Paras vastaus
Teimme itse asiassa kattavan analyysin Dun- ja Bradstreet-uskottavuudesta Corp (ei pidä sekoittaa D & B Properiin), lokitiedostoanalyysissä. Olen käyttänyt Splunkia verison 1.0: sta lähtien pienessä kapasiteetissa (se ei pystynyt käsittelemään paljon sitten) ja 5 vuotta myöhemmin monisolmuisella hajautetulla tavalla 100G / päivä -lisenssillä.
Olen löytänyt että Splunkin kanssa sinulla on laaja valikoima määritysvaihtoehtoja, melkein liian monta, jos haluat. Jos haluat lisätä uuden kentän hakukelpoiseksi, sinun on muokattava muutama määritystiedosto, ladattava Splunk-palvelin uudelleen ja määritettävä kyselyt . Se on vankka, mutta haittapuoli on hinta ja monimutkaisuus.
Logstash, ainoa kannattava vaihtoehto, jonka olen löytänyt Splunkille, lukuun ottamatta jotain kotimaista, kuten Flume / Scribe (paljon teknisiä ponnistuksia realistisesti tee tämä) on erinomainen useimmilla tavoilla. Yhdessä Kibanan (http://rashidkpc.github.com/Kibana/) kanssa se tislaa kaikki Splunkin parhaat ominaisuudet (kuten kasvotettu haku, aggregaatiot, kymmenen suurinta virhettä, deltat) , jne.) helppokäyttöiseksi järjestelmäksi. Kiitos Mr. Sisselille keksinnöstä, se on esimerkki erinomaisesta ohjelmistosta.
Kibana / Logstashin kaltaisella järjestelmällä on mukana suunnittelutyötä, mikä herättää kysymyksen. Haluatko suunnitella, mitä käytät infrastruktuurisi ongelmien ja trendien löytämiseen?
Vastaus on riippuu. Jos olet suuri yritys (kuten Etsy) ja sinulla on resursseja tai oma insinööri tämän prosessin hallitsemiseksi, niin ehkä se on järkevää. Jos olet pieni kauppa, jolla on pieni budjetti, et todennäköisesti aio ostaa jotain ja käsittelet vaivaa ja aikaa ylläpitää tällaista järjestelmää.
Jos olet missä tahansa välissä, se ”missä asiat muuttuvat hankaliksi. Tämä riippuu:
1) Kuinka nopeasti tarvitset tämän ratkaisun 2) Ratkaisun todelliset kustannukset (”ilmainen” kuten ilmaisella koiranpentulla) 3) Osto- ja koontikulttuuri 4) Luotettavuus ja käytettävissä oleva tuki
Pisteytysjärjestelmässämme oli monia muita tekijöitä, mutta nämä ovat tärkeimmät päätöskohdat.
Päätimme tapauksessamme, että vaikka pidämme todella Logstashista, sen on kypsyttävä vähän ennen kuin sitä pidetään ratkaisuna, olemme valmiita ottamaan käyttöön esimerkiksi tuotantokoneissa.
Nämä tärkeimmät syyt ovat: – Käytettävissä oleva tuki (kaupallinen / muu) – Vaatii erityistä suunnittelutyötä / suunnittelua – Distro-tuki ( se tulisi pakata deb / rpm-paketteihin) – JVM-jalanjälki (se näyttää olevan meille 400 miljoonan prosessi, ehkä tämä oli määritysongelma. – Ei koontinäyttöjä
Viime kädessä päätimme SumoLogicista, koska se oli : – Nopea käyttöönotto (asenna java-binaari, käynnistä, asenna avain, valmis) – monen alustan – edistyneet koontinäytöt – hälytys – raportointi – tehokkaampi hakusyntaksi
Vastaus
Hyviä tuotteita on paljon, mutta Splunk oli yksi ensimmäisistä, joka käytti hakukonetta tietojen indeksointiin ja analyysin tuottamiseen lokien yli niin joustavasti.
