Melyek a Splunk legjobb ingyenes alternatívái, talán valami, ami csak a syslog tetején található?

Posted on by admin

A legjobb válasz

Valójában átfogó elemzést készítettünk a Dun és a Bradstreet hitelességéről Corp (nem tévesztendő össze a D&B Proper-vel), a naplófájl-elemzés során. A Verison 1.0 óta használtam a Splunk-ot kis kapacitásban (akkor nem tudtam sokat kezelni), majd 5 évvel később több csomópontos elosztással, 100 G / nap licenccel.

Megtaláltam hogy a Splunk használatával sokféle beállítási lehetőség áll rendelkezésre, szinte túl sok, ha akarja. Ha új mezőt szeretne felvenni, hogy kereshető legyen, akkor módosítania kell néhány konfigurációs fájlt, újra be kell töltenie a Splunk szervert, majd meg kell határoznia a lekérdezéseket . Robusztus, de hátránya a költség és a bonyolultság.

A Logstash, az egyetlen életképes alternatíva, amelyet a Splunk számára találtam, eltekintve valami otthoni sajátosságtól, például a Flume / Scribe-től (sok mérnöki erőfeszítés a realisztikusan ezt a legtöbb módon kiválóan alkalmazzuk. A Kibanával (http://rashidkpc.github.com/Kibana/) együtt használva lepárolja a Splunk összes legjobb tulajdonságát (például fazettás keresés, összesítések, tíz legfontosabb hiba, delták) , stb.) egy könnyen használható rendszerbe. Köszönöm Sissel úrnak a találmányt, ez egy példa a kiváló szoftverekre.

Azonban e Egy olyan rendszerrel, mint a Kibana / Logstash, mérnöki erőfeszítésekre van szükség, ami felveti a kérdést: Szeretné megtervezni, mit használ arra, hogy problémákat és trendeket találjon az infrastruktúrájában?

A válasz az, hogy attól függ. Ha Ön nagyvállalat (például az Etsy), és rendelkezik erőforrásokkal, vagy elkötelezett mérnök a folyamat irányításához, akkor talán van értelme. Ha aprócska üzlet, apró költségvetéssel, akkor valószínűleg nem fog vásárolni valamit, és foglalkozni fog egy erőfeszítéssel és idővel egy ilyen rendszer fenntartása érdekében.

Ha bárhol tartózkodik a kettő között, az ahol a dolgok trükkössé válnak. Ez a következőkön múlik:

1) Milyen gyorsan van szüksége erre a megoldásra 2) A megoldás valós költségei (“ingyenes”, mint egy ingyenes kiskutya esetében) 3) Vásárlás kultúrája és építés 4) Megbízhatóság és elérhető támogatás

Számos egyéb tényező volt az osztályozási rendszerünkben, de ezek a fő döntési pontok.

Esetünkben úgy döntöttünk, hogy bár nagyon szeretjük a Logstash-t, kicsit érlelni kell Mielőtt megoldást jelentene, hajlandóak vagyunk például a gyártóberendezésekre telepíteni.

Ezek a fő okok: – Rendelkezésre álló támogatás (kereskedelmi / nem) – Elkötelezett mérnöki erőfeszítést / mérnöki tervezést igényel – Distro támogatás ( deb / rpm csomagokba kell csomagolni) – JVM lábnyoma (úgy tűnik, hogy ez számunkra 400 millió folyamat, valószínűleg ez konfigurációs probléma volt. – Nincsenek irányítópultok

Végül a SumoLogic mellett döntöttünk, mert : – gyorsan telepíthető (java bináris telepítése, indítás, kulcs telepítése, kész) – több platformos – fejlett irányítópultok – riasztás – jelentéskészítés – hatékonyabb keresési szintaxis

Válasz

Sok jó termék létezik, de a Splunk az elsők között használta a keresőmotort az adatok indexeléséhez és a naplók elemzéséhez ilyen rugalmas módon.

A Splunk 2003-ban jött létre. Számos forrással van integrálva, mivel a közösség erős és nagyon hatékony tranzakció-keresési funkcióval rendelkezik. Ennek ellenére a Splunknak vannak fiatalabb versenytársai, akik kihasználják a legújabb ergonómiai és technológiai fejlesztéseket.

