Splunk vs ELK - Verwalten von Produktionsprotokollen

Question

Ich arbeite an einem System, das tägliche HPC auf einem Computerraster durchführt. Es gibt viele Server, Dienste und Anwendungen (Windows, Linux, IIS, Apache, Websphare, SQL, Mongo, .Net, Python, C++)

Es läuft einmal jeden Tag.

Ich bin sehr vertraut mit ELK. Ich mag besonders die Art und Weise elastisch wie ein DB und seine Funktionen: Percolator, Scoring-System, Rest API, etc.

Ich habe kürzlich von Splunk gehört, ich habe es untersucht und es scheint ziemlich nett.

Läßt die $ Kosten beiseite

Was eine bessere Lösung für eine nicht-Cloud-Basislösung, die für etwa 4 Stunden pro Tag eine riesige Menge an Protokollen erzeugt und während dieser Zeit Stress peeks hat ?

Answer 1

Lassen Sie mich es für Sie zusammenfassen:

Splunk - Es ist ein sehr leistungsfähiges, vor allem auf dem Gelände Lösung, teuer und, wenn alles, was Sie wollen, ist „supergrep“, dann ist es wirklich zu teuer für diesen Anwendungsfall.

ELK - Lizenzgebühren nicht anfallen, aber Sie werden $ für den Aufbau verschiedener Funktionen ausgeben, entweder sofort, wenn Sie bereits wissen, dass Sie N Features benötigen oder stufenweise und im Laufe der Zeit, wenn Benutzer anspruchsvolle Funktionen starten, die ELK nicht unterstützt haben.

Basierend auf Ihrer Anforderung, würde ich vorschlagen, dass Sie mit Splunk gehen.

P.S. Wenn Sie sich einen detaillierten Vergleich ansehen wollen, werfen Sie einen Blick auf diese post.