Splunk luotiin vuonna 2003. Se on integroitu moniin lähteisiin, koska yhteisö on vahva ja sillä on erittäin tehokas tapahtumahakuominaisuus. Siitä huolimatta Splunkilla on nuorempia kilpailijoita, jotka hyödyntävät uusimpia ergonomisia ja teknologisia parannuksia.
Onko Splunk paras? Kuten muut sanoivat, se riippuu todella tarpeistasi. Muista siis nämä seikat ja päätä itse. Tässä on aivotiedosto siitä, mikä voi vaikuttaa:
- Paikallinen vs. SaaS: vaikka se olisi ehdottomasti johtaja On-premise-ratkaisuissa monet SaaS-kilpailijat tarjoavat uuden hyvän lähestymistavan konedatan haasteeseen. On-Premise on yleensä kalliimpi, vaatii enemmän ylläpitoaikaa ja version päivitykset ovat tuskallisia – mutta se takaa myös, että tietosi eivät virtaa infrastruktuureistasi. Vaikka Splunk-Cloud on yritys tuoda Splunk pilveen sikäli kuin ymmärsin, sen ensimmäiset versiot eivät onnistuneet, ja ne keskeyttivät palvelun käynnistääkseen sen myöhemmin.
- Tietolähteet: mitä tietoja haluat syödä. Mitä lähteitä haluat hallita? Jotkut projektit liittyvät lokeihin, mittareihin ja ”datakoneeseen” ja toiset koskevat enemmän tietokannan varmuuskopioita, Excel-tiedostoja. Splunk on yleiskäyttöinen ratkaisu, SaaS-pohjaiset ratkaisut ovat usein spesifisempiä (ja usein parempia kuin yleislääkärit).
- Vianmääritys vs Applicative BI: Splunk-käyttäjät viettävät yleensä suuren osan ajastaan päänäkymässä, hakemalla lokeista ja käyttämällä putkipohjaista hakupalkkia. Splunk antaa käyttäjien myös luoda koontinäyttöjä analytiikasta – mutta ne ovat melko staattisia ja näyttävät vain KPI: itä. Ja uskon todella, että tämä on Splunkin suuri puute. Todellakin, jos haluat nyt tarjota työkalun, jota yrityksen tekniset ihmiset voivat käyttää – kuten asiakastuki, myynti jne.Haluat todennäköisesti napsautettavia koontinäyttöjä, joissa kuka tahansa voi helposti leikata ja nopata ja saada vastauksia nopeasti. Kibana tekee tämän erittäin hyvin avoimen lähdekoodin ratkaisuna ja SaaS-järjestelmään asti Logmatic.io on myös tämä upea ominaisuus, jolla on todellinen ero.
- Ketkä ovat loppukäyttäjiäsi ?: Onko se työkalu vain sinun IT-tiimi, vai aiotko antaa sen liikemiehille, kuten tuki-, markkinointi- tai johtoryhmille? Monissa projekteissa menestyksen avain on ratkaisun helppokäyttöisyys. Kokemukseni mukaan Splunk on liian tekninen ja yleensä Devops käyttää sitä päivittäin, mutta sillä on maine, että sillä on huono käytettävyys muiden kohdesovellusten, jopa kehittäjien, keskuudessa. Viimeisimmät ratkaisut, kuten viimeisessä kohdassa mainitsemani ratkaisut on parempi adoptioprosentti.
- Kotitekoinen vs tuote: kuten Paikallinen vs. SaaS-valinta, mielestäni se on enemmän suhdeesi , haluatko oman työkalun ja vie aikaa sen rakentamiseen, tai ulkoisen tuetun tuotteen. Jos päätät käyttää ElasticSearchia ja Kibanaa: jos se epäonnistuu, kun tarvitset sitä eniten, joukkueesi saa paljon painetta kenenkään muun kanssa käsittelemään sitä. Splunkin tai Logmatic.io : n avulla tuki ja konsultointi hakkuustrategioihin ja muihin liittyviin aiheisiin ovat yleensä todella tehokkaita. Tällöin teet yleensä parempia päätöksiä ja nukut tiukasti.
Koska kysymys oli hyvin avoin, vastaukseni oli vähän pitkä, mutta toivon, että annoin ohjeita ja se auttaa ratkaisuasi!: )