Graylog contre Datadog
Journal gris et Chien de données sont deux packages que vous pourriez envisager d'utiliser pour surveiller les services sur votre système informatique. Les deux systèmes ne sont pas exactement identiques, même s’il existe un chevauchement potentiel dans leurs fonctionnalités. Néanmoins, il ne serait pas inhabituel d'utiliser à la fois Datadog et Graylog pour surveiller vos services informatiques.
Alors que Graylog est un gestion des journaux système, Datadog utilise de nombreux surveillance du système et outils de gestion. L'un des modules disponibles chez Datadog est Gestion des journaux Ainsi, pour une comparaison équitable entre ces deux systèmes, nous nous concentrerons sur les services Datadog Log Management par rapport à Graylog.
Points forts de Graylog
Journal gris s'appelait initialement Torche, et il est devenu disponible pour la première fois en 2009. Lennart Koopman a initialement développé le système à Hambourg, en Allemagne. Koopman a déménagé sa base à Houston, au Texas, en 2013 et a créé une société pour commercialiser des services autour du système Graylog. Cependant, le cœur de Graylog est devenu un système open source et est toujours disponible gratuitement.
En plus de produire des versions payantes de Graylog, Graylog, Inc. gère le projet open source. Lennart Koopman est toujours impliqué dans l'entreprise en tant que directeur technique.
Il existe désormais trois éditions de Graylog. La version open source s'appelle Graylog ouvert . Les deux autres versions s'appellent Nuage Graylog et Graylog Entreprise . La version open source de Graylog est beaucoup plus largement utilisée que ses homologues payantes. Par exemple, il y a plus de 50 000 utilisateurs dans le monde de Graylog Open et seulement 300 utilisateurs professionnels des versions payantes.
Le système Graylog est un package de gestion de journaux comprenant deux composants principaux. Voici les collectionneurs et le serveur . Le collecteur se trouve sur le système surveillé et les canaux collectent les messages de journal. Il transmet ensuite ces messages au module serveur. Le serveur peut se trouver ailleurs sur le même réseau, à distance ou sur une plateforme cloud. Cela permet aux entreprises exécutant des systèmes multi-sites et hybrides de centraliser le stockage des fichiers journaux.
Lorsque le serveur reçoit ces messages de journal, il les place dans un format standard puis les classe. Le système maintient une structure de répertoires de fichiers qui facilite la localisation de périodes spécifiques. Dans chaque répertoire, les fichiers journaux sont alternés par date.
La fusion des fichiers journaux dans un format unique est nécessaire car des messages provenant de différentes sources et utilisant des normes de format de message différentes peuvent être consolidé dans un seul lac de données. De plus, grâce aux informations collectées dans chaque partie du système, des outils analytiques peuvent être mis en place pour montrer les événements de tous les aspects du réseau. Ceci est important pour créer des rapports de suivi de l'utilisation des ressources et également surveillance de la sécurité analyseurs.
Graylog comprend un tableau de bord qui peut être personnalisé. L'interface propose également un générateur de requêtes . Vous pouvez générer des requêtes et les stocker, créant ainsi une sortie pour votre tableau de bord. Ensuite, interfacez le résultat d'une requête à un widget et définissez cette requête en cours d'exécution en continu, et vous avez votre système de surveillance.
Créer votre système de surveillance de la sécurité à partir des données de journaux est un excellent projet pour les gestionnaires de système qui aiment les défis techniques. Systèmes SIEM extrayez les fichiers journaux pour obtenir des informations de sécurité, et n'importe qui peut créer son SIEM. Cependant, supposons que vous n’ayez tout simplement pas le temps d’effectuer ce travail. Dans ce cas, vous pouvez accéder au fonctions pré-écrites des versions payantes de Graylog ou transférez les messages du journal vers un autre outil analytique tout en laissant Graylog également classer ces messages.
Information clé
- Graylog est disponible en versions gratuites et payantes
- Graylog propose une version SaaS, également connue sous le nom de package sur site.
- Graylog collecte, consolide et classe les messages du journal
- Graylog fournit une interface de recherche et un tableau de bord personnalisable qui vous permet de créer vos applications
- Les utilisateurs de Graylog incluent Walt Disney Studios, Lockheed Martin, Flex Trade et Tinkoff Bank
Points forts de Datadog
Chien de données est disponible depuis 2010. La société et l'outil du même nom ont été créés par Olivier Pomel et Alexis Lê-Quôc, qui avaient acquis le code de Datadog en 2009 auprès de Densité des serveurs . Aujourd’hui, Olivier Pomel est le partenaire de Datadog PDG, et Alexis Lê-Quôc est le directeur de la technologie , l'entreprise a donc une continuité totale depuis le jour de ses débuts. Datadog, Inc est coté sur NASDAQ depuis 2019.
Le système Datadog continue de croître, offrant davantage de services depuis sa plateforme cloud. Les modules désormais fournis par le système SaaS incluent la surveillance des réseaux, des serveurs, des applications et des ressources Web. De plus, l'outil comprend des processus d'IA dans un service appelé Chien de garde . Certains processus très sophistiqués sont intégrés à ses modules, comme le mappage des dépendances des applications dans son APM et le traçage distribué dans son Sans serveur paquet de surveillance.
