Offcanvas

개발자 / 데이터센터 / 보안 / 애플리케이션 / 클라우드 / 통신|네트워크

스플렁크를 대체할 수 있는 로그 분석 툴 9가지

2018.06.22 Serdar Yegulalp  |  InfoWorld
가장 먼저 떠오르는 로그 분석 서비스를 물으면 아마도 '스플렁크(Splunk)'를 꼽는 사람이 많을 것이다. 그만큼 성공한 서비스임에 틀림없다. 그러나 스플렁크의 성공은 오픈 소스든 상용 제품이든 상관없이 로그 분석 시장의 다른 기업에 자극제가 됐다.



여기 그런 자극을 받은 서비스와 오픈 소스 스택을 모았다. 시스템 관리자와 데브옵스(devops)라면 눈여겨 볼만한 스플렁크의 대체제다.

엘라스틱서치(ELK 스택)
'LAMP'라는 용어는 리눅스, 아파치 HTTP 웹 서버, 마이SQL 데이터베이스, PHP(또는 펄이나 파이썬)로 구성된 웹 스택을 가리킨다. 'ELK'도 비슷하게 만들어진 이름이다. 검색 기능용 엘라스틱서치(Elasticsearch), 데이터 수집용 로그스태시(Logstash), 데이터 시각화용 키바나(Kibana)로 작성한 로그 분석 스택이다. 모두 오픈 소스다.

상업적인 스택 개발을 지원하는 업체 엘라스틱(Elastic)은 모든 기능을 클라우드 서비스 또는 지원 구독을 통한 무료 오픈 소스 제품으로 제공한다. 스플렁크의 강점이 데이터 수집뿐만 아니라 검색 및 보고에 있다고 생각하는 사용자라면, 엘라스틱서치, 로그스태시, 키바나를 함께 사용하는 것이 최상의 대안이 될 것이다.

ELK나 ELK 스택 에디션을 상용으로 판매하는 기업도 있다. 예를 들면 다음과 같다.

로그신 : 세마텍스(Sematext)의 로그신(Logsene)은 ELK를 서비스로 제공한다. 클라우드나 방화벽 뒤에서 사용할 수 있는 호스팅 ELK 스택으로, 모든 로그 전달 서비스와 호환된다. 이 플랫폼은 40개 이상의 서비스와 앱과 통합돼 회사 내부에서 일어나는 일에 대한 상황별 정보를 생성한다. 30일 무료 평가판도 있다.

로그신은 로그에이전트(Logagent)도 제공한다. 로그에이전트는 다양한 소스의 로그를 가져와 세마텍스의 클라우드 또는 엘라스틱서치 인스턴스로 전달하는 오픈 소스다. 로그에이전트가 지원하는 더 편리한 기본 기능 중 하나는 데이터 마스킹이다. 이를 이용하면 민감한 데이터를 전달하기 전에 숨길 수 있다.

로그자이오 : 로그자이오(Logz.io)는 라이브 테일(live tail, 콘솔에서 실시간으로 로그를 보는 기능), 아마존 S3 오브젝트 스토리지에 자동 보관하는 기능과 함께 ELK 서비스를 제공한다. 무료 커뮤니티 서비스는 하루 최대 용량 3GB, 3일간의 보존 서비스를 제공한다. 월 289달러부터 시작하는 유료 요금제도 있다. 5GB의 저장 용량과 1년간의 보유 기간을 지원한다.

큐박스 : 큐박스(Qbox)는 AWS, IBM 클라우드, 랙스페이스(Rackspace) 등 다양한 클라우드 인프라에 대한 ELK 스택 관련 모든 호스팅 에디션을 제공한다. 각 실행 작업은 노트에서 확장할 수 있다. 사용 가능한 RAM을 조절할 수 있고 다양한 지리적 영역에서의 배치와 선택적인 노드 간 시스템 대체 작동 기능도 지원한다. 전체 ELK 스택의 호스팅 버전을 제공하며 가격은 요건에 따라 다르다.
 
그레이로그
그레이로그(Graylog)는 중심 구성 요소로 엘라스틱서치를 사용하지만 몽고DB(MongoDB) 데이터 스토어와 아파치 카프카(Apache Kafka) 스트리밍 시스템을 함께 쓴다. 이벤트 데이터와 온-더-와이어 데이터는 플루언티드(Fluentd)와 같은 타사 커넥터를 포함해 대부분의 소스에서 수집할 수 있다. 그레이로그는 자체 브라우저 기반 프론트엔드 UI를 제공하지만, 기본적으로는 API가 모든 프런트엔드를 허용한다.

