Splunk vs ELK - Quản lý nhật ký sản xuất

Question

Tôi đang làm việc trên một hệ thống thực hiện HPC hàng ngày trên lưới máy tính. Có rất nhiều máy chủ, dịch vụ và ứng dụng (Windows, Linux, IIS, Apache, Websphare, SQL, Mongo, .Net, Python, C++)

Nó chạy một lần mỗi ngày.

Tôi rất quen thuộc với ELK. Tôi đặc biệt thích cách hoạt động của tính đàn hồi như một DB và các tính năng của nó: hệ thống chấm điểm, hệ thống tính điểm, Rest API, vv ..

Gần đây tôi đã nghe nói về Splunk, tôi đã xem xét nó và nó có vẻ khá đẹp.

Cho phép đặt chi phí $ dành

Điều gì sẽ là một giải pháp tốt hơn cho một giải pháp cơ sở phi đám mây tạo ra một số lượng lớn các bản ghi trong khoảng 4 giờ một ngày và có thể có peeks căng thẳng trong thời gian đó ?

Answer 1

Hãy để tôi tóm tắt nó cho bạn:

Splunk - Đó là một rất mạnh mẽ, chủ yếu vào giải pháp cơ sở, đắt tiền, và nếu tất cả các bạn muốn là "supergrep", sau đó nó thực sự quá đắt đối với trường hợp sử dụng.

ELK - Phí giấy phép không phát sinh, nhưng bạn sẽ chi tiêu $ để xây dựng các tính năng khác nhau, ngay lập tức nếu bạn đã biết bạn cần N tính năng hoặc tăng dần theo thời gian khi người dùng bắt đầu yêu cầu các tính năng mà ELK không có.

Dựa trên yêu cầu của bạn, tôi sẽ đề nghị bạn đi với splunk.

P.S. Nếu bạn muốn xem xét so sánh chi tiết, vui lòng xem tại đây post.