为啥在 aws cloudwatch 上使用 sumologic?

Posted

技术标签:

【中文标题】为啥在 aws cloudwatch 上使用 sumologic?【英文标题】:Why use sumologic over aws cloudwatch?为什么在 aws cloudwatch 上使用 sumologic? 【发布时间】:2020-01-20 06:29:38 【问题描述】:

我们的应用程序(Map Reduce Jobs、微服务)完全用完 AWS。

我们打算使用单一服务来查看(出于调试目的)、监控和警报(基于阈值的通知)日志。

使用外部服务提供商(如相扑逻辑)比使用 AWS 本身提供的服务提供商(在本例中为 cloudwatch)有什么特定的好处

【问题讨论】:

【参考方案1】:

坦白地说,我是 Sumo Logic 的一名工程师。但这是我的一位同事几个月前所做的分析,关于为什么您要专门使用 Sumo Logic 而不是 AWS Cloudwatch 本身:

    您无法在 Cloudwatch 中轻松搜索多个 Cloudwatch 日志组。在 Sumo 中,您可以定义元数据以轻松跨日志组进行查询,甚至可以在同一查询中记录 AWS 之外的源。 Cloudwatch 不包括任何预构建的应用程序(即用型查询、仪表板和警报)。 Sumo Logic 提供各种应用程序和集成,所有这些都包含在您的订阅中:https://www.sumologic.com/applications/ 使用 Cloudwatch,您可以为仪表板付费,为查询数据付费,为使用其查询 API 付费。这些都包含在您的 Sumo Logic 订阅中(取决于您选择的订阅级别)。 Sumo 提供开箱即用的 30 天日志保留。使用 CloudWatch 时,数据保留是另一个单点成本。 Sumo Logic 还让您能够forward your logs off to S3 在我们的平台之外进行长期存储。 Cloudwatch 不包括高级分析操作员。 Sumo Logic 包括 Outlier、Log Reduce 和 Log Compare 等运算符,它们都是 Sumo Logic 平台的一部分。 关于搜索时间,Sumo Logic 与 AWS CloudWatch Insights(AWS CloudWatch 日志搜索):以下是来自拥有 100 个 AWS 账户的 CloudTrail 日志的客户的报价:“我们可以在 Sumo 中搜索所有 100 个账户我们用 AWS 的 CloudWatch 搜索 1 个账户所花费的时间。” Sumo Logic 还提供 Threat Intelligence 作为您订阅的一部分,以便能够根据 Crowdstrike 的已知 IoC 威胁数据库检查您的所有日志。 Sumo training and certification 包含在您的订阅中。

就个人而言,我也可以说 Sumo Logic 的售后支持是一流的,因为我们非常重视客户的成功。

请记住,我同事的这项分析是几个月前的事情,因此 AWS 从那时起可能已经解决了其中一些问题。

【讨论】:

以上是关于为啥在 aws cloudwatch 上使用 sumologic?的主要内容,如果未能解决你的问题,请参考以下文章

是否可以确定在 cloudwatch aws 上发送警报的时间?

如何将定制的ec2 监控报表放到 aws cloudwatch 上

Cloudwatch 警报到 Slack

无法将json文件上传到AWS CloudWatch

如何在Ubuntu上设置AWS CloudWatch的代理以获取(正确的)自定义指标,例如cpu,内存和磁盘使用率%

在 AWS 上拒绝除 cloudwatch 之外的所有出站流量