Was sind die besten kostenlosen Alternativen zu Splunk, vielleicht etwas, das nur über Syslog liegt?

Beste Antwort

Wir haben tatsächlich eine umfassende Analyse bei Dun and Bradstreet Credibility durchgeführt Corp (nicht zu verwechseln mit D & B Proper) zur Analyse von Protokolldateien. Ich habe Splunk seit Version 1.0 in einer kleinen Kapazität verwendet (es konnte damals nicht viel verarbeiten) und 5 Jahre später in einer auf mehrere Knoten verteilten Weise mit einer Lizenz von 100 G / Tag.

Ich habe gefunden Mit Splunk haben Sie eine Vielzahl von Konfigurationsoptionen, wenn Sie so wollen, fast zu viele. Wenn Sie ein neues Feld hinzufügen möchten, um durchsucht zu werden, müssen Sie einige Konfigurationsdateien bearbeiten, Ihren Splunk-Server neu laden und dann Ihre Abfragen definieren Es ist robust, aber der Nachteil sind Kosten und Komplexität.

Logstash, die einzige andere Alternative, die ich für Splunk gefunden habe, abgesehen von etwas Eigenem wie Flume / Scribe (viel technischer Aufwand, um realistisch zu sein Dies ist in vielerlei Hinsicht hervorragend. In Verbindung mit Kibana (http://rashidkpc.github.com/Kibana/) werden die besten Funktionen von Splunk (wie facettierte Suche, Aggegationen, Top-Ten-Fehler, Deltas) destilliert usw.) in ein einfach zu verwendendes System. Ein großes Lob an Herrn Sissel für diese Erfindung, es ist ein Beispiel für ausgezeichnete Software.

Allerdings, dass e Bei einem System wie Kibana / Logstash ist ein technischer Aufwand erforderlich, der die Frage aufwirft, ob Sie das entwickeln möchten, was Sie verwenden, um Probleme und Trends in Ihrer Infrastruktur zu finden.

Die Antwort lautet: hängt davon ab. Wenn Sie ein großes Unternehmen (wie Etsy) sind und über die Ressourcen oder einen engagierten Ingenieur verfügen, um diesen Prozess zu verwalten, ist dies möglicherweise sinnvoll. Wenn Sie ein winziger Laden mit einem winzigen Budget sind, werden Sie wahrscheinlich nichts kaufen und sich mit dem Aufwand und der Zeit für die Wartung eines solchen Systems befassen.

Wenn Sie irgendwo dazwischen sind, dann Hier wird es schwierig. Dies hängt ab von:

1) Wie schnell Sie diese Lösung benötigen 2) Die tatsächlichen Kosten dieser Lösung („kostenlos“ wie bei einem kostenlosen Welpen) 3) Kaufkultur vs. Build 4) Zuverlässigkeit und verfügbarer Support

Es gab viele andere Faktoren in unserem Bewertungssystem, aber dies sind die Hauptentscheidungspunkte.

Wir haben in unserem Fall entschieden, dass Logstash, obwohl wir es wirklich mögen, etwas reifen muss Bevor es als Lösung betrachtet wird, sind wir bereit, es beispielsweise auf Produktionsmaschinen bereitzustellen.

Diese Hauptgründe sind: – Verfügbarer Support (kommerziell / nicht) – Erfordert dedizierten Engineering-Aufwand / Engineering-Design – Distro-Support ( Es sollte in Deb / RPM-Paketen verpackt sein.) – JVM-Footprint (es scheint ein 400M-Prozess für uns zu sein, vielleicht war dies ein Konfigurationsproblem. – Keine Dashboards

Letztendlich haben wir uns für SumoLogic entschieden, weil es so war : – Schnell bereitzustellen (Java-Binärdatei installieren, starten, Schlüssel installieren, fertig) – Multi-Plattform – Erweiterte Dashboards – Alarmierung – Berichterstellung – Leistungsstärkere Suchsyntax

Antwort

Es gibt viele gute Produkte, aber Splunk war einer der ersten, der eine Suchmaschine verwendete, um Daten zu indizieren und Analysen über Protokolle auf solch flexible Weise bereitzustellen.

