최상의 답변
우리는 실제로 Dun and Bradstreet Credibility에서 포괄적 인 분석을 수행했습니다. Corp (D & B Proper와 혼동하지 말 것), 로그 파일 분석. 저는 Verison 1.0 이후로 Splunk를 작은 용량 (그때는 그다지 처리 할 수 없었 음)으로 사용했고 5 년 후 100G / 일 라이센스를 사용하는 다중 노드 분산 방식으로 사용했습니다.
나는 발견했습니다. Splunk를 사용하면 매우 다양한 구성 옵션을 사용할 수 있습니다. 검색 가능한 새 필드를 추가하려면 몇 가지 구성 파일을 편집하고 Splunk 서버를 다시로드 한 다음 쿼리를 정의해야합니다. . 강력하지만 단점은 비용과 복잡성입니다.
Logstash는 Flume / Scribe와 같은 자체 개발 된 제품을 제외하고 Splunk에 대해 내가 찾은 유일한 실행 가능한 대안입니다 (실제적으로 이는 대부분의면에서 탁월합니다. Kibana (http://rashidkpc.github.com/Kibana/)와 함께 사용하면 Splunk의 모든 최고의 기능 (예 : 패싯 검색, 집계, 상위 10 개 오류, 델타)을 추출합니다. 등) 사용하기 쉬운 시스템으로. 본 발명에 대한 Sissel 씨에게 찬사를 보냅니다. 이것은 훌륭한 소프트웨어의 예입니다.
Kibana / Logstash와 같은 시스템을 사용하는 경우 엔지니어링 작업이 수반됩니다. 문제가 발생합니다. 인프라에서 문제와 추세를 찾기 위해 사용중인 것을 엔지니어링 하시겠습니까?
답은 바로 그것입니다. 다릅니다. 대기업 (예 : Etsy)이고 리소스가 있거나이 프로세스를 관리 할 전담 엔지니어가있는 경우 아마도 그럴 것입니다. 예산이 적은 작은 상점이라면 “무언가를 사지 않을 것이며 그러한 시스템을 유지하는 데 드는 노력과 시간을 감당할 것입니다.
그 사이에 있다면 그것은 “일이 까다로워지는 곳입니다. 다음 사항에 따라 다릅니다.
1)이 솔루션이 얼마나 빨리 필요한지 2)이 솔루션의 실제 비용 (무료 강아지에서와 같이 “무료”) 3) 구매와 빌드의 문화 4) 안정성 및 사용 가능한 지원
채점 시스템에는 다른 많은 요소가 있었지만 이것이 주요 결정 포인트입니다.
우리는 Logstash를 정말 좋아하지만 조금 성숙해야한다고 결정했습니다. 솔루션으로 간주되기 전에 예를 들어 프로덕션 머신에 배포 할 수 있습니다.
이러한 주요 이유는 다음과 같습니다.-사용 가능한 지원 (상업적 / 비적용)-전담 엔지니어링 노력 / 엔지니어링 설계 필요-Distro 지원 ( deb / rpm 패키지로 패키징되어야 함)-JVM 풋 프린트 (우리에게는 4 억 프로세스 인 것 같습니다. 구성 문제 일 수 있습니다.-대시 보드 없음
궁극적으로 우리는 SumoLogic을 결정했습니다. :-빠른 배포 (Java 바이너리 설치, 실행, 키 설치, 완료)-다중 플랫폼-고급 대시 보드-경고-보고-더 강력한 검색 구문
답변
좋은 제품이 많이 있지만 Splunk는 검색 엔진을 사용하여 데이터를 색인화하고 이러한 유연한 방식으로 로그에 대한 분석을 제공하는 최초의 제품 중 하나입니다.
Splunk는 2003 년에 만들어졌습니다. 커뮤니티가 강력하고 매우 강력한 트랜잭션 검색 기능이 있기 때문에 많은 소스와 통합되었습니다. 그럼에도 불구하고 Splunk에는 최신 인체 공학 및 기술 개선 사항을 활용하는 젊은 경쟁자가 있습니다.
