Logging Splunk vs ELK-管理生产日志

我正在开发一个在计算机网格上执行日常HPC的系统。 有很多服务器、服务和应用程序（Windows、Linux、IIS、Apache、Websphare、SQL、Mongo、.Net、Python、C++）

它每天运行一次

我对麋鹿很熟悉。我特别喜欢elastic作为DB的工作方式及其特性：percolator、评分系统、RESTAPI等

我最近听说了Splunk，我调查过它，它看起来很不错

让我们把$cost放在一边

---

对于一个每天大约4小时创建大量日志并在这段时间内可能出现压力的非云基础解决方案，有什么更好的解决方案呢？

让我为您总结一下：

Splunk-这是一个非常强大的，主要是内部部署的解决方案，非常昂贵，如果您只想要“supergrep”，那么它对于该用例来说实在太昂贵了

ELK-许可证费用不会产生，但你最终会花费美元来构建各种功能，如果你已经知道你需要N个功能，那么马上就可以，或者随着用户开始要求ELK没有的功能，逐步增加

根据您的要求，我建议您选择splunk

---

另外，如果你想看详细的比较，请看这个

谢谢你的反馈。只要钱不是问题，我就同意你的建议。如果是这样的话，我想麋鹿是第二好的。我的日常工作是运行Splunk实现，我通常从人们那里听到的是，麋鹿最初更便宜。问题是，从长远来看，它需要更多的服务器，因此在最初部署3-5年后，ELK的成本远远超过Splunk。对于我们来说，由于货代的原因，Splunk是一个简单的选择。我从50-100个不同的I.T.组中引入数据，转发器允许我们集中控制收集的内容。