Les nouveaux services de Datadog incluent son La gestion des incidents services de système et de sécurité. Les systèmes de sécurité de la plateforme Datadog sont un gestionnaire de vulnérabilités pour les actifs Web et un Surveillance de la sécurité package, qui fonctionne comme et SIEM . Ce SIEM n’est possible que grâce au package Datadog Log Management.
Datadog a acquis Logmatic.io en 2017. La nouvelle division était basée à Paris, en France, et spécialisée dans la gestion des logs. Le siège parisien de cette récente acquisition est devenu le centre de R&D de Datadog, et Logmatic est devenu Gestion des journaux Datadog .
Le Gestion des journaux Le module de Datadog est un service autonome qui s'exécute à partir du cloud et installe collectionneurs sur chaque système surveillé par le service. Les collecteurs téléchargent les messages de log sur le serveur Datadog, consolidés par conversion dans un format standard. Ces messages sont affichés et analysés dans le tableau de bord au fur et à mesure de leur arrivée, et ils sont également archivés.
Les fichiers journaux sont stockés sur le serveur Datadog et leur espace est inclus dans le prix d'un abonnement Datadog. Vous pouvez également choisir d'envoyer les fichiers journaux à un Amazone S3 ou Azur compte de stockage. Ensuite, ils peuvent être rappelés pour des recherches et des analyses dans le tableau de bord.
Les messages de journaux qui alimentent le système Datadog Log Management peuvent provenir de bases de données, de conteneurs, de systèmes d'exploitation, de logiciels Windows de Événements Windows et Linux, et connexes Journal système messages.
Bien que vous n'ayez pas besoin de vous abonner à un autre service Datadog pour utiliser l'outil de gestion des journaux, en utilisant d'autres modules génère plus de données à alimenter dans le service de gestion des journaux. Par exemple, le module de surveillance des périphériques réseau peut transmettre des rapports SNMP au gestionnaire de journaux, en ajoutant des informations en direct sur l'état des périphériques réseau.
Le Surveillance de la sécurité Le système de Datadog peut être ajouté au module Log Management.
Information clé
- Datadog est un système basé sur le cloud qui utilise des agents locaux pour collecter les messages de journal
- Datadog consolide les messages des journaux et peut également intégrer les rapports d'autres modules Datadog
- Datadog propose un module complémentaire Security Monitoring au service Log Management
- Les intégrations et connexions à d'autres plates-formes cloud vous permettent d'envoyer des données de journaux à d'autres applications pour analyse
- Les clients de Datadog incluent Samsung, 21st Century Fox, Whole Foods et Peloton
Graylog contre Datadog en face-à-face
La comparaison la plus proche avec Gestion des journaux Datadog dans l'écurie Graylog vient de Nuage Graylog . Ces deux systèmes sont des services SaaS et peuvent être utilisés comme gestionnaires de journaux autonomes.
Infrastructure de gestion des journaux
Graylog utilise MongoDB pour son message de journal et l'indexation du stockage de fichiers et Recherche élastique pour sa fonction de recherche de messages.
Datadog n'explique pas les composants de son module Log Management. Cependant, il utilise Apache Kafka comme principal outil de gestion, de stockage et d'indexation des enregistrements d'événements pour ses fonctions de surveillance du système de séries chronologiques. On devine que celui-ci est également utilisé pour son module Log Management. De même, l’entreprise n’explique pas quel utilitaire de recherche elle utilise dans son tableau de bord pour la gestion des journaux. Cependant, Datadog utilise Recherche élastique dans la plupart de ses écrans de surveillance du système pour regrouper les données à afficher, c'est donc probablement également au cœur de la fonction de recherche de Log Management.
Tableau de bord de gestion des journaux
Graylog explique qu'il a un créez votre propre interface , guidant les utilisateurs dans la configuration des recherches, puis les reliant via une méthode d'affichage, telle qu'une liste ou un graphique, disponible dans une bibliothèque de modèles de formats.
Datadog présente un tableau de bord préformaté pour son système de gestion des journaux. Cependant, il s'agit d'une suggestion car Datadog encourage également ses utilisateurs à configurer leurs flux de données, leurs recherches et leurs widgets d'affichage liés.
Il existe de nombreuses similitudes entre la manière dont Graylog et Datadog permettent aux utilisateurs de créer leurs fonctionnalités d'affichage de journaux.
Collecteurs de journaux
Graylog et Datadog reçoivent tous deux des messages de journal provenant d'une longue liste de technologies. Les deux ont des entrées très similaires en tant que liste essentielle qui peut être élargie davantage en ajoutant une intégration pour recevoir des journaux d'applications spécifiques.
Cette flexibilité est excellente pour les administrateurs système qui aiment bricoler, mais elle peut s'avérer longue et compliquée pour ceux qui attendent un solution prête à l'emploi .