A Splunk a legjobb? Mint mások mondták, ez valóban az Ön igényeitől függ. Ne feledje tehát ezeket a pontokat, és döntse el maga. Itt van egy agymenés a változásokról:

  • Helyszínen vs SaaS: akkor is, ha mindenképpen a vezető A helyszíni megoldásokhoz sok SaaS-versenytárs kínál újabb jó megközelítést a gépadatok kihívásának megoldására. Az On-Premise általában drágább, több karbantartási időt igényel, és a verziófrissítések fájdalmasak – ugyanakkor garantálja, hogy az adatai nem áramlanak ki az infrastruktúrájából. Bár a Splunk-Cloud kísérlet arra, hogy a Splunkot felhőbe vigye, amennyire megértettem, az első verziói nem voltak sikeresek, és megszakították a szolgáltatást, hogy később újraindítsák.
  • Adatforrások: mi az az adat, amelyet be akar tölteni. Milyen forrásokat szeretne kezelni? Egyes projektek naplókhoz, metrikákhoz és “adatgépekhez” kapcsolódnak, mások pedig inkább az adatbázis biztonsági mentéseiről, az excel fájlokról szólnak. A Splunk egy általános célú megoldás, a SaaS-alapú megoldások nagyon gyakran specifikusabbak (és gyakran jobbak, mint a generalisták).
  • Hibaelhárítás vs Applicative BI: A Splunk felhasználók sok időt töltenek a fő nézetben, naplókban keresgélve és a csőalapú keresősávot használva. A Splunk lehetővé teszi a felhasználók számára az irányítópultok létrehozását az elemzésből – de ezek meglehetősen statikusak és csak a KPI-ket mutatják. És valóban úgy gondolom, hogy ez a Splunk nagy hibája. Valóban, ha most olyan eszközt szeretne biztosítani, amelyet a vállalat nem technikai emberei használhatnak – például ügyfélszolgálatot, értékesítést stb.Valószínűleg kattintható irányítópultokat szeretne, amelyeken bárki könnyedén szeletelhet és kockázhat, és gyorsan választ kaphat. A Kibana ezt nagyon jól csinálja nyitott forrásként és a SaaS esetében Logmatic.io rendelkezik ezzel a nagyszerű funkcióval is, amely valóban valódi különbséget jelent.
  • Kik a végfelhasználói ?: az eszköz csak az Ön számára IT csapat, vagy azt tervezi, hogy üzletemberek kezébe adja, például támogatási, marketing vagy menedzsment csapatoknak? Számos projektben a siker kulcsa a megoldás egyszerű használata. Tapasztalatom szerint a Splunk túl technikai jellegű, és általában a Devops használja mindennap, de az a hírneve, hogy gyenge használhatósággal rendelkezik a célalkalmazások körül gravitáló emberek, sőt a fejlesztők körében is … Újabb megoldások, például az utolsó pontban említettek jobb elfogadási aránya van.
  • Házi készítésű termék: mint a Helyszíni vs SaaS választás, úgy gondolom, hogy ez inkább az affinitásodról szól , szeretne-e saját eszközt, és időt szán-e annak elkészítésére, vagy egy külső támogatott terméket. Ha úgy dönt, hogy az ElasticSearch és a Kibana szolgáltatásokat választja: ha ez kudarcot vall, amikor a legnagyobb szükség van rá, akkor csapata nagy nyomást gyakorol senkivel, hogy kezelje. A Splunk vagy a Logmatic.io használatával a naplózási stratégiákkal és más kapcsolódó témákkal kapcsolatos támogatás és tanácsadás általában valóban hatékony. Ezután általában jobb döntéseket hozsz, és alszol.

Mivel a kérdés nagyon nyitott volt, a válaszom kissé hosszú volt, de remélem, hogy némi útmutatást adtam, és ez segít a döntésedben!: )

Related Post

Mi a dal ' Mr Bojangles ' körülbelül?

Posted on

Hogyan válaszolhat arra a kérdésre, amelyre nem szeretne válaszolni?

Posted on

Milyen szagú lehet a papaya? Hogyan lehet megmondani, hogy rossz-e?

Posted on

Mi a tudomány a véletlenszerű egész test mögött, amit mindenki megborzong?

Posted on

Ha Hulk valóságos, hogyan ölhetjük meg?

Posted on

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük