Beste antwoord
We hebben eigenlijk een uitgebreide analyse gedaan bij Dun and Bradstreet Credibility Corp (niet te verwarren met D&B Proper), over analyse van logbestanden. Ik gebruik Splunk sinds versie 1.0 in een kleine capaciteit (het kon toen niet veel aan) en 5 jaar later op een multi-node gedistribueerde manier met een licentie van 100G / dag.
Ik heb ontdekt dat je met Splunk een breed scala aan configuratie-opties hebt, bijna te veel als je wilt. Als je een nieuw veld wilt toevoegen om doorzoekbaar te zijn, moet je een paar configuratiebestanden bewerken, je Splunk-server opnieuw laden en vervolgens je zoekopdrachten definiëren . Het is robuust, maar het nadeel is de kosten en de complexiteit.
Logstash, het enige andere haalbare alternatief dat ik voor Splunk heb gevonden, afgezien van iets van eigen bodem zoals Flume / Scribe (veel technische inspanning om realistisch do this) is in de meeste opzichten uitstekend. In combinatie met Kibana (http://rashidkpc.github.com/Kibana/) worden alle beste functies van Splunk gedestilleerd (zoals zoeken in facetten, aggegaties, top tien fouten, deltas , enz.) in een eenvoudig te gebruiken systeem. Een pluim voor meneer Sissel voor deze uitvinding, het is een voorbeeld van uitstekende software.
Dat e ven met een systeem als Kibana / Logstash, is er technische inspanning nodig, wat de vraag oproept: wil je engineeren wat je gebruikt om problemen en trends in je infrastructuur te vinden?
Het antwoord is: het is ligt eraan. Als je een groot bedrijf bent (zoals Etsy) en over de middelen of een toegewijde ingenieur beschikt om dit proces te beheren, dan is het misschien logisch. Als je een kleine winkel bent met een klein budget, dan ga je waarschijnlijk niet iets kopen en zul je de moeite en tijd moeten besteden aan het onderhouden van zon systeem.
Als je ergens tussenin zit, Hier wordt het lastig. Dit hangt af van:
1) Hoe snel u deze oplossing nodig heeft 2) De werkelijke kosten van deze oplossing (“gratis” zoals in een gratis puppy) 3) Koopcultuur versus build 4) Betrouwbaarheid en beschikbare ondersteuning
Er waren veel andere factoren in ons beoordelingssysteem, maar dit zijn de belangrijkste beslissingspunten.
We hebben in ons geval besloten dat hoewel we Logstash erg leuk vinden, het een beetje volwassen moet worden voordat het als een oplossing wordt beschouwd, zijn we bereid te implementeren op bijvoorbeeld productiemachines.
Deze belangrijkste redenen zijn: – Beschikbare ondersteuning (commercieel / niet) – Vereist speciale technische inspanning / technisch ontwerp – Distro-ondersteuning ( het moet worden verpakt in deb / rpm-pakketten) – JVM-footprint (het lijkt een 400M-proces voor ons te zijn, misschien was dit een configuratieprobleem. – Geen dashboards
Uiteindelijk hebben we voor SumoLogic gekozen, omdat het : – snel te implementeren (binaire java installeren, opstarten, sleutel installeren, klaar) – multi-platform – geavanceerde dashboards – waarschuwingen – rapportage – krachtigere zoeksyntaxis
Antwoord
Er zijn veel goede producten, maar Splunk was een van de eersten die op zon flexibele manier een zoekmachine gebruikte om gegevens te indexeren en analyses over logboeken te bieden.
Splunk is gemaakt in 2003. Het is geïntegreerd met veel bronnen omdat de gemeenschap sterk is en een zeer krachtige zoekfunctie voor transacties heeft. Desalniettemin heeft Splunk jongere concurrenten die gebruikmaken van de nieuwste ergonomische en technologische verbeteringen.
Is Splunk de beste? Zoals anderen al zeiden, hangt het echt af van uw behoeften. Houd dus rekening met die punten en beslis zelf. Hier is een hersenkraker van wat een verschil zou kunnen maken:
- Lokaal versus SaaS: zelfs als het absoluut de leider is voor on-premise oplossingen bieden veel SaaS-concurrenten een andere goede benadering om de uitdaging van machinegegevens op te lossen. On-premise is meestal duurder, vereist meer onderhoudstijd en versie-updates zijn pijnlijk – maar het garandeert ook dat uw gegevens niet uit uw infrastructuren stromen. Hoewel Splunk-Cloud een poging is om Splunk naar de cloud te brengen, voorzover ik begreep, waren de eerste versies niet succesvol en hebben ze de service onderbroken om deze later opnieuw te starten.
- Gegevensbronnen: wat zijn de gegevens die u wilt opnemen. Welke bronnen wilt u beheren? Sommige projecten hebben betrekking op logboeken, metrische gegevens en “datamachine” en andere hebben meer te maken met databaseback-ups, Excel-bestanden. Splunk is een oplossing voor algemene doeleinden, SaaS-gebaseerde oplossingen zijn vaak specifieker (en vaak beter dan generalisten).
- Probleemoplossing versus applicatieve BI: Splunk-gebruikers brengen meestal veel tijd door in de hoofdweergave, zoeken in logboeken en gebruiken de op buizen gebaseerde zoekbalk. Splunk stelt gebruikers ook in staat om dashboards te maken op basis van analyses, maar deze zijn vrij statisch en laten alleen KPIs zien. En ik denk echt dat dat een grote fout is van Splunk. Inderdaad, als je nu een tool wilt bieden die bruikbaar is door niet-technische mensen in het bedrijf – zoals klantenondersteuning, verkoop, enz …U wilt waarschijnlijk klikbare dashboards hebben waar iedereen gemakkelijk kan snijden en dobbelen en snel antwoorden kan krijgen. Kibana doet dit zeer goed als een open source-oplossing en vanaf nu voor SaaS Logmatic.io hebben ook deze geweldige functie die echt een verschil maakt.
- Wie zijn uw eindgebruikers ?: Is het een hulpmiddel alleen voor uw IT-team, of bent u van plan het in handen te geven van zakenmensen zoals support-, marketing- of managementteams? Bij veel projecten is de sleutel tot succes het gebruiksgemak van de oplossing. Uit mijn ervaring is Splunk te technisch en meestal gebruiken de Devops het elke dag, maar het heeft de reputatie een slechte bruikbaarheid te hebben onder andere mensen die aangetrokken worden door doeltoepassingen, zelfs ontwikkelaars … Meer recente oplossingen zoals degene die ik in het laatste punt noemde betere adoptiepercentages hebben.
- Zelfgemaakt versus product: zoals de keuze op locatie versus SaaS, ik denk dat het meer om uw affiniteit gaat , wilt u uw eigen tool en neemt u de tijd om het te bouwen, of een extern ondersteund product. Als je besluit om voor ElasticSearch en Kibana te gaan: mocht het falen wanneer je het het meest nodig hebt, dan krijgt je team bij niemand anders veel druk om het aan te pakken. Met Splunk of Logmatic.io zijn de ondersteuning en het advies over logboekregistratie-strategieën en andere gerelateerde onderwerpen meestal erg efficiënt. Je neemt dan meestal betere beslissingen en slaapt rustig.
Omdat de vraag erg open was, was mijn antwoord wat lang, maar ik hoop dat ik wat begeleiding heb gegeven en dat het je zal helpen bij je beslissing!: )