Les concurrents de Splunk
Face au succès de Splunk, la concurrence s’organise. Si vous souhaitez réaliser des comparatifs ou des POCs, voici les principaux concurrents à retenir.
ELK Stack v5 : La solution open source - composée du moteur de recherche plein texte Elasticsearch, associée à la plateforme de « data shippers » Beats pour préparer les données, à Logstash pour la collecte des informations, à Kibana pour la visualisation des données et à Watcher pour la génération d’alertes - constitue sans doute aujourd’hui l’un des concurrents les plus sérieux de Splunk. D’autant que Kibana offre une interface utilisateur très proche de celle de Splunk.
Graylog : Autre solution open source, déclinée en version commerciale, Graylog v2 s’appuie sur Elasticsearch pour proposer une solution entièrement dévolue à la collecte et l’analyse de logs. Graylog exploite une stack différente d’Elasticsearch puisque MongoDB est ici utilisé en « data store » et Apache Kafka pour centraliser la collecte. La solution est souvent présentée comme plus simple à maintenir qu’ELK (d’où leur tagline « Open source log management that actually works »).
Sumo Logic offre probablement l’une des solutions SaaS de gestion de Logs les plus riches du marché et constitue une alternative très sérieuse à Splunk Cloud. La solution s’appuie sur un schéma de licences au volume de données injectées, similaire à celui de Splunk, mais se révèle bien plus accessible pour les TPE et PME. La solution ne possède pas une communauté aussi active que Splunk et son univers d’Apps et de collecteurs est bien plus réduit. Mais on y retrouve des fonctions originales comme la détection d’anomalies, LogReduce, ou encore des indicateurs de performances multidimensionnels associés à un mécanisme d’alertes.
Rocana Ops est un relativement nouvel entrant dans le marché des solutions SaaS de « Big Data pour l’IT ». Le service s’est rendu célèbre en attaquant Splunk de front dans un billet très controversé qui a engendré de virulents échanges entre les deux compétiteurs par avocats interposés. Quoi qu’il en soit, Rocana Ops est davantage un concurrent de Splunk ITSI que de Splunk à proprement parler.
Logentries est une autre solution SaaS moins connue mais qui compte quelques célèbres clients comme Macy’s ou LogMeIn. Récemment rachetée par Rapid7 pour étoffer son portfolio de solutions de sécurité, Logentries est une solution simple et économique pour collecter et analyser vos logs en temps réel.
Loggly est une autre solution de gestion de Logs dans le Cloud en mode SaaS aux capacités de montée en charge plus limitée. Son propos n’est pas tant de superviser une infrastructure ou de réaliser des investigations de sécurité mais plutôt de s’insérer dans les procédures DevOps pour dénicher et déboguer les problèmes opérationnels.
Logscape 3 est une alternative ‘On Premises’ à Splunk Light avec une interface utilisateur assez similaire. On y retrouve un mécanisme d’Apps façon Splunk Enterprise. Le catalogue est cependant aujourd’hui limité à une quinzaine d’apps. Il en existe une version gratuite limitée à 5 Go de données par jour.
A cette liste non exhaustive viennent s’ajouter d’autres outils purement IT comme ceux de BMC, IBM, TIBCO ou HP mais aussi de nouvelles solutions d’intelligence opérationnelle dans le Cloud comme le nouveau Microsoft Operations Management Suite.
Outre tous les outils spécialisés dans l’analyse des logs et des données machines évoqués ci-dessus, Splunk au travers de ses modules Splunk ES et Splunk UBA se confronte également à toutes les solutions SIEM « nouvelle génération » du marché à commencer par HP ArcSight, IBM Security QRadar ou LogRythm.