Migliore risposta
In realtà abbiamo fatto unanalisi completa su Dun and Bradstreet Credibility Corp (da non confondere con D&B Proper), sullanalisi dei file di registro. Ho usato Splunk dalla versione 1.0 in una piccola capacità (non poteva gestire molto allora) e 5 anni dopo in modo distribuito multi-nodo con una licenza da 100G / giorno.
Ho trovato che con Splunk, hai unampia varietà di opzioni di configurazione, quasi troppe se vuoi. Se vuoi aggiungere un nuovo campo per essere ricercabile, devi modificare alcuni file di configurazione, ricaricare il tuo server Splunk, quindi definire le tue query . È robusto, ma il rovescio della medaglia è il costo e la complessità.
Logstash, lunica altra alternativa praticabile che ho trovato per Splunk oltre a qualcosa di fatto in casa come Flume / Scribe (un sacco di sforzi ingegneristici per realisticamente fare questo) è eccellente nella maggior parte dei modi. Usato insieme a Kibana (http://rashidkpc.github.com/Kibana/) distilla tutte le migliori caratteristiche di Splunk (come ricerca sfaccettata, aggegazioni, primi dieci errori, delta , ecc.) in un sistema facile da usare. Complimenti a Mr. Sissel per questa invenzione, è un esempio di software eccellente.
Tuttavia, e anche se con un sistema come Kibana / Logstash, è coinvolto uno sforzo ingegneristico, che pone la domanda, vuoi progettare ciò che stai usando per trovare problemi e tendenze nella tua infrastruttura?
La risposta è, esso dipende. Se sei una grande azienda (come Etsy) e hai le risorse o un ingegnere dedicato per gestire questo processo, forse ha senso. Se sei un piccolo negozio con un budget esiguo, probabilmente non comprerai qualcosa e ti occuperai dello sforzo e del tempo necessari per mantenere un tale sistema.
Se ti trovi in una via di mezzo, “È qui che le cose si complicano. Dipende da:
1) Quanto velocemente hai bisogno di questa soluzione 2) Il costo reale di questa soluzione (“gratis” come in un cucciolo gratuito) 3) Cultura dellacquisto vs build 4) Affidabilità e supporto disponibile
Cerano molti altri fattori nel nostro sistema di valutazione, ma questi sono i principali punti di decisione.
Nel nostro caso abbiamo deciso che, sebbene ci piaccia molto Logstash, deve maturare un po prima che sia considerata una soluzione che siamo disposti a implementare su macchine di produzione, ad esempio.
Questi motivi principali sono: – Supporto disponibile (commerciale / non) – Richiede uno sforzo ingegneristico dedicato / progettazione ingegneristica – Supporto Distro ( dovrebbe essere impacchettato in pacchetti deb / rpm) – Impronta JVM (sembra essere un processo da 400M per noi, forse questo era un problema di configurazione. – Nessun dashboard
Alla fine abbiamo deciso di SumoLogic, perché era : – veloce da implementare (installa java binary, avvia, installa chiave, fatto) – multipiattaforma – dashboard avanzate – avvisi – reportistica – sintassi di ricerca più potente
Risposta
Ci sono molti buoni prodotti, ma Splunk è stato uno dei primi a utilizzare un motore di ricerca per indicizzare i dati e fornire analisi sui log in modo così flessibile.
Splunk è stato creato nel 2003. È integrato con molte fonti poiché la comunità è forte e ha una funzione di ricerca delle transazioni molto potente. Tuttavia, Splunk ha concorrenti più giovani che stanno sfruttando i più recenti miglioramenti ergonomici e tecnologici.
Splunk è il migliore? Come altri hanno detto, dipende davvero dalle tue esigenze. Quindi tieni a mente questi punti e decidi tu stesso. Ecco un riepilogo di ciò che potrebbe fare la differenza:
- On-premise vs SaaS: anche se è sicuramente il leader per le soluzioni on-premise, molti concorrenti SaaS offrono un altro buon approccio per risolvere la sfida dei dati macchina. Lon-premise è solitamente più costoso, richiede più tempo di manutenzione e gli aggiornamenti della versione sono dolorosi, ma garantisce anche che i dati non escano dalle infrastrutture. Sebbene Splunk-Cloud sia un tentativo di portare Splunk nel cloud, per quanto ne so, le sue prime versioni non hanno avuto successo e hanno interrotto il servizio per rilanciarlo in seguito.
- Origini dati: quali sono i dati che desideri importare. Quali fonti vuoi gestire? Alcuni progetti sono relativi a log, metriche e “macchina dati”, mentre altri riguardano più backup di database, file excel. Splunk è una soluzione generica, le soluzioni basate su SaaS sono molto spesso più specifiche (e spesso migliori di quelle generiche).
- Risoluzione dei problemi rispetto alla BI applicativa: Gli utenti di Splunk di solito trascorrono molto del loro tempo nella vista principale, cercando nei log e utilizzando la barra di ricerca basata su pipe. Splunk consente inoltre agli utenti di creare dashboard dallanalisi, ma sono piuttosto statici e mostrano solo KPI. E penso davvero che sia un grosso difetto di Splunk. In effetti, se ora vuoi fornire uno strumento che sia utilizzabile da persone non tecniche in azienda – come assistenza clienti, vendite, ecc …Probabilmente vorrai avere dashboard cliccabili in cui chiunque possa facilmente tagliare e dadi e ottenere rapidamente risposte. Kibana lo sta facendo molto bene come soluzione open source e per SaaS Logmatic.io hanno anche questa fantastica funzionalità che fa davvero la differenza.
- Chi sono i tuoi utenti finali ?: È uno strumento solo per i tuoi IT Team, o hai intenzione di metterlo nelle mani di uomini daffari come team di supporto, marketing o management? In molti progetti, la chiave del successo è la facilità duso della soluzione. Dalla mia esperienza, Splunk è troppo tecnico e di solito i Devops lo usano tutti i giorni ma ha la reputazione di avere una scarsa usabilità tra le altre persone che gravitano attorno alle applicazioni target, persino agli sviluppatori … Soluzioni più recenti come quelle che ho citato nellultimo punto avere tassi di adozione migliori.
- Fatto in casa o prodotto: come la scelta On-premise vs SaaS, penso che sia più una questione di affinità , vuoi il tuo strumento e prenditi del tempo per costruirlo o un prodotto con supporto esterno. Se decidi di scegliere ElasticSearch e Kibana: se dovesse fallire quando ne hai più bisogno, il tuo team subirà molta pressione con nessun altro per gestirlo. Con Splunk o Logmatic.io, il supporto e la consulenza sulle strategie di registrazione e altri argomenti correlati sono generalmente molto efficienti. Quindi di solito prendi decisioni migliori e dormi bene.
Poiché la domanda era molto aperta, la mia risposta è stata un po lunga ma spero di aver fornito alcune indicazioni e ti aiuterà con la tua decisione!: )