Зачем использовать сумологи c над aws облачными часами?

Question

Наши приложения (Map Reduce Jobs, microservices) полностью исчерпали AWS.

Мы намерены использовать один сервис для просмотра (для целей отладки), мониторинга и аварийных сигналов (уведомления на основе порогового значения) в журналах.

Существуют ли какие-либо конкретные c преимущества использования внешние поставщики услуг, такие как sumo logi c по сравнению с предоставленным самим AWS (в этом случае cloudwatch)

Answer 1

В полном раскрытии, я инженер в Sumo Logi c. Но вот анализ, сделанный одним из моих коллег за несколько месяцев go, почему вы хотели бы использовать Sumo Logi c специально для AWS самого Cloudwatch:

1. Вы можете нелегко искать по нескольким группам журналов Cloudwatch в Cloudwatch. В Sumo вы можете определить метаданные для простого запроса по всем группам журналов, и даже регистрировать источники за пределами AWS в одном запросе.
2. Cloudwatch не включает в себя предварительно созданные приложения (из стандартных запросов, информационные панели и оповещения). Sumo Logi c предоставляет широкий спектр приложений и интеграций, включенных в вашу подписку: https://www.sumologic.com/applications/
3. С Cloudwatch вы платите за информационные панели, платите за запрос данных, и вы платите, чтобы использовать его API запросов. Все они включены в вашу подписку Sumo Logi c (в зависимости от выбранного вами уровня подписки).
4. Sumo предоставляет 30 дней хранения журнала из коробки. Хранение данных - это еще одна стоимость a la carte при использовании CloudWatch. Sumo Logi c также предоставляет вам возможность пересылать ваши журналы на S3 для долговременного хранения вне нашей платформы.
5. Cloudwatch не включает операторов расширенной аналитики. Sumo Logi c включает в себя такие операторы, как Outlier , Log Reduce и Log Compare , которые являются частью платформы Sumo Logi c.
6. Что касается времени поиска, Sumo Logi c против AWS CloudWatch Insights (AWS Поиск в журнале CloudWatch): Вот цитата от клиента, имеющего 100 AWS учетных записей в журналах CloudTrail: «Мы можем искать все 100 наших учетных записей в Сумо за то же время, которое требуется нам для поиска 1 учетной записи с помощью AWS CloudWatch. ”
7. Sumo Logi c обеспечивает анализ угроз как также часть вашей подписки, чтобы иметь возможность проверить все ваши журналы по базе данных угроз Crowdstrike известных IoC.
8. Sumo обучение и сертификация включены в вашу подписку.

В личной заметке я также могу сказать, что послепродажная поддержка Sumo Logi c является первоклассной, поскольку мы уделяем огромное внимание успеху клиентов.

Пожалуйста, имейте в виду имейте в виду, что этот анализ по моим Коллеге несколько месяцев, поэтому с тех пор некоторые из этих пунктов могли быть рассмотрены AWS.