Splunk가 최고입니까? 다른 사람들이 말했듯이, 그것은 정말로 당신의 필요에 달려 있습니다. 따라서 그 점을 명심하고 스스로 결정하십시오. 다음은 차이를 만들 수있는 요소를 요약 한 것입니다.
- 온 프레미스 vs SaaS : 확실히 리더 임에도 불구하고 온 프레미스 솔루션의 경우 많은 SaaS 경쟁 업체가 머신 데이터 문제를 해결하기위한 또 다른 좋은 접근 방식을 제공합니다. On-Premise는 일반적으로 더 비싸고 유지 관리 시간이 더 필요하며 버전 업데이트가 힘들지만 데이터가 인프라에서 유출되지 않도록 보장합니다. Splunk-Cloud는 첫 번째 버전이 성공하지 못했음을 이해하고 나중에 다시 시작하기 위해 서비스를 중단하는 한 Splunk를 클라우드로 가져 오려는 시도이지만
- 데이터 소스 : 수집하려는 데이터는 무엇입니까? 어떤 소스를 관리 하시겠습니까? 일부 프로젝트는 로그, 메트릭 및 “데이터 머신”과 관련이 있고 다른 프로젝트는 데이터베이스 백업, 엑셀 파일에 관한 것입니다. Splunk는 범용 솔루션이며, SaaS 기반 솔루션은 종종 더 구체적이며 일반 사용자보다 더 좋습니다.
- 문제 해결과 응용 BI : Splunk 사용자는 일반적으로 기본보기에서 로그를 검색하고 파이프 기반 검색 표시 줄을 사용하여 많은 시간을 보냅니다. Splunk를 사용하면 사용자가 분석에서 대시 보드를 만들 수 있지만 매우 정적이고 KPI 만 표시합니다. 그리고 이것이 Splunk의 큰 결점이라고 생각합니다. 실제로 고객 지원, 영업 등과 같이 회사의 비전문가가 사용할 수있는 도구를 제공하려는 경우 …누구나 쉽게 잘라 내고 빠르게 답을 얻을 수있는 클릭 가능한 대시 보드를 원할 것입니다. Kibana 는 오픈 소스 솔루션으로서 그리고 SaaS Logmatic.io a에 대해서도 매우 잘 수행하고 있습니다. >에도 진정한 차이를 만드는이 훌륭한 기능이 있습니다.
- 최종 사용자는 누구입니까? : IT 팀, 아니면 지원, 마케팅 또는 관리 팀과 같은 비즈니스 사람들의 손에 맡길 계획입니까? 많은 프로젝트에서 성공의 열쇠는 솔루션의 사용 용이성입니다. 내 경험상 Splunk는 너무 기술적이고 일반적으로 Devops가 매일 사용하지만 대상 응용 프로그램, 심지어 개발자까지 끌어들이는 다른 사람들 사이에서 유용성이 떨어지는 것으로 유명합니다 … 마지막 포인트에서 언급 한 것과 같은 최신 솔루션 채택률이 더 높습니다.
- 수제 제품 대 제품 : 온 프레미스 대 SaaS 선택과 마찬가지로 선호도가 더 중요하다고 생각합니다. , 자신의 도구를 원하고이를 빌드하는 데 시간이 걸리거나 외부 지원 제품을 원하십니까? ElasticSearch 및 Kibana를 사용하기로 결정한 경우 : 가장 필요할 때 실패하면 팀은 다른 사람이 처리해야하는 많은 압력을 받게됩니다. Splunk 또는 Logmatic.io 를 사용하면 로깅 전략 및 기타 관련 주제에 대한 지원 및 컨설팅이 일반적으로 매우 효율적입니다. 그런 다음 일반적으로 더 나은 결정을 내리고 꽉 잠을 잘 수 있습니다.
질문이 매우 열려 있었기 때문에 제 답변은 다소 길었지만 지침을 제공해 주시면 “귀하의 결정에 도움이 되셨기를 바랍니다.” )