Pandora FMS как отличная альтернатива Splunk: здесь их оценки
Американский журнал “Fortune” специализируется на глобальном банковском деле, бизнесе и финансах… Какое отношение это имеет к мониторингу? Так вот, в одном из ежегодных списков Fortune 100 (крупнейших компаний планеты) отмечено, что 92 компании используют программное обеспечение Splunk… Если сравнивать по объему денег, то да, Splunk – лучшее программное обеспечение, и на этом можно было бы закончить эту статью.
Но если ваша компания или организация находится на пути к тому, чтобы попасть в список Fortune, тогда приходите и потратьте несколько минут на знакомство с нашей альтернативой Splunk!
Краткая история Splunk
Splunk – это специализированное программное обеспечение для работы с большими данными, разработанное одноименной компанией. Компания имеет клиентов в 74 странах, а ее штаб-квартира находится в Сан-Франциско, Калифорния, США. Компания стала публичной в 2012 году, а к 2018 году ее рыночная капитализация составила более 14 миллиардов долларов США… А это очень большие и огромные деньги!
Но тут возникает вопрос, который преследует ваш мозг… Как Pandora FMS может стать альтернативой Splunk? Для того чтобы ответить на этот вопрос, мы должны проанализировать, что делает Splunk; что делает Pandora FMS, мы оставим веб-ссылки, чтобы вы могли подробнее ознакомиться с каждой функцией.
Точно сказать, что делает Splunk, несколько сложно, поскольку Splunk – это сервер, продукт, а его партнер uberAgent, как следует из названия, устанавливается на стороне клиента и является отдельным продуктом. В свою очередь, эти два продукта позволяют использовать большое количество сторонних приложений, объединенных под названием Splunkbase. С моей точки зрения, я вижу это как конфедерацию приложений и компаний, поэтому нам придется сначала приобрести Splunk, затем uberAgent, а затем приобрести и/или разработать специализированные приложения (если потребуется).
Технологии
uberAgent для Microsoft Windows был выпущен в 2013 году, а для MacOS – в 2018 году, и это две основные платформы для этого программного агента. Напомним, что программные агенты – это небольшие фрагменты программного обеспечения, которые устанавливаются на операционные системы и продолжают работать на них для извлечения информации мониторинга и регулярной отправки ее на соответствующий сервер.
В случае Splunk для этого требуется программное обеспечение uberAgent Software, которое выполняет важную функцию: подсистема Unix внутри машины, за которой ведется наблюдение. Он напрямую взаимодействует с сервером Splunk и имеет очень ограниченные функции сбора данных.
Следующим шагом будет загрузка, после регистрации наших личных данных, uberAgent Universal Forwarder, который отвечает за управление всеми коммуникациями, а затем мы можем установить дополнение для Microsoft Windows® для сбора событий обновления ОС, использования жесткого диска, сетевого трафика, входов пользователей (успешных, неудачных), времени работы компьютера и т.д. Pandora FMS является альтернативой Splunk, поскольку имеет сервер WMI (Windows Management Instrumentation) именно для этой цели, который мы можем даже запустить на отдельной машине, если у нас есть большое количество устройств с этой операционной системой. Сервер WMI является лишь одним из четырнадцати (некоторые из них только в версии Enterprise), составляющих сервер Pandora FMS; не обязательно все они должны работать на одном компьютере, поэтому я уже говорю о “централизации”, которая таковой не является.
Splunk предлагает демо-версию, которую Википедия называет бесплатной, но которая на самом деле ограничена 500 мегабайтами для одного устройства в день. 10 или 15 лет назад это была ощутимая сумма, но сегодня я сомневаюсь, что ее будет достаточно, если мы включим многие метрики в uberAgent. Здесь Pandora FMS также выделяется как альтернатива Splunk, поскольку ее версия для сообщества полностью функциональна и имеет множество основных дополнений, разработанных сообществом в свободном и открытом ПО: за исключением цифрового идентификатора для чисто статистических целей и обновления версии, работает полностью автономно (“автономный”), без каких-либо дальнейших ограничений.
Управление лог-файлами (logfiles или просто logs) имеет свои особенности изучения, о которых мои коллеги писали здесь, в блоге Pandora FMS. Чтобы Pandora FMS стала альтернативой Splunk, мы должны найти общие точки между ними, а затем провести сравнение.
Архитектуры
Pandora FMS отличается своей гибкостью; кроме того, она имеет модульную архитектуру, разделенную на два компонента: сервер и консоль, и имеет модули, которые мы можем установить в соответствии с нашими потребностями. Хотя я признаю, что Splunk имеет довольно упрощенную архитектуру, поддерживаемую приложениями, которые могут работать независимо, она не отражает реальный мир с его огромным количеством сетевых топологий.
