我们的应用程序(Map Reduce Jobs、微服务)完全用完 AWS。
我们打算使用单一服务来查看(出于调试目的)、监控和警报(基于阈值的通知)日志。
使用外部服务提供商(如 sumo 逻辑)而不是 AWS 本身提供的服务提供商(在这种情况下为 cloudwatch)是否有任何特定的好处
问问题
761 次
1 回答
4
完全公开,我是 Sumo Logic 的工程师。但这是我的一位同事几个月前所做的分析,关于为什么您要专门使用 Sumo Logic 而不是 AWS Cloudwatch 本身:
- 您无法在 Cloudwatch 中轻松搜索多个 Cloudwatch 日志组。在 Sumo 中,您可以定义元数据以轻松跨日志组查询,甚至在同一查询中记录 AWS 之外的源。
- Cloudwatch 不包括任何预构建的应用程序(即用型查询、仪表板和警报)。Sumo Logic 提供各种应用程序和集成,所有这些都包含在您的订阅中:https ://www.sumologic.com/applications/
- 使用 Cloudwatch,您可以为仪表板付费,为查询数据付费,为使用其查询 API 付费。这些都包含在您的 Sumo Logic 订阅中(取决于您选择的订阅级别)。
- Sumo 提供开箱即用的 30 天日志保留。使用 CloudWatch 时,数据保留是另一个单点成本。Sumo Logic 还让您能够将日志转发到 S3,以便在我们的平台之外长期存储。
- Cloudwatch 不包括高级分析操作员。Sumo Logic 包括Outlier、Log Reduce和Log Compare等运算符,它们都是 Sumo Logic 平台的一部分。
- 关于搜索时间,Sumo Logic 与 AWS CloudWatch Insights(AWS CloudWatch 日志搜索):这是一位拥有 100 个 AWS 账户的 CloudTrail 日志的客户的报价:“我们可以在相同的时间内搜索我们在 Sumo 中的所有 100 个账户我们需要使用 AWS 的 CloudWatch 搜索 1 个帐户。”</li>
- Sumo Logic 还提供威胁情报作为您订阅的一部分,以便能够根据 Crowdstrike 的已知 IoC 威胁数据库检查您的所有日志。
- Sumo培训和认证包含在您的订阅中。
就个人而言,我也可以说 Sumo Logic 的售后支持是一流的,因为我们非常重视客户的成功。
请记住,我同事的这项分析是几个月前的事情,因此 AWS 从那时起可能已经解决了其中一些问题。
于 2020-01-20T16:00:40.650 回答