Avec les deux systèmes, vous pouvez utiliser les services suivants pour envoyer des messages de journal au serveur de gestion des journaux :
- Journal Syslog
- Syslog-NG
- NXLog
- CourantD
- Cache-journaux
- Winlogbeat
- Battement de fichier
Datadog dispose également de ses collecteurs de données natifs pour ses systèmes de surveillance, et ceux-ci peuvent envoyer leurs données collectées au serveur de gestion des journaux pour inclusion. Ce type d'informations inclut les rapports SNMP et NetFlow. Graylog peut également utiliser ces sources de données.
Graylog et Datadog sont presque identiques dans la compatibilité de leur agent collecteur de journaux. Les deux peuvent collecter les messages de journal de les fenêtres , Linux , macOS , et Unix .
Sécurité et conformité
Offre Graylog Cloud et Datadog surveillance de la sécurité et audit de conformité basé sur les messages du journal. Avec Graylog, ces services sont également disponibles dans le progiciel sur site Graylog Enterprise. Les utilisateurs de Graylog Open devraient rassembler leurs recherches de sécurité. Graylog propose son Sécurité package en tant que module complémentaire mais ne publie pas son prix.
Avec Datadog, Surveillance de la sécurité est un module supplémentaire payant. Graylog Cloud et Datadog Security Monitoring mettent en œuvre des méthodologies SIEM, des recherches pré-écrites dans les messages de journal dès leur arrivée sur le serveur.
Dans les deux cas, les utilisateurs peuvent utiliser le système de gestion des journaux comme base pour une utilisation avec d'autres systèmes SIEM de fournisseurs tiers.
L'audit de conformité et le contrôle de la gouvernance des données sont fournis par un package supplémentaire dans le système Datadog. C'est appelé Gestion de la posture de sécurité du Cloud Datadog . Graylog Cloud et Graylog Enterprise proposent tous deux gestion de la conformité les fonctions.
Graylog vs Datadog Log Management : déploiement
Graylog Cloud et Datadog Log Management sont tous deux Systèmes SaaS . Les deux sont accessibles depuis n’importe quel système d’exploitation via n’importe quel navigateur standard. De plus, des agents de collecte de journaux sont disponibles pour les deux systèmes : Windows, macOS, Linux, Unix, Docker, Kubernetes, VMWare, Hyper-V, Azure, AWS et Google Cloud Platform.
Datadog n'a pas d'autre version. Cependant, Graylog propose Graylog Enterprise et Graylog Open pour l'installation sur site comme alternatives à son système basé sur le cloud.
Graylog Open et Graylog Enterprise nécessitent un serveur exécutant Ubuntu, Debian, SLES ou CentOS Linux. Malheureusement, il n'existe pas de version pour Windows. Cependant, si vous disposez uniquement de serveurs Windows, vous pouvez exécuter le système sur Docker conteneurs. Il peut également être exécuté sur Hyper-V, VMWare et Virtualbox.
Graylog vs Datadog Log Management : tarifs
Graylog Ouvert est utilisation gratuite, et les deux éditions restantes, Enterprise et Cloud, sont toutes deux payantes. Malheureusement, Graylog ne publie pas sa grille tarifaire, vous devez donc contacter le service commercial pour déterminer combien le système vous coûtera.
Il existe une version gratuite de Graylog Enterprise, qui limite 5 Go de traitement de données par jour. C'est appelé Graylog Petite entreprise .
Gestion des journaux Datadog a deux services. Ceux-ci sont Ingérer , qui collecte et stocke les messages de journal, et Conserver et réhydrater , un service d'archivage de journaux qui peut redonner vie à ces journaux pour les rechercher dans le tableau de bord de gestion des journaux. Les tarifs de ces deux prestations sont :
- Ingérer : À partir de 0,10 $ par Go traité par mois
- Conserver ou réhydrater : 1,70 $ par million d'événements de journal par mois avec une période de conservation de 15 jours
Le prix de Retain ou Rehydrate augmente avec des périodes de rétention plus longues. Par exemple, avec une période de conservation de 30 jours, le prix est de 2,50 $ par million d'événements de journal. Le système Conserver ou Réhydrater stocke dans AWS S3 , Stockage Blob Azure , ou Stockage Google Cloud , vous devez donc également prendre en compte le prix de ces services lors du calcul du coût d'utilisation du système Datadog.
Le Surveillance de la sécurité Datadog Le module est facturé 0,20 $ par Go de données analysées et par mois.
Gestion de la posture de sécurité du Cloud Datadog coûte 7,50 $ par hôte et par mois.
Graylog vs Datadog Log Management : essais gratuits
Offres Graylog une démo de Graylog Enterprise, qui se déroule sous la forme d'une conférence. Les fonctions de Graylog Cloud ont le même format que l'édition Enterprise.
Offres Datadog un essai gratuit de 14 jours sur tous ses modules.
Graylog contre Datadog : le verdict
La fonctionnalité et la facilité d'utilisation des deux Journal gris et Gestion des journaux Datadog sont égaux. Bien que les prix de Datadog Log Management soient indiqués sur son site et mentionnés ci-dessus, ils sont signalés comme « a partir de ; » Graylog ne publie pas ses prix. Par conséquent, votre choix entre ces deux éléments peut dépendre du prix qu’ils vous proposent chacun pour vos besoins.