为啥在 aws cloudwatch 上使用 sumologic？

Posted 2023-02-22

【中文标题】为啥在 aws cloudwatch 上使用 sumologic？

【英文标题】：Why use sumologic over aws cloudwatch?为什么在 aws cloudwatch 上使用 sumologic？

【发布时间】：2020-01-20 06:29:38

【问题描述】：

我们的应用程序（Map Reduce Jobs、微服务）完全用完 AWS。

我们打算使用单一服务来查看（出于调试目的）、监控和警报（基于阈值的通知）日志。

使用外部服务提供商（如相扑逻辑）比使用 AWS 本身提供的服务提供商（在本例中为 cloudwatch）有什么特定的好处

【参考方案1】：

坦白地说，我是 Sumo Logic 的一名工程师。但这是我的一位同事几个月前所做的分析，关于为什么您要专门使用 Sumo Logic 而不是 AWS Cloudwatch 本身：

您无法在 Cloudwatch 中轻松搜索多个 Cloudwatch 日志组。在 Sumo 中，您可以定义元数据以轻松跨日志组进行查询，甚至可以在同一查询中记录 AWS 之外的源。 Cloudwatch 不包括任何预构建的应用程序（即用型查询、仪表板和警报）。 Sumo Logic 提供各种应用程序和集成，所有这些都包含在您的订阅中：https://www.sumologic.com/applications/ 使用 Cloudwatch，您可以为仪表板付费，为查询数据付费，为使用其查询 API 付费。这些都包含在您的 Sumo Logic 订阅中（取决于您选择的订阅级别）。 Sumo 提供开箱即用的 30 天日志保留。使用 CloudWatch 时，数据保留是另一个单点成本。 Sumo Logic 还让您能够forward your logs off to S3 在我们的平台之外进行长期存储。 Cloudwatch 不包括高级分析操作员。 Sumo Logic 包括 Outlier、Log Reduce 和 Log Compare 等运算符，它们都是 Sumo Logic 平台的一部分。 关于搜索时间，Sumo Logic 与 AWS CloudWatch Insights（AWS CloudWatch 日志搜索）：以下是来自拥有 100 个 AWS 账户的 CloudTrail 日志的客户的报价：“我们可以在 Sumo 中搜索所有 100 个账户我们用 AWS 的 CloudWatch 搜索 1 个账户所花费的时间。” Sumo Logic 还提供 Threat Intelligence 作为您订阅的一部分，以便能够根据 Crowdstrike 的已知 IoC 威胁数据库检查您的所有日志。 Sumo training and certification 包含在您的订阅中。

就个人而言，我也可以说 Sumo Logic 的售后支持是一流的，因为我们非常重视客户的成功。

请记住，我同事的这项分析是几个月前的事情，因此 AWS 从那时起可能已经解决了其中一些问题。