오픈소스 / 유무료 로그 통합 관리 프로그램

Reference :

www.dnsstuff.com/free-log-management-tools

geekflare.com/open-source-centralized-logging/

 

 

현재 일하고 있는 결제모듈 회사에서는 로그가 하루에 수백 수천만개씩 쌓인다.

이 데이터를 관리하고 유의미한 데이터를 추출하는 작업은 매우 중요하다.

 

로그 관리 프로그램을 찾던 중 딱 좋은 정리글이 있어서, 한글로 옮겨 재정리 해본다.

 

 

 

3개의 오픈소스 플랫폼

Graylog

특징	가장 유명한 오픈소스 로그 관리 플랫폼
유/무료	완전 무료 오픈소스, 유료 지원도 가능 (professional support)
제공사	graylog
기능	로그 및 이벤트 데이터 구문 분석, 정규화, 보강할 수 있는 무료 오픈소스 로그 관리 플랫폼이다. 처리 규칙을 사용하여 메시지 라우팅, 블랙리스트 또는 화이트리스트에 대해 여러 옵션을 설정할 수 있으며 로그 메시지를 다음 처리 단계로 이동하기 전에 수정할 수 도 있다. 로그 메시지를 필터링하고 차트와 그래프를 포함한 여러 방법으로 표시할 수 있는 대시보드 기능도 있다. 물론 경고 및 알람도 가능하다. 무료와 유료 버전의 차이점은 오프라인 보관, 사용자 감사 로그, 지원 및 직접 설치까지 지원해 더 빨리 시작할 수 있는 것이다.

 

 

 

Fluentd

특징	Ruby 기반 마이크로소프트, 아틀라시안에서 사용중인 플랫폼
유/무료	완전 무료 오픈소스
제공사	Treaure Data
기능	Fluentd는 반-비정형 데이터 집합을 위한 빅 데이터 도구이다. 아파치 카프카처럼 이벤트 로그, 애플리케이션 로그, 클릭스트림을 분석한다.

 

Flume

특징	Apache에서 후원하는 퓨어 오픈소스 플랫폼
유/무료	완전 무료 오픈소스
제공사	Apache
기능	Java 기반 프로그램.

 

 

 

 

 

 

그 외 무료 / 유료버전 별도 플랫폼

XpoLog

특징	Syslog 관리, Windows 이벤트 로그 관리
유/무료	무료 버전, 유료 버전 나뉨
제공사	Xplg
기능	선택한 소스에서 로그파일을 집계하고 모니터링한다. 데이터가 중앙 집중화되면, 프로세싱을 위해 Xpolog 데이터베이스에 병합된다. 검색 및 필터링이 가능하고 결과를 파일에 기록하여 날짜 또는 기타 기준별로 구문 분석이 가능하다. Apache서버, AWS, Windwos와 Linux 이벤트로그, Windows Server, Mac OS 등 광범위의 시스템과 클라우드까지 설치 가능하다. 무료버전은 최대 1기가의 데이터를 5일간만 보관한다.

 

 

 

 

 

PRTG Network Monitor

특징	Syslog 관리, Windows 이벤트 로그 관리
유/무료	무료 버전, 유료 버전 나뉨
제공사	paessler
기능	시스템의 CPU, 특정 포트, 한개의 URL 등을 모두 "Sensor"라고 지칭하며, 그 센서에 관련된 로그를 수집해서 분석한다. Free 버전은 최대 100개의 센서를 한 컴퓨터에서 모니터링 가능하고, 유료는 500개부터 여러 컴퓨터에서 모니터링을 제공한다.

 

 

 

Splunk

특징	Syslog 관리, Windows 이벤트 로그 관리
유/무료	무료 버전, 유료 버전 나뉨
제공사	splunk
기능	시스템 관리 및 모니터링 커뮤니티에서 유명한 프로그램이다. 원격시스템, syslong 또는 기타 네트워크에서 제공되는 텍스트파일 데이터는 Splunk를 실행하는 서버에 집계되고 인덱싱되고 저장된다. 데이터 정렬 및 유틸리티가 내장되어있으며 경고, 파일쓰기 등의 기능이 있다. 무료버전은 하루의 500mb의 데이터를 수신할 수 있다.

 

 

Kiwi Syslog ® Server

특징	Syslog 관리
유/무료	무료 버전, 유료 버전 나뉨
제공사	SolarWinds
기능	최대 5개의 시스템에서 log를 수신하고, 필터와 규칙을 사용해 데이터를 저장하여 메시지에 대해 조치를 취한다.