作為了解企業(yè)數(shù)字化架構(gòu)和應(yīng)用程序的一種關(guān)鍵性技術(shù)機制，可觀察性的重要性正在不斷增加，因此安全領(lǐng)導(dǎo)者需要充分了解優(yōu)秀的供應(yīng)商，以便為后續(xù)增強企業(yè)可見性能力提供更多選擇。

　　日前，Gartner分析師梳理了可觀察性領(lǐng)域中一些很“酷”的創(chuàng)新型廠商，通過對它們的研究，可以更好地了解可觀察性產(chǎn)品和服務(wù)的發(fā)展情況。

　　Cribl

　　創(chuàng)立時間：2017年

　　地點：美國加州舊金山

　　Cribl的LogStream提供了一個受控的抽象層，用于管理連接多個源和多個目的地的日志流管道。它提供具有低代碼接口的高級路由邏輯，能夠可視化日志數(shù)據(jù)流。

　　LogStream為流數(shù)據(jù)（streaming data）提供本地集成，可以靈活地將其集成到主流日志監(jiān)控解決方案、公共云對象存儲和應(yīng)用性能管理（APM）平臺，如Splunk、Amazon S3和Datadog。它能從本質(zhì)上理解數(shù)據(jù)傳輸所需的不同協(xié)議和包。

　　盡管主流的日志監(jiān)控解決方案提供了日志聚合組件，但它們通常難以配置，也不提供對數(shù)據(jù)流的任何可見性。借助Cribl的LogStream，日志數(shù)據(jù)可以通過地理IP等上下文信息進行豐富，以便根據(jù)組織的安全性和合規(guī)性要求進行下游分析。它還提供了一個易于使用的界面來配置路由，并為解析和數(shù)據(jù)操作用例提供了開箱即用的包。這使組織能夠根據(jù)定義的元數(shù)據(jù)和路由邏輯將日志數(shù)據(jù)流式傳輸?shù)蕉鄠€目的地。

　　日志聚合軟件通常與登錄技術(shù)相關(guān)聯(lián)。當(dāng)組織切換供應(yīng)商時，同時也會更換日志聚合軟件和配置。Cribl的LogStream通過“供應(yīng)商中立”（vendor-agnostic）方法實現(xiàn)日志收集的可移植性，通過簡單的配置即可切換日志監(jiān)控程序，而無需安裝額外的軟件。Cribl LogStream還在管道模型中提供可視化數(shù)據(jù)流。

　　發(fā)展挑戰(zhàn)：作為一家相對較新的初創(chuàng)公司，Cribl缺乏品牌知名度，需要構(gòu)建令人信服的商業(yè)案例。由于Cribl的SaaS產(chǎn)品相對較新，托管云提供商選項和區(qū)域都有限，并且會隨著時間的推移繼續(xù)擴展。

　　Komodor

　　創(chuàng)立時間：2020年

　　地點：以色列特拉維夫

　　Komodor通過捕獲對集群配置或應(yīng)用程序所做的任何更改，并以縮短平均修復(fù)時間（MTTR）及促進協(xié)作解決問題的方式，將這些更改提供給平臺操作員和站點可靠性工程師，從而簡化基于Kubernetes工作負(fù)載的故障排除。通過與當(dāng)今常見操作工具（如Slack、Datadog、LaunchDarkly和Grafana）的集成，Komodor為負(fù)責(zé)排除異常或診斷病理的人員提供全面的變更歷史記錄，有助于其識別根本原因并快速糾正存在問題的變更。

　　該軟件可以配置為監(jiān)視模式，甚至可以在將通知發(fā)送到Komodor門戶之前編輯敏感數(shù)據(jù)。Slack的集成性使得該工具可以直接從Slack客戶端使用，從而增強協(xié)作。

　　發(fā)展挑戰(zhàn)：“以集群為中心”的變更視角對于跨集群的應(yīng)用程序可能并不理想，或者對于那些在混合模式下運行的應(yīng)用程序（其中部分在Kubernetes之外執(zhí)行）來說不夠完整。近來，企業(yè)用戶對在運營工具中使用變更數(shù)據(jù)的日益重視，加劇了Komodor功能領(lǐng)域的競爭力度。

　　Observe

　　創(chuàng)立時間：2017年

　　地點：美國加州圣馬特奧

　　Observe創(chuàng)建了一個基于SaaS的解決方案，支持大容量遙測的攝取和轉(zhuǎn)換，以及基于在資源或其關(guān)聯(lián)中未發(fā)現(xiàn)/檢測到條件的交互式分析、探索和警報。

　　在Snowflake云數(shù)據(jù)平臺的支持下，Observe可以像Elasticsearch這樣的傳統(tǒng)日志分析工具一樣使用，并且可以攝取“任何帶有時間戳的東西”，包括指標(biāo)和跟蹤。然而，除了類似搜索引擎的體驗外，這種從機器數(shù)據(jù)中創(chuàng)建“事物”（資源）、構(gòu)建它們之間的關(guān)聯(lián)圖并隨時間跟蹤其狀態(tài)的能力，也將Observe的解決方案與搜索或基于索引的產(chǎn)品區(qū)分開來。

　　發(fā)展挑戰(zhàn)：可觀察性領(lǐng)域日益激烈的競爭，對于知名度高且價值實現(xiàn)周期短的產(chǎn)品無疑是利好消息，但這種創(chuàng)新型解決方案難以得到證明。盡管它對Kubernetes和AWS的支持已經(jīng)很成熟，但考慮到它正在根據(jù)需求創(chuàng)建其他集成，這可能會延長客戶的價值實現(xiàn)時間。

　　Rookout

　　創(chuàng)立時間：2017年

　　地點：美國加州帕洛阿爾托

　　Rookout通過使團隊調(diào)試動態(tài)運行的代碼來增強對實時生產(chǎn)環(huán)境的可觀察性。Rookout允許使用“不間斷斷點”（nonbreaking breakpoints）從復(fù)雜的分布式系統(tǒng)（包括微服務(wù)和云原生應(yīng)用程序）中獲取關(guān)鍵變量和指標(biāo)的即時輸出。這種機制允許用戶以非侵入方式與正在運行的應(yīng)用程序交互，以幫助快速識別并解決影響服務(wù)的問題，無需編寫更多代碼和重新部署應(yīng)用程序版本。

　　Rookout支持Java、。NET、Python、Node.js和Ruby等多種語言。因為它面向真實生產(chǎn)環(huán)境運行，所以Rookout強調(diào)數(shù)據(jù)安全，并符合許多法規(guī)和認(rèn)證，包括SOC2、GDPR和HIPAA。此外，它可以以完全SaaS模式或混合本地/SaaS模式部署，允許敏感數(shù)據(jù)保留在組織的防火墻內(nèi)。

　　發(fā)展挑戰(zhàn)：Rookout是新興生產(chǎn)調(diào)試領(lǐng)域的眾多供應(yīng)商之一。目前，應(yīng)用程序性能管理（APM）領(lǐng)域競爭較為激烈，AWS和Azure等超大規(guī)模企業(yè)也在繼續(xù)為微服務(wù)構(gòu)建可觀察性工具，這些工具在未來可能會比第三方工具更有吸引力。此外，由于Rookout在實時環(huán)境中運行，因此必須謹(jǐn)慎設(shè)計和實施該工具，因為它可以提供對敏感和受監(jiān)管數(shù)據(jù)的訪問。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<