Graylog 1.0 — Open Source-проект на базе Elasticsearch и MongoDB для управления логами
2Иллюстрация с сайта Graylog.Org
Вчера стало известно о выходе новой версии Graylog — системы для управления журналами с открытым кодом, являющейся конкурентом аналогичной проприетарной системы Splunk.
Graylog написан на Java и использует такие технологии с открытым кодом, как: Elasticsearch для хранения логов и поиска по ним, MongoDB — для хранения метаданных, а также Apache Kafka — систему обмена сообщениями, служащую для распределения потока больших данных по отдельным машинам кластера. Следует также отметить, что архитектура Graylog является открытой и расширяемой с помощью плагинов.
Основные возможности Graylog:
- сбор любых данных, нужных пользователю, с гибкой поддержкой типов ввода: включая простой текст, журнал событий и GELF (формат, используемый Graylog и позволяющий структурировать сообщения перед отправкой);
- «экстракторы» (extractors), позволяющие преобразовать неструктурированные данные в структурированные; разработчики могут создавать собственные экстракторы и делиться ими с сообществом Graylog;
- поддержка «потоков», позволяющих применять правила для сортировки данных по типу аппаратного или программного обеспечения, стеку приложения или любому другому нужному атрибуту;
- возможность добавления виджетов на панель управления, отображающих данные или результаты поиска;
- готовность к «промышленному» применению.
По словам CEO компании Graylog Inc. Майкла Склара (Michael Sklar), стратегия Graylog состоит в том, чтобы компании любого размера могли пользоваться нужными им инструментами для анализа данных, не беспокоясь при этом о финансовых ограничениях. Splunk, главный конкурент Graylog, является проприетарным ПО, основная часть стоимости которого приходится не на программу как таковую, а на поставляемые вместе с ней инструменты для анализа и визуализации данных. Код же Graylog полностью открыт, а основным источником прибыли для Graylog Inc. являются контракты на техническую поддержку своего продукта. Стоимость годового контракта — от 2500 USD.
P.S. Graylog — не единственная Open Source-альтернатива для Splunk. В качестве примеров можно назвать Logstash (также основанный на Elasticsearch и имеющий схожую с Graylog архитектуру) или же Apache Flume.
Постоянная ссылка к новости: http://www.nixp.ru/news/13212.html. Aлександр по материалам Graylog.Org, infoworld.com.
Loghouse — Open Source-решение компании «Флант» для работы с логами контейнеров в Kubernetes 1
Открыт код Vespa — движка Yahoo! для обработки Big Data и выдачи результатов
Компания-разработчик СУБД с открытым кодом MongoDB выходит на IPO 1 1
Cisco открыла под свободной лицензией фреймворк OpenSOC для анализа сетевой безопасности 3 1
Jaspersoft рассказала об Open Source-тенденциях в мире Big Data 1
У NoSQL-БД MongoDB появился Hadoop Connector 1
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Наверное, всё-таки, Splunk.
Да, спасибо, исправили.