Site icon Mr. 沙先生

ELK vs. Splunk 免費與商用方案大比拼

長期以來公司蒐集 Log 的方式都是使用 ELK 來達成 Log 的收集和分析,最近開始評估商業版本的 Splunk 作為比較,這篇純粹

資料收集方式

ETL (資料正規化) 執行差異

Elasticsearch 的 ETL 通常是在 Logstash 進行 ETL (通常是用 filter 先切好再 Output elasticsearch)

Elasticsearch with ETL

Splunk 的 ETL 是先 Log 收到 Splunk 後再做 ETL

Splunk with ETL

《ETL 差異比較》

raw data 資料儲存空間

Log 收集後的應用

費用比較

ELK vs. Splunk 總評

兩者的比較 Splunk 除了價格以外都算是「大勝」,尤其 Splunk 的強項在於收集 Data 後的應用 Plugin 很齊全,幾乎可以讓你用很簡單的方式實現商業應用,對於財力龐大的金融業、電訊業是很常用的解決方案。

值得一提的是 Splunk ETL 的設計真的不錯,Elasticsearch 遇到 filed data 變更的時候 rebuild data 真的很煩,如果 Elasticsearch 要與 Splunk 抗衡,ETL 的方法應該調整一下。

最後,如果資料量很大,有一點預算,但又無法花大錢買 Splunk 的話,也許可以考慮以 Elasticsearch 為 Log Provider,再由 Splunk 將 Elasticsearch 整理好的 Data 進行後續商業應用。

Exit mobile version