可觀察性思維為新一代信息技術推廣應用及安全控制提供了新方法

盡管在許多情況下，可觀察性仍然被理解成是“監控”的同義詞，但隨著應用的深入，有更多企業組織發現可觀察性思維為新一代信息技術推廣應用及安全控制提供了新方法。

作為了解企業數字化架構和應用程序的一種關鍵性技術機制，可觀察性的重要性正在不斷增加，因此安全領導者需要充分了解優秀的供應商，以便為后續增強企業可見性能力提供更多選擇。

日前，Gartner分析師梳理了可觀察性領域中一些很“酷”的創新型廠商，通過對它們的研究，可以更好地了解可觀察性產品和服務的發展情況。

Cribl

創立時間：2017年

地點：美國加州舊金山

Cribl的LogStream提供了一個受控的抽象層，用于管理連接多個源和多個目的地的日志流管道。它提供具有低代碼接口的高級路由邏輯，能夠可視化日志數據流。

LogStream為流數據（streaming data）提供本地集成，可以靈活地將其集成到主流日志監控解決方案、公共云對象存儲和應用性能管理（APM）平臺，如Splunk、Amazon S3和Datadog。它能從本質上理解數據傳輸所需的不同協議和包。

盡管主流的日志監控解決方案提供了日志聚合組件，但它們通常難以配置，也不提供對數據流的任何可見性。借助Cribl的LogStream，日志數據可以通過地理IP等上下文信息進行豐富，以便根據組織的安全性和合規性要求進行下游分析。它還提供了一個易于使用的界面來配置路由，并為解析和數據操作用例提供了開箱即用的包。這使組織能夠根據定義的元數據和路由邏輯將日志數據流式傳輸到多個目的地。

日志聚合軟件通常與登錄技術相關聯。當組織切換供應商時，同時也會更換日志聚合軟件和配置。Cribl的LogStream通過“供應商中立”（vendor-agnostic）方法實現日志收集的可移植性，通過簡單的配置即可切換日志監控程序，而無需安裝額外的軟件。Cribl LogStream還在管道模型中提供可視化數據流。

發展挑戰：作為一家相對較新的初創公司，Cribl缺乏品牌知名度，需要構建令人信服的商業案例。由于Cribl的SaaS產品相對較新，托管云提供商選項和區域都有限，并且會隨著時間的推移繼續擴展。

Komodor

創立時間：2020年

地點：以色列特拉維夫

Komodor通過捕獲對集群配置或應用程序所做的任何更改，并以縮短平均修復時間（MTTR）及促進協作解決問題的方式，將這些更改提供給平臺操作員和站點可靠性工程師，從而簡化基于Kubernetes工作負載的故障排除。通過與當今常見操作工具（如Slack、Datadog、LaunchDarkly和Grafana）的集成，Komodor為負責排除異常或診斷病理的人員提供全面的變更歷史記錄，有助于其識別根本原因并快速糾正存在問題的變更。

該軟件可以配置為監視模式，甚至可以在將通知發送到Komodor門戶之前編輯敏感數據。Slack的集成性使得該工具可以直接從Slack客戶端使用，從而增強協作。

發展挑戰：“以集群為中心”的變更視角對于跨集群的應用程序可能并不理想，或者對于那些在混合模式下運行的應用程序（其中部分在Kubernetes之外執行）來說不夠完整。近來，企業用戶對在運營工具中使用變更數據的日益重視，加劇了Komodor功能領域的競爭力度。

Observe

創立時間：2017年

地點：美國加州圣馬特奧

Observe創建了一個基于SaaS的解決方案，支持大容量遙測的攝取和轉換，以及基于在資源或其關聯中未發現/檢測到條件的交互式分析、探索和警報。

在Snowflake云數據平臺的支持下，Observe可以像Elasticsearch這樣的傳統日志分析工具一樣使用，并且可以攝取“任何帶有時間戳的東西”，包括指標和跟蹤。然而，除了類似搜索引擎的體驗外，這種從機器數據中創建“事物”（資源）、構建它們之間的關聯圖并隨時間跟蹤其狀態的能力，也將Observe的解決方案與搜索或基于索引的產品區分開來。

發展挑戰：可觀察性領域日益激烈的競爭，對于知名度高且價值實現周期短的產品無疑是利好消息，但這種創新型解決方案難以得到證明。盡管它對Kubernetes和AWS的支持已經很成熟，但考慮到它正在根據需求創建其他集成，這可能會延長客戶的價值實現時間。

Rookout

創立時間：2017年

地點：美國加州帕洛阿爾托

Rookout通過使團隊調試動態運行的代碼來增強對實時生產環境的可觀察性。Rookout允許使用“不間斷斷點”（nonbreaking breakpoints）從復雜的分布式系統（包括微服務和云原生應用程序）中獲取關鍵變量和指標的即時輸出。這種機制允許用戶以非侵入方式與正在運行的應用程序交互，以幫助快速識別并解決影響服務的問題，無需編寫更多代碼和重新部署應用程序版本。

Rookout支持Java、.NET、Python、Node.js和Ruby等多種語言。因為它面向真實生產環境運行，所以Rookout強調數據安全，并符合許多法規和認證，包括SOC2、GDPR和HIPAA。此外，它可以以完全SaaS模式或混合本地/SaaS模式部署，允許敏感數據保留在組織的防火墻內。

發展挑戰：Rookout是新興生產調試領域的眾多供應商之一。目前，應用程序性能管理（APM）領域競爭較為激烈，AWS和Azure等超大規模企業也在繼續為微服務構建可觀察性工具，這些工具在未來可能會比第三方工具更有吸引力。此外，由于Rookout在實時環境中運行，因此必須謹慎設計和實施該工具，因為它可以提供對敏感和受監管數據的訪問。