съобщения в журнала и може също да интегрира отчети от други модули на Datadog
  • Datadog предлага добавка за наблюдение на сигурността към услугата за управление на регистрационни файлове
  • Интеграциите и връзките с други облачни платформи ви позволяват да изпращате регистрационни данни към други приложения за анализ
  • Клиентите на Datadog включват Samsung, 21st Century Fox, Whole Foods и Peloton

Graylog срещу Datadog един срещу друг

Най-близкото сравнение с Управление на регистрационни файлове на Datadog в конюшнята на Грейлог идва от Graylog Cloud . И двете системи са SaaS услуги и могат да се използват като самостоятелни мениджъри на журнали.

Инфраструктура за управление на регистрационни файлове

Graylog използва MongoDB за неговото лог съобщение и индексиране на файловото съхранение и Еластично търсене за неговото средство за търсене на съобщения.

Datadog не обяснява компонентите на своя модул за управление на журнали. Въпреки това използва Апаш Кафка като негово основно управление, съхраняване и индексиране на записи на събития за неговите функции за наблюдение на системата за времеви серии. Може да се предположи, че това се използва и за неговия модул за управление на журнали. По същия начин компанията не обяснява коя помощна програма за търсене използва в таблото си за управление на журнали. Datadog обаче използва Еластично търсене в повечето от своите екрани за наблюдение на системата, за да пакетира данни за показване, така че това вероятно е и в основата на функцията за търсене на Log Management.

Табло за управление на регистрационни файлове

Graylog обяснява, че има a изградете свой собствен интерфейс , насочвайки потребителите да настройват търсения и след това да ги свързват към метод на показване, като списък или графика, налични в библиотека от шаблони за форматиране.

табло за управление на Graylog

Datadog представя a предварително форматирано табло за своята система за управление на регистрационни файлове. Това обаче е предложение, тъй като Datadog също насърчава своите потребители да настройват своите емисии с данни, търсения и свързани джаджи за показване.

Datadog Log Management множествена заявка

Има много прилики между начина, по който Graylog и Datadog позволяват на потребителите да създават свои функции за показване на дневници.

Събирачи на трупи

Както Graylog, така и Datadog получават регистрационни съобщения от дълъг списък от технологии. И двете имат много сходни входове като основен списък, който може да бъде разширен допълнително чрез добавяне на интеграция за получаване на регистрационни файлове от конкретни приложения.

Тази гъвкавост е отлична за тези системни администратори, които обичат да бърникат, но може да отнеме време и да е сложна за тези, които очакват решение извън кутията .

И с двете системи можете да използвате следните услуги, за да изпращате регистрационни съобщения до сървъра за управление на регистрационни файлове:

  • Rsyslog
  • Syslog-NG
  • NXLog
  • FluentD
  • Logstash
  • Winlogbeat
  • Filebeat

Datadog също има собствени колекционери на данни за своите системи за наблюдение и те могат да изпращат събраните си данни до сървъра за управление на регистрационни файлове за включване. Този тип информация включва отчети SNMP и NetFlow. Graylog може също да вземе тези източници на данни.

Graylog и Datadog са почти идентични по отношение на тяхната съвместимост с агент за събиране на журнали. И двете могат да събират регистрационни съобщения от Windows , Linux , macOS , и Unix .

Сигурност и съответствие

Както Graylog Cloud, така и Datadog предлагат мониторинг на сигурността и одит на съответствието въз основа на съобщения в журнала. С Graylog тези услуги са налични и в софтуерния пакет Graylog Enterprise на място. Потребителите на Graylog Open ще трябва да съберат своите търсения за сигурност. Graylog предлага своите Сигурност пакет като добавка, но не публикува цената му.

С Datadog, Мониторинг на сигурността е допълнителен платен модул. Както Graylog Cloud, така и Datadog Security Monitoring прилагат SIEM методологии, предварително записани търсения чрез регистрационни съобщения, когато пристигнат на сървъра.

И в двата случая потребителите могат да използват системата за управление на журнали като основа за използване с други SIEM системи от доставчици на трети страни.

Одитът на съответствието и контролът върху управлението на данните се осигуряват от допълнителен пакет в системата Datadog. Това се казва Datadog Cloud Security Posture Management . Graylog Cloud и Graylog Enterprise предлагат управление на съответствието функции.

Graylog срещу Datadog Log Management: внедряване

Както Graylog Cloud, така и Datadog Log Management са SaaS системи . И двете могат да бъдат достъпни от всяка операционна система през всеки стандартен браузър. Освен това агентите за събиране на регистрационни файлове са налични и за двете системи: Windows, macOS, Linux, Unix, Docker, Kubernetes, VMWare, Hyper-V, Azure, AWS и Google Cloud Platform.

Datadog няма друга версия. Graylog обаче предлага Graylog Enterprise и Graylog Open за инсталиране на място като алтернативи на своята облачна система.

Graylog Open и Graylog Enterprise изискват сървър, работещ с Ubuntu, Debian, SLES или CentOS Linux. За съжаление няма версия за Windows. Въпреки това, ако имате само Windows сървъри, можете да стартирате системата Докер контейнери. Може да се изпълнява и на Hyper-V, VMWare и Virtualbox.

Graylog срещу Datadog Log Management: цени

Graylog Open е безплатно използване, и останалите две издания, Enterprise и Cloud, се таксуват. За съжаление, Graylog не публикува ценовата си листа, така че трябва да го направите свържете се с отдел продажби за да определите колко ще ви струва системата.

Има безплатна версия на Graylog Enterprise, която ограничава 5 GB обработка на данни на ден. Това се казва Малък бизнес на Graylog .

Управление на регистрационни файлове на Datadog има две услуги. Това са Поглъщане , който събира и съхранява регистрационни съобщения, и Задържайте и рехидратирайте , услуга за архивиране на регистрационни файлове, която може да върне тези регистрационни файлове в реално състояние за търсене в таблото за управление на регистрационни файлове. Цените за тези две услуги са:

  • Поглъщане : Започвайки от $0,10 за обработен GB на месец
  • Запазете или рехидратирайте : $1,70 за милион регистрационни събития на месец с 15-дневен период на съхранение

Цената на Retain или Rehydrate се увеличава с по-удължени периоди на задържане. Например, с 30-дневен период на задържане, цената е $2,50 за милион регистрационни събития. Системата Retain или Rehydrate съхранява до AWS S3 , Съхранение на Azure Blob , или Google Cloud Storage , така че трябва да вземете предвид и цената на тези услуги, когато изчислявате разходите за използване на системата Datadog.

The Мониторинг на сигурността на Datadog модулът се таксува по $0,20 за GB анализирани данни на месец.

Datadog Cloud Security Posture Management струва $7,50 на хост на месец.

Graylog срещу Datadog Log Management: безплатни изпробвания

Graylog предлага демо на Graylog Enterprise, която се провежда под формата на лекция. Функциите на Graylog Cloud имат същия формат като изданието Enterprise.

Datadog предлага 14-дневен безплатен пробен период на всички негови модули.

Graylog срещу Datadog: присъдата

Функционалността и лекотата на използване и на двете Грейлог и Управление на регистрационни файлове на Datadog са равни. Въпреки че цените за Datadog Log Management са посочени на неговия сайт и споменати по-горе, те са маркирани като „ започвайки от ;” Graylog не публикува цените си. Следователно вашият избор между тези двама може да се сведе до това колко всеки ви предлага за вашите изисквания.

^