为什么使用 sumologic 而不是 aws cloudwatch？

Question

我们的应用程序（MapReduce 作业、微服务）完全在 AWS 上运行。

我们打算使用单一服务来查看（出于调试目的）、监控和警报（基于阈值的通知）日志。

与 AWS 本身提供的服务（本例中为 cloudwatch）相比，使用相扑逻辑等外部服务提供商有什么具体好处吗？

Answer 1

坦白说，我是 Sumo Logic 的一名工程师。但这里是我的一位同事几个月前所做的一项分析，解释了为什么您想要专门使用 Sumo Logic 而不是 AWS Cloudwatch 本身：

\n\n

\n
1. 您可以在 Cloudwatch 中\xe2\x80\x99t 轻松搜索多个 Cloudwatch 日志组。在 Sumo 中，您可以定义元数据以轻松跨日志组查询，甚至可以在同一查询中记录 AWS 外部的日志源。
\n
2. Cloudwatch 不包含任何预构建的应用程序（开箱即用的查询、仪表板和警报）。Sumo Logic 提供了各种各样的应用程序和集成，所有这些都包含在您的订阅中： https: //www.sumologic.com/applications/
\n
3. 使用 Cloudwatch，您需要为仪表板付费，为查询数据付费，并为使用其查询 API 付费。这些都包含在您的 Sumo Logic 订阅中（取决于您选择的订阅级别）。
\n
4. Sumo 提供开箱即用的 30 天日志保留。使用 CloudWatch 时，数据保留是另一项单独成本。Sumo Logic 还使您能够将日志转发到 S3，以便在我们的平台之外长期存储。
\n
5. Cloudwatch 不包括高级分析运算符。Sumo Logic 包括Outlier、Log Reduce和Log Compare等运算符，它们都是 Sumo Logic 平台的一部分。
\n
6. 关于搜索时间，Sumo Logic 与 AWS CloudWatch Insights（AWS CloudWatch 日志搜索）：以下是一位拥有 100 个 AWS 账户 CloudTrail 日志的客户的引用：“我们可以在相同的时间内在 Sumo 中搜索所有 100 个账户我们需要使用 AWS 的 CloudWatch 搜索 1 个帐户。\xe2\x80\x9d
\n
7. Sumo Logic 还提供威胁情报作为订阅的一部分，以便能够根据已知 IoC\xe2\x80\x99s 的 Crowdstrike\xe2\x80\x99s 威胁数据库检查所有日志。
\n
8. 您的订阅中包含相扑培训和认证。
\n

\n\n

就我个人而言，我还可以说 Sumo Logic 的售后支持是一流的，因为我们非常重视客户的成功。

\n\n

请记住，我的同事的分析是几个月前的事，因此其中一些问题可能已由 AWS 自那时起解决。

\n