Splunk wurde 2003 erstellt. Es ist in viele Quellen integriert, da die Community stark ist und über eine sehr leistungsstarke Transaktionssuchfunktion verfügt. Trotzdem hat Splunk jüngere Konkurrenten, die die neuesten ergonomischen und technologischen Verbesserungen nutzen.

Ist Splunk der Beste? Wie andere sagten, hängt es wirklich von Ihren Bedürfnissen ab. Denken Sie also an diese Punkte und entscheiden Sie selbst. Hier ist ein Brain Dump von dem, was einen Unterschied machen könnte:

  • On-Premise gegen SaaS: , auch wenn es definitiv der Anführer ist Für On-Premise-Lösungen bieten viele SaaS-Wettbewerber einen weiteren guten Ansatz zur Lösung der Maschinendaten-Herausforderung. On-Premise ist normalerweise teurer, erfordert mehr Wartungszeit und Versionsaktualisierungen sind schmerzhaft – es garantiert jedoch auch, dass Ihre Daten nicht aus Ihren Infrastrukturen fließen. Obwohl Splunk-Cloud ein Versuch ist, Splunk in die Cloud zu bringen, waren die ersten Versionen meines Wissens nicht erfolgreich und sie unterbrachen den Dienst, um ihn später neu zu starten.
  • Datenquellen: Welche Daten möchten Sie aufnehmen? Welche Quellen möchten Sie verwalten? Einige Projekte beziehen sich auf Protokolle, Metriken und „Datenmaschinen“, andere eher auf Datenbanksicherungen und Excel-Dateien. Splunk ist eine Allzwecklösung. SaaS-basierte Lösungen sind sehr oft spezifischer (und oft besser als Generalisten).
  • Fehlerbehebung im Vergleich zu anwendbarem BI: Splunk-Benutzer verbringen normalerweise einen Großteil ihrer Zeit in der Hauptansicht, suchen in Protokollen und verwenden die Pipe-basierte Suchleiste. Mit Splunk können Benutzer auch Dashboards aus Analysen erstellen. Sie sind jedoch recht statisch und zeigen nur KPIs an. Und ich denke wirklich, dass dies ein großer Fehler von Splunk.Indeed ist, wenn Sie jetzt ein Tool bereitstellen möchten, das von nicht technischen Mitarbeitern im Unternehmen verwendet werden kann – wie z. B. Kundenbetreuung, Vertrieb usw.Sie möchten wahrscheinlich anklickbare Dashboards haben, in denen jeder leicht schneiden und würfeln und schnell Antworten erhalten kann. Kibana macht dies sehr gut als Open-Source-Lösung und ab SaaS Logmatic.io haben auch diese großartige Funktion, die wirklich einen Unterschied macht.
  • Wer sind Ihre Endbenutzer?: Ist es ein Tool nur für Sie IT-Team, oder planen Sie, es in die Hände von Geschäftsleuten wie Support-, Marketing- oder Managementteams zu legen? In vielen Projekten ist der Schlüssel zum Erfolg die Benutzerfreundlichkeit der Lösung. Nach meiner Erfahrung ist Splunk zu technisch und wird normalerweise von den Devops täglich verwendet, aber es hat den Ruf, dass es unter anderen Leuten, die sich für Zielanwendungen interessieren, schlecht ist, sogar für Entwickler … Neuere Lösungen wie die, die ich im letzten Punkt erwähnt habe Bessere Adoptionsraten.
  • Selbstgemachtes vs Produkt: Wie bei der Wahl On-Premise vs SaaS geht es meiner Meinung nach mehr um Ihre Affinität Möchten Sie Ihr eigenes Tool und nehmen Sie sich Zeit, um es oder ein extern unterstütztes Produkt zu erstellen? Wenn Sie sich für ElasticSearch und Kibana entscheiden: Sollte dies fehlschlagen, wenn Sie es am dringendsten benötigen, wird Ihr Team von niemand anderem unter Druck gesetzt, damit umzugehen. Mit Splunk oder Logmatic.io sind die Unterstützung und die Beratung bei Protokollierungsstrategien und anderen verwandten Themen normalerweise sehr effizient. Normalerweise treffen Sie dann bessere Entscheidungen und schlafen gut.

Da die Frage sehr offen war, war meine Antwort etwas lang, aber ich hoffe, ich habe eine Anleitung gegeben und sie wird Ihnen bei Ihrer Entscheidung helfen! )

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.