作為了解企業(yè)數(shù)字化架構(gòu)和應(yīng)用程序的一種關(guān)鍵性技術(shù)機(jī)制,可觀察性的重要性正在不斷增加,,因此安全領(lǐng)導(dǎo)者需要充分了解優(yōu)秀的供應(yīng)商,,以便為后續(xù)增強(qiáng)企業(yè)可見性能力提供更多選擇。
日前,,Gartner分析師梳理了可觀察性領(lǐng)域中一些很“酷”的創(chuàng)新型廠商,,通過對(duì)它們的研究,可以更好地了解可觀察性產(chǎn)品和服務(wù)的發(fā)展情況,。
Cribl
創(chuàng)立時(shí)間:2017年
地點(diǎn):美國(guó)加州舊金山
Cribl的LogStream提供了一個(gè)受控的抽象層,,用于管理連接多個(gè)源和多個(gè)目的地的日志流管道。它提供具有低代碼接口的高級(jí)路由邏輯,,能夠可視化日志數(shù)據(jù)流,。
LogStream為流數(shù)據(jù)(streaming data)提供本地集成,可以靈活地將其集成到主流日志監(jiān)控解決方案,、公共云對(duì)象存儲(chǔ)和應(yīng)用性能管理(APM)平臺(tái),,如Splunk、Amazon S3和Datadog,。它能從本質(zhì)上理解數(shù)據(jù)傳輸所需的不同協(xié)議和包,。
盡管主流的日志監(jiān)控解決方案提供了日志聚合組件,但它們通常難以配置,,也不提供對(duì)數(shù)據(jù)流的任何可見性,。借助Cribl的LogStream,日志數(shù)據(jù)可以通過地理IP等上下文信息進(jìn)行豐富,,以便根據(jù)組織的安全性和合規(guī)性要求進(jìn)行下游分析,。它還提供了一個(gè)易于使用的界面來配置路由,并為解析和數(shù)據(jù)操作用例提供了開箱即用的包,。這使組織能夠根據(jù)定義的元數(shù)據(jù)和路由邏輯將日志數(shù)據(jù)流式傳輸?shù)蕉鄠€(gè)目的地,。
日志聚合軟件通常與登錄技術(shù)相關(guān)聯(lián)。當(dāng)組織切換供應(yīng)商時(shí),,同時(shí)也會(huì)更換日志聚合軟件和配置,。Cribl的LogStream通過“供應(yīng)商中立”(vendor-agnostic)方法實(shí)現(xiàn)日志收集的可移植性,通過簡(jiǎn)單的配置即可切換日志監(jiān)控程序,,而無需安裝額外的軟件,。Cribl LogStream還在管道模型中提供可視化數(shù)據(jù)流。
發(fā)展挑戰(zhàn):作為一家相對(duì)較新的初創(chuàng)公司,,Cribl缺乏品牌知名度,,需要構(gòu)建令人信服的商業(yè)案例。由于Cribl的SaaS產(chǎn)品相對(duì)較新,,托管云提供商選項(xiàng)和區(qū)域都有限,,并且會(huì)隨著時(shí)間的推移繼續(xù)擴(kuò)展。
Komodor
創(chuàng)立時(shí)間:2020年
地點(diǎn):以色列特拉維夫
Komodor通過捕獲對(duì)集群配置或應(yīng)用程序所做的任何更改,,并以縮短平均修復(fù)時(shí)間(MTTR)及促進(jìn)協(xié)作解決問題的方式,,將這些更改提供給平臺(tái)操作員和站點(diǎn)可靠性工程師,從而簡(jiǎn)化基于Kubernetes工作負(fù)載的故障排除,。通過與當(dāng)今常見操作工具(如Slack,、Datadog,、LaunchDarkly和Grafana)的集成,Komodor為負(fù)責(zé)排除異?;蛟\斷病理的人員提供全面的變更歷史記錄,,有助于其識(shí)別根本原因并快速糾正存在問題的變更。
該軟件可以配置為監(jiān)視模式,,甚至可以在將通知發(fā)送到Komodor門戶之前編輯敏感數(shù)據(jù),。Slack的集成性使得該工具可以直接從Slack客戶端使用,從而增強(qiáng)協(xié)作,。