Например, uberAgent Universal Forwarder выполняет почти ту же функцию, что и агент брокера Pandora FMS для многих устройств, а uberAgent Universal Forwarder – только для устройства, на котором он установлен. Я читал, что его можно настроить на прием данных с определенных адресов, но там я отмечаю еще один момент, в котором Pandora FMS удается быть альтернативой Splunk: защищенный протокол Tentacle, технология, разработанная собственными силами для обеспечения конфиденциальности наших данных, когда они переходят из одного места в другое.
Подпись: Splunk Architecture, лицензия Creative Commons
Кроме того, корпоративная версия Pandora FMS имеет спутниковый сервер, который позволяет осуществлять мониторинг недоступных сетей с “центрального” сервера и который также может работать без программных агентов; он также включает такие протоколы, как SNMP для концентраторов, маршрутизаторов и т.д.
Установка
Оба приложения используют общие методы: оба сервера “централизованы” сетевым администратором, а программные агенты работают самостоятельно или через соответствующий сервер. Напомним, что сейчас существует множество технологий от сторонних компаний или организаций, которые позволяют массово развертывать как серверы и приложения, так и даже целые операционные системы (например, Docker).
Мониторинг журналов
И это подводит нас к тому, что я описал в “Краткой истории Splunk”. Должен признать, что мощность этого программного обеспечения поражает: оно поглощает терабайты данных без каких-либо проблем! Если у вас достаточно денег на оборудование, я не вижу в этом проблемы. Я думаю, что подход Splunk заключается в том, чтобы собирать все оптом, размещая фильтрацию и сортировку либо на стороне клиента, либо на стороне сервера. Повторяю, если у нас есть достаточная инфраструктура, то поехали сейчас! Поскольку реальность отличается, Splunk предлагает интернет-хранилище, что представляет собой дополнительные расходы, но является логичным, учитывая природу Splunk.
В то время как Splunk идет от самого высокого к самому низкому,
Pandora FMS идет от наименьшего к наибольшему.
Как Pandora FMS преодолевает эту серьезную проблему, чтобы стать альтернативой Splunk? Это похоже на борьбу Давида и Голиафа… Да, есть небольшое, но мощное “оружие”, и я объясняю.
За все эти годы команда Pandora FMS выполнила свою домашнюю работу. Начиная с версии 7.0 NG 712 (сентябрь 2017 года) система хранения и отображения журналов больше не основана на файлах. Для этого используется комбинированная технология LogStash с ElasticSearch, но я рекомендую два разных и хорошо оснащенных физических сервера (значения см. по ссылке); как я уже говорил, чем больше объем данных, тем больше оборудования необходимо. Таким образом, я утверждаю, что Pandora FMS представляет собой альтернативу Splunk, поскольку, помимо равного сбора логов, она представляет собой преимущество единого продукта, который необходимо установить и настроить, что в итоге экономит деньги и время!
Что касается остальных метрик (напр. Голиаф(например, сервер веб-проверки предприятия или сервер прогнозирования, небольшой компонент искусственного интеллекта), может быть настроена в среде высокой доступности.Это постоянный страх для сетевых администраторов, которые зависят от небольшого количества серверов; это возможно благодаря модульной конструкции и гибкости Pandora FMS.
Прежде чем мы попрощаемся, вспомните, что Pandora FMS – это гибкое программное обеспечение для мониторинга, способное контролировать устройства, инфраструктуры, приложения, сервисы и бизнес-процессы.
Вы хотите узнать больше о том, что может предложить вам Pandora FMS? Узнайте об этом, нажав здесь.
Если у вас более 100 устройств для мониторинга, вы можете связаться с командой Pandora FMS через следующую форму
форма
.
Также помните, что если ваши потребности в мониторинге более ограничены, в вашем распоряжении есть OpenSource версия Pandora FMS. Более подробную информацию можно найти здесь.
Не стесняйтесь присылать нам свои запросы. Сотрудники Pandora FMS будут рады помочь вам!
Programmer since 1993 at KS7000.net.ve (since 2014 free software solutions for commercial pharmacies in Venezuela). He writes regularly for Pandora FMS and offers advice on the forum . He is also an enthusiastic contributor to Wikipedia and Wikidata. He crushes iron in gyms and when he can, he also exercises cycling. Science fiction fan. Programmer since 1993 in KS7000.net.ve (since 2014 free software solutions for commercial pharmacies in Venezuela). He writes regularly for Pandora FMS and offers advice in the forum. Also an enthusiastic contributor to Wikipedia and Wikidata. He crusher of irons in gyms and when he can he exercises in cycling as well. Science fiction fan.
