为什么在上使用sumologic？

Question

我们的应用程序(microservices，microservices)完全耗尽了AWS。

我们打算使用单个服务来查看日志(用于调试)、监视和警报(基于阈值的通知)。

使用外部服务提供者(如sumo逻辑)是否比AWS本身提供的服务提供商(本例中的cloudwatch)有任何具体的好处？

Answer 1

坦白说，我是相扑逻辑公司的工程师。但以下是几个月前我的一位同事所做的关于为什么要在AWS Cloudwatch上使用Sumo Logic的分析：

1. 您不能轻松地在Cloudwatch中的多个Cloudwatch日志组中搜索。在Sumo中，您可以定义元数据来轻松地跨日志组进行查询，甚至可以在同一个查询中定义AWS之外的日志源。
2. Cloudwatch不包括任何预先构建的应用程序(开箱即用的查询、仪表板和警报)。相扑逻辑提供了各种各样的应用程序和集成，都包含在您的订阅中：https://www.sumologic.com/applications/
3. 使用Cloudwatch，您可以为仪表板付费，为查询数据付费，还可以付费使用其查询API。这些都包含在您的Sumo逻辑订阅中(取决于您选择的订阅级别)。
4. 相扑提供了30天的原木保留的盒子。在使用CloudWatch时，数据保留是另一项成本。相扑逻辑还为您提供了在我们平台之外进行长期存储的将您的日志转发到S3能力。
5. Cloudwatch不包括高级分析操作符。相扑逻辑包括离群点、日志减少和日志比较等运算符，它们都是Sumo逻辑平台的一部分。
6. 关于搜索时间，Sumo Insight (AWS CloudWatch日志搜索)：以下是一个拥有价值100个AWS帐户的CloudTrail日志的客户的引用：“我们可以在相同的时间内搜索我们在Sumo中的所有100个帐户，我们在CloudWatch中搜索一个帐户。”
7. 相扑逻辑还提供了威胁情报作为订阅的一部分，以便能够根据Crowdstrike已知IoC的威胁数据库检查所有日志。
8. 相扑培训和认证包括在您的订阅。

就个人而言，我也可以说，相扑逻辑的售后服务支持是一流的，因为我们非常重视客户的成功。

请记住，我的同事的这一分析是几个月前的，因此其中一些项目可能从那时起就被AWS处理了。