發(fā)展挑戰(zhàn):“以集群為中心”的變更視角對(duì)于跨集群的應(yīng)用程序可能并不理想,或者對(duì)于那些在混合模式下運(yùn)行的應(yīng)用程序(其中部分在Kubernetes之外執(zhí)行)來說不夠完整,。近來,,企業(yè)用戶對(duì)在運(yùn)營(yíng)工具中使用變更數(shù)據(jù)的日益重視,加劇了Komodor功能領(lǐng)域的競(jìng)爭(zhēng)力度,。
Observe
創(chuàng)立時(shí)間:2017年
地點(diǎn):美國(guó)加州圣馬特奧
Observe創(chuàng)建了一個(gè)基于SaaS的解決方案,,支持大容量遙測(cè)的攝取和轉(zhuǎn)換,以及基于在資源或其關(guān)聯(lián)中未發(fā)現(xiàn)/檢測(cè)到條件的交互式分析,、探索和警報(bào),。
在Snowflake云數(shù)據(jù)平臺(tái)的支持下,Observe可以像Elasticsearch這樣的傳統(tǒng)日志分析工具一樣使用,,并且可以攝取“任何帶有時(shí)間戳的東西”,,包括指標(biāo)和跟蹤。然而,,除了類似搜索引擎的體驗(yàn)外,,這種從機(jī)器數(shù)據(jù)中創(chuàng)建“事物”(資源)、構(gòu)建它們之間的關(guān)聯(lián)圖并隨時(shí)間跟蹤其狀態(tài)的能力,,也將Observe的解決方案與搜索或基于索引的產(chǎn)品區(qū)分開來,。
發(fā)展挑戰(zhàn):可觀察性領(lǐng)域日益激烈的競(jìng)爭(zhēng),對(duì)于知名度高且價(jià)值實(shí)現(xiàn)周期短的產(chǎn)品無疑是利好消息,,但這種創(chuàng)新型解決方案難以得到證明,。盡管它對(duì)Kubernetes和AWS的支持已經(jīng)很成熟,但考慮到它正在根據(jù)需求創(chuàng)建其他集成,,這可能會(huì)延長(zhǎng)客戶的價(jià)值實(shí)現(xiàn)時(shí)間,。
Rookout
創(chuàng)立時(shí)間:2017年
地點(diǎn):美國(guó)加州帕洛阿爾托
Rookout通過使團(tuán)隊(duì)調(diào)試動(dòng)態(tài)運(yùn)行的代碼來增強(qiáng)對(duì)實(shí)時(shí)生產(chǎn)環(huán)境的可觀察性。Rookout允許使用“不間斷斷點(diǎn)”(nonbreaking breakpoints)從復(fù)雜的分布式系統(tǒng)(包括微服務(wù)和云原生應(yīng)用程序)中獲取關(guān)鍵變量和指標(biāo)的即時(shí)輸出,。這種機(jī)制允許用戶以非侵入方式與正在運(yùn)行的應(yīng)用程序交互,,以幫助快速識(shí)別并解決影響服務(wù)的問題,無需編寫更多代碼和重新部署應(yīng)用程序版本,。
Rookout支持Java,、,。NET、Python,、Node.js和Ruby等多種語言,。因?yàn)樗嫦蛘鎸?shí)生產(chǎn)環(huán)境運(yùn)行,所以Rookout強(qiáng)調(diào)數(shù)據(jù)安全,,并符合許多法規(guī)和認(rèn)證,,包括SOC2、GDPR和HIPAA,。此外,,它可以以完全SaaS模式或混合本地/SaaS模式部署,允許敏感數(shù)據(jù)保留在組織的防火墻內(nèi),。
發(fā)展挑戰(zhàn):Rookout是新興生產(chǎn)調(diào)試領(lǐng)域的眾多供應(yīng)商之一,。目前,應(yīng)用程序性能管理(APM)領(lǐng)域競(jìng)爭(zhēng)較為激烈,,AWS和Azure等超大規(guī)模企業(yè)也在繼續(xù)為微服務(wù)構(gòu)建可觀察性工具,,這些工具在未來可能會(huì)比第三方工具更有吸引力。此外,,由于Rookout在實(shí)時(shí)環(huán)境中運(yùn)行,,因此必須謹(jǐn)慎設(shè)計(jì)和實(shí)施該工具,因?yàn)樗梢蕴峁?duì)敏感和受監(jiān)管數(shù)據(jù)的訪問,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<