핵심 제품은 무료 오픈 소스다. 아카이빙 같은 기능을 추가하는 엔터프라이즈 에디션은 하루 5GB 미만으로 이용할 경우 무료다. 유료 지원은 월 60달러부터 시작한다. 에디션은 도커(Docker)를 포함한 대부분의 가상화된 환경에서 사용할 수 있으며, 주요 오케스트레이션 및 자동화 도구(셰프(Chef), 퍼핏(Puppet), 앤서블(Ansible), 베이그랜트(Vagrant))용 스크립트도 제공한다.

인사이트옵스
인사이트옵스(InsightOps)는 래피드7(Rapid7)이 제공하는 클라우드 호스팅 분석, 가시성과 자동화 제품군의 일부다. 데이터는 도커와 코어OS(CoreOS) 같은 컨테이너 시스템, 로그스태시와 페이저듀티(PagerDuty), 뉴 렐릭(New Relic)의 이벤트, 슬랙(Slack)과 힙챗(HipChat) 같은 알림 표시와 메시지 시스템 등 다양한 형식과 플랫폼에서 광범위하게 수집한다.

웹후크(webhooks)와 API를 통해 대부분을 통합할 수 있다. 일반적으로 생성하지 않는 엔드 포인트에서 "합성"로그를 생성할 수 있다. 무료 서비스 등급은 없지만 서비스 가격은 데이터 30GB, 30일의 데이터 보존 기간 기준 월 48달러부터 시작한다. 무료 30일 평가판도 있다.

로글리
로글리(Loggly)는 서비스로 적용된 광범위한 범주에서 로그를 수집하는 클라우드 서비스다. 시스로그(syslog) 호환 에이전트(기본적으로 RFC 5424를 사용하는 모든 것)가 있는 항목은 처리 소스 역할을 한다. 수집된 데이터는 레스트풀 API(RESTful API)를 통해 빠르게 검색하고 분석할 수 있다. 결과는 웹 기반 대시보드를 통해 확인할 수 있으며 특정 조건에 따라 힙챗이나 슬랙에서 경고를 보내도록 구성할 수도 있다. 사용자는 선택한 로그와 라이브 테일 결과를 볼 수 있다. 세션 ID 등 기록된 데이터의 세부 정보를 자동으로 추출해 더 자세한 정보도 얻을 수 있다.

원하는 수준이 보통이거나 단순히 테스트만 해보려면 매일 200MB 정도만 사용하고 7일간의 데이터 보존 서비스가 제공되는 무료 서비스를 이용하면 된다. 유료 서비스는 월 79달러부터 시작한다.

페이퍼트레일
페이퍼트레일(Papertrail)은 수집된 로그의 라이브 뷰를 보거나 편리한 검색 기능 및 로그 히스토리 내의 컨텍스트 링크 등 다른 경쟁 업체들의 것과 비슷한 많은 기능을 보유하고 있다. 모두 세부적인 가격 정책이 있는 클라우드 서비스로 제공한다.

도입에 앞서 무료로 월간 100MB의 로그를 수집할 수 있으며(첫 달은 보너스 16GB 추가) 48시간 동안 로그 검색이 가능하고 7일간 로그가 기록된다. 유료 서비스는 한 달에 1GB의 저장 용량과 1년간 보관하는 것을 기준으로 월 7달러부터 시작한다. 맞춤형 용량과 보존 기간에 따라 월 230달러까지 다양하다.

수모 로직
네트워크 월드(Network World)가 선정한 2014년 주목할 만한 10대 빅데이터 스타트업 중 하나인 수모 로직(Sumo Logic)은 머신 러닝과 예측 분석을 사용해 변칙 데이터와 비정상 데이터를 발견해 잠재적인 장애 요소를 찾을 수 있도록 돕는 클라우드 로그 분석 서비스다.

수모 로직은 웹 서버(아파치, IIS, 엔진X(Nginx))부터 인프라(시스코, 쿠버네티스(Kubernetes), 도커), 운영 체제에 이르기까지 많은 일반적인 엔터프라이즈 제품에 대한 검색 및 대시 보드를 사전 구성해 제공한다. 또한 아마존 클라우드워치(Amazon CloudWatch)를 통해 AWS와 같은 호스트에서 직접 메트릭을 수집하는 것도 지원한다. 그래파이트(Graphite) 같은 툴을 사용해 자체 데이터 수집 서비스를 구동할 수도 있다.

무료 단계에서는 하루 500MB의 데이터를 7일 동안 보존할 수 있다. 유료 상품은 하루 3GB당 월 270달러부터 시작한다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.