Cel mai bun răspuns
De fapt, am făcut o analiză cuprinzătoare la Dun și Bradstreet Credibility Corp (nu trebuie confundat cu D&B Proper), la analiza fișierelor jurnal. Am folosit Splunk de la versiunea 1.0 într-o capacitate mică (nu se putea descurca mult atunci) și 5 ani mai târziu într-un mod distribuit cu mai multe noduri cu o licență de 100G / zi.
Am găsit că, cu Splunk, aveți o mare varietate de opțiuni de configurare, aproape prea multe, dacă doriți. Dacă doriți să adăugați un câmp nou pentru a putea fi căutat, trebuie să editați câteva fișiere de configurare, să reîncărcați serverul Splunk, apoi să definiți interogările . Este robust, dar dezavantajul este costul și complexitatea.
Logstash, singura altă alternativă viabilă pe care am găsit-o pentru Splunk în afară de ceva de casă, cum ar fi Flume / Scribe (o mulțime de eforturi inginerești pentru a realiza în mod realist faceți acest lucru) este excelent în majoritatea modurilor. Utilizat împreună cu Kibana (http://rashidkpc.github.com/Kibana/) distilează toate cele mai bune caracteristici ale Splunk (cum ar fi căutarea cu fațete, agregări, primele zece erori, delte , etc) într-un sistem ușor de utilizat. Mulțumiri domnului Sissel pentru această invenție, este un exemplu de software excelent.
Cu toate acestea, e Cu un sistem precum Kibana / Logstash, este implicat un efort de inginerie, care pune întrebarea, vrei să creezi ce folosești pentru a găsi probleme și tendințe în infrastructura ta?
Răspunsul este că depinde. Dacă sunteți o companie mare (cum ar fi Etsy) și aveți resursele sau un inginer dedicat pentru a gestiona acest proces, atunci poate că are sens. Dacă sunteți un magazin mic cu un buget redus, atunci probabil că nu veți cumpăra ceva și vă veți ocupa de efortul și timpul pentru menținerea unui astfel de sistem.
Dacă vă aflați oriunde între ele, „Lucrurile devin dificile. Acest lucru depinde de:
1) Cât de repede aveți nevoie de această soluție 2) Costul real al acestei soluții („gratuit” ca la un cățeluș gratuit) 3) Cultura cumpărării vs construcția 4) Fiabilitate și asistență disponibilă
Au existat mulți alți factori în sistemul nostru de notare, dar acestea sunt principalele puncte de decizie.
Am decis în cazul nostru că, deși ne place foarte mult Logstash, trebuie să se maturizeze puțin înainte de a fi considerată o soluție, suntem dispuși să implementăm pe mașini de producție, de exemplu.
Aceste motive principale sunt: - Asistență disponibilă (comercială / non) – Necesită efort de inginerie dedicat / proiectare de inginerie – Asistență Distro ( ar trebui să fie ambalate în pachete deb / rpm) – amprenta JVM (se pare că este un proces de 400 M pentru noi, poate că aceasta a fost o problemă de configurare. – Fără tablouri de bord
În cele din urmă am decis SumoLogic, deoarece a fost : – implementare rapidă (instalare binară Java, declanșare, instalare cheie, gata) – platformă multiplă – tablouri de bord avansate – alertare – raportare – sintaxă de căutare mai puternică
Răspuns
Există o mulțime de produse bune, dar Splunk a fost unul dintre primii care a folosit un motor de căutare pentru a indexa datele și a furniza analize asupra jurnalelor într-un mod atât de flexibil.
Splunk a fost creat în 2003. Este integrat cu multe surse, deoarece comunitatea este puternică și are o funcție de căutare a tranzacțiilor foarte puternică. Cu toate acestea, Splunk are concurenți mai tineri care valorifică cele mai recente îmbunătățiri ergonomice și tehnologice.
Este Splunk cel mai bun? Așa cum au spus alții, depinde într-adevăr de nevoile tale. Așadar, ține cont de aceste puncte și hotărăște-te singur. Iată o descărcare a creierului despre ceea ce ar putea face diferența:
- On-premise vs SaaS: chiar dacă este cu siguranță liderul pentru soluțiile locale, mulți concurenți SaaS oferă o altă abordare bună pentru a rezolva provocarea de date a mașinii. Premisele sunt, de obicei, mai scumpe, necesită mai mult timp de întreținere, iar actualizările de versiune sunt dureroase – dar garantează, de asemenea, că datele dvs. nu curg din infrastructuri. Deși Splunk-Cloud este o încercare de a aduce Splunk în cloud, în măsura în care am înțeles că primele sale versiuni nu au avut succes și au întrerupt serviciul pentru a-l relansa ulterior.
- Surse de date: care sunt datele pe care doriți să le ingerați. Ce surse doriți să gestionați? Unele proiecte sunt legate de jurnale, valori și „mașină de date”, iar altele sunt mai multe despre copiile de rezervă ale bazelor de date, fișiere Excel. Splunk este o soluție de uz general, soluțiile bazate pe SaaS sunt de multe ori mai specifice (și adesea mai bune decât generaliștii).
- Depanare vs BI aplicativ: Utilizatorii Splunk își petrec mult timp din vizualizarea principală, căutând în jurnale și folosind bara de căutare bazată pe țevi. Splunk permite, de asemenea, utilizatorilor să creeze tablouri de bord din analize – dar sunt destul de statice și afișează numai KPI-uri. Și cred cu adevărat că este un mare defect al Splunk. Într-adevăr, dacă doriți acum să furnizați un instrument care poate fi utilizat de către persoanele non-tehnice din companie – cum ar fi asistența pentru clienți, vânzări, etc.Probabil că doriți să aveți tablouri de bord care pot fi făcute clic pe care oricine poate tăia cu ușurință și să obțină răspunsuri rapid. Kibana face acest lucru foarte bine ca o soluție open source și începând cu SaaS Logmatic.io de asemenea, aveți această caracteristică grozavă care face cu adevărat o diferență reală.
- Cine sunt utilizatorii dvs. finali ?: Este un instrument doar pentru dvs. Echipa IT sau intenționați să o puneți în mâinile oamenilor de afaceri precum echipele de asistență, marketing sau management? În multe proiecte, cheia succesului este ușurința utilizării soluției. Din experiența mea, Splunk este prea tehnic și, de obicei, Devops îl folosesc în fiecare zi, dar are reputația de a avea o utilizare slabă printre alte persoane care gravitează în jurul aplicațiilor țintă, chiar și dezvoltatorilor … Soluții mai recente, cum ar fi cele pe care le-am menționat în ultimul punct au rate de adopție mai bune.
- Făcut acasă vs produs: , cum ar fi alegerea locală vs SaaS, cred că este vorba mai mult de afinitatea dvs. , vrei propriul tău instrument și ai nevoie de timp pentru a-l construi sau un produs extern susținut. Dacă decideți să alegeți ElasticSearch și Kibana: dacă nu reușește atunci când aveți cel mai mult nevoie, atunci echipa dvs. face presiune cu nimeni altcineva care să se descurce. Cu Splunk sau Logmatic.io, asistența și consultanța privind strategiile de înregistrare și alte subiecte conexe sunt de obicei foarte eficiente. Apoi, de obicei, luați decizii mai bune și dormiți strâns.
Deoarece întrebarea a fost foarte deschisă, răspunsul meu a fost cam lung, dar sper că am oferit niște îndrumări și vă va ajuta cu decizia dvs. )