Splunk vs ELK - 管理生产日志
Splunk vs ELK - Manage Production logs
我正在开发一个在计算机网格上执行日常 HPC 的系统。
有很多服务器、服务和应用程序(Windows、Linux、IIS、Apache、Webspare、SQL、Mongo、.Net、Python、 C++)
每天运行一次。
我对ELK很熟悉。我特别喜欢 elastic 作为 DB 的工作方式及其功能:过滤器、评分系统、Rest API 等。
我最近听说了 Splunk,我研究了一下,感觉还不错。
让我们把 $ 成本放在一边
对于每天大约 4 小时创建大量日志并且在此期间可能会有压力偷看的非云基础解决方案,有什么更好的解决方案?
我给大家总结一下:
Splunk - 这是一个非常强大的解决方案,主要是本地解决方案,价格昂贵,而且,如果您只想要 "supergrep",那么对于该用例来说它真的太贵了。
ELK - 未产生许可费用,但您最终会花费 $ 构建各种功能,如果您已经知道您需要 N 个功能,或者随着用户开始要求 ELK 不需要的功能而逐渐增加并随着时间的推移构建各种功能,要么没有。
根据您的要求,我建议您使用splunk。
P.S。如果想看详细对比,请看这个post。
我正在开发一个在计算机网格上执行日常 HPC 的系统。 有很多服务器、服务和应用程序(Windows、Linux、IIS、Apache、Webspare、SQL、Mongo、.Net、Python、 C++)
每天运行一次。
我对ELK很熟悉。我特别喜欢 elastic 作为 DB 的工作方式及其功能:过滤器、评分系统、Rest API 等。
我最近听说了 Splunk,我研究了一下,感觉还不错。
让我们把 $ 成本放在一边
对于每天大约 4 小时创建大量日志并且在此期间可能会有压力偷看的非云基础解决方案,有什么更好的解决方案?
我给大家总结一下:
Splunk - 这是一个非常强大的解决方案,主要是本地解决方案,价格昂贵,而且,如果您只想要 "supergrep",那么对于该用例来说它真的太贵了。
ELK - 未产生许可费用,但您最终会花费 $ 构建各种功能,如果您已经知道您需要 N 个功能,或者随着用户开始要求 ELK 不需要的功能而逐渐增加并随着时间的推移构建各种功能,要么没有。
根据您的要求,我建议您使用splunk。
P.S。如果想看详细对比,请看这个post。