ベストアンサー
実際、Dun and BradstreetCredibilityで包括的な分析を行いました。ログファイル分析に関するCorp(D&B Properと混同しないでください)。私はVerison1.0以降、Splunkを小容量で使用し(当時はあまり処理できませんでした)、5年後には100G /日のライセンスでマルチノード分散方式で使用しました。
Splunkを使用すると、さまざまな構成オプションがありますが、必要に応じて多すぎます。検索可能な新しいフィールドを追加する場合は、いくつかの構成ファイルを編集し、Splunkサーバーをリロードしてから、クエリを定義する必要があります。 。堅牢ですが、欠点はコストと複雑さです。
Logstashは、Flume / Scribe(現実的に多くのエンジニアリング作業を行う)などの自家製のものを除いて、Splunkで見つけた唯一の他の実行可能な代替手段です。これを行う)は、ほとんどの点で優れています。Kibana(http://rashidkpc.github.com/Kibana/)と組み合わせて使用すると、Splunkのすべての最高の機能(ファセット検索、集約、トップ10エラー、デルタなど)が抽出されます。など)を使いやすいシステムに。本発明のSissel氏への称賛は、優れたソフトウェアの例です。
ただし、そのe Kibana / Logstashのようなシステムでも、エンジニアリングの努力が必要です。これは、インフラストラクチャの問題や傾向を見つけるために使用しているものをエンジニアリングしたいですか?
答えは、それです。依存します。あなたが(Etsyのような)大企業であり、このプロセスを管理するためのリソースや専任のエンジニアがいる場合は、おそらくそれは理にかなっています。あなたが小さな予算の小さな店なら、おそらく何かを買うつもりはなく、そのようなシステムを維持するための努力と時間に対処するでしょう。
あなたがその中間にいるなら、それは「物事がトリッキーになるところです。これは以下によって異なります。
1)このソリューションが必要な速さ2)このソリューションの実際のコスト(無料の子犬のように「無料」)3)購入とビルドの文化4)信頼性と利用可能なサポート
グレーディングシステムには他にも多くの要素がありましたが、これらが主な決定ポイントです。
この場合、Logstashは本当に気に入っていますが、少し成熟する必要があると判断しました。たとえば、本番マシンに展開するソリューションと見なされる前に。
これらの主な理由は次のとおりです。-利用可能なサポート(商用/非)-専用のエンジニアリング作業/エンジニアリング設計が必要-ディストリビューションサポート( deb / rpmパッケージにパッケージ化する必要があります)-JVMフットプリント(私たちにとっては400Mプロセスのようですが、おそらくこれは構成の問題でした。-ダッシュボードはありません
最終的に、SumoLogicを決定しました。 :-迅速なデプロイ(Javaバイナリのインストール、起動、キーのインストール、完了)-マルチプラットフォーム-高度なダッシュボード-アラート-レポート-より強力な検索構文
回答
優れた製品はたくさんありますが、Splunkは、検索エンジンを使用してデータのインデックスを作成し、このような柔軟な方法でログの分析を提供した最初の企業の1つです。
Splunkは2003年に作成されました。コミュニティが強力で、非常に強力なトランザクション検索機能を備えているため、多くのソースと統合されています。それにもかかわらず、Splunkには、最新の人間工学とテクノロジーの改善を活用している若い競合他社がいます。
Splunkは最高ですか?他の人が言ったように、それは本当にあなたのニーズに依存します。したがって、これらの点を念頭に置いて、自分で決定してください。違いを生む可能性のあるもののブレインダンプは次のとおりです。
- オンプレミスとSaaS:間違いなくリーダーであってもオンプレミスソリューションの場合、多くのSaaS競合他社は、マシンデータの課題を解決するための別の優れたアプローチを提供しています。オンプレミスは通常、より高価で、より多くのメンテナンス時間を必要とし、バージョンの更新は面倒ですが、データがインフラストラクチャから流出しないことも保証します。 Splunk-Cloudは、最初のバージョンが成功せず、後で再起動するためにサービスを中断したことを理解している限り、Splunkをクラウドに持ち込もうとする試みです。
- データソース:取り込みたいデータは何ですか。どのソースを管理しますか?一部のプロジェクトはログ、メトリック、および「データマシン」に関連しており、その他のプロジェクトはデータベースのバックアップ、Excelファイルに関連しています。 Splunkは汎用ソリューションであり、SaaSベースのソリューションは非常に具体的であることがよくあります(多くの場合、ジェネラリストよりも優れています)。
- トラブルシューティングと適用BI: Splunkユーザーは通常、メインビューで多くの時間を費やし、ログを検索し、パイプベースの検索バーを使用します。 Splunkを使用すると、ユーザーは分析からダッシュボードを作成することもできますが、ダッシュボードは非常に静的であり、KPIのみを表示します。そして、それは本当にSplunkの大きな欠陥だと思います。確かに、カスタマーサポートや販売など、社内の技術者以外の人が使用できるツールを提供したい場合は…誰でも簡単にスライス&ダイスして答えをすばやく得ることができるクリック可能なダッシュボードが必要になるでしょう。 Kibana は、オープンソースソリューションとしてこれを非常にうまく行っており、SaaSの時点では Logmatic.io また、真の違いをもたらすこの優れた機能もあります。
- エンドユーザーは誰ですか?:これはあなただけのツールですか? ITチーム、またはサポート、マーケティング、管理チームなどのビジネス担当者の手に渡すことを計画していますか?多くのプロジェクトでは、成功の鍵はソリューションの使いやすさです。私の経験から、Splunkは技術的すぎて、通常はDevopsが毎日使用していますが、ターゲットアプリケーション、さらには開発者の周りにいる他の人々の間で使い勝手が悪いという評判があります…最後のポイントで述べたような最近のソリューション採用率が高くなります。
- 自家製と製品:オンプレミスとSaaSの選択のように、それはあなたの親和性が重要だと思います、独自のツールが必要で、それを構築するのに時間がかかりますか、それとも外部のバックアップ製品ですか。 ElasticSearchとKibanaを選択することにした場合:最も必要なときに失敗した場合、チームは他の誰もそれを処理することなく多くのプレッシャーを受けます。 Splunkまたは Logmatic.io を使用すると、通常、ロギング戦略やその他の関連トピックに関するサポートとコンサルティングが非常に効率的です。その後、通常はより良い決定を下し、ぐっすり眠ります。
質問は非常にオープンだったので、私の答えは少し長かったですが、私がいくつかのガイダンスを提供したことを願っています。 )