Splunk vs ELK - Gestisci registri di produzione

Question

Sto lavorando a un sistema che esegue l'HPC giornaliero su una griglia di computer. Ci sono molti server, servizi e applicazioni (Windows, Linux, IIS, Apache, Websphare, SQL, Mongo, .Net, Python, C++)

Viene eseguito una volta al giorno.

Sono molto familiare con ELK. Mi piace soprattutto il modo in cui elastico funziona come un DB e le sue caratteristiche: percolatore, sistema di punteggio, API Rest, ecc.

Ho sentito parlare di Splunk, l'ho esaminato e mi sembra piuttosto carino.

consente di mettere il $ costo a parte

Quale sarà una soluzione migliore per una soluzione di base non-nube che crea una quantità enorme di registri per circa 4 ore al giorno e può avere sbircia di stress in quel periodo ?

Answer 1

Permettetemi di riassumere per voi:

Splunk - E 'molto potente, soprattutto sulla soluzione locali, costosa e, se invece si è "supergrep", allora è davvero troppo costoso per quel caso d'uso.

ELK - Diritti di licenza non sostenuti, ma finirai per spendere $ per la creazione di varie funzionalità, o immediatamente se sai già che ti occorrono N funzionalità o in modo incrementale e nel tempo poiché gli utenti iniziano a richiedere funzionalità che ELK non avere.

In base alle vostre esigenze, vi suggerisco di andare con lo splunk.

P.S. Se si desidera visualizzare un confronto dettagliato, si prega di dare un'occhiata a questo post.