那些遇到过的问题

对免费 Splunk 的思考

dan*_*tch 13 splunk

我正在考虑在我的公司实施 Splunk,但对财务投资持怀疑态度。我注意到 Splunk 的免费版本似乎已经足够好了。

谁能告诉我您公司是否使用免费版本?您认为免费版本是否足够,或者只是最终购买的跳板?

chm*_*eee 15

我们在几个客户上使用免费的 Splunk和 OSSEC,它非常可用。当然,与非免费版本相比,它有一些限制:

  • 每天 500MB 的限制(每月允许两个或三个峰值):如果您不生成那么多数据,这不会影响您
  • 身份验证:免费的 Splunk 没有。我们使用 apache 和 http_auth 来克服这个限制。这不是一个完美的解决方案,但足够好。如果您将是唯一的用户,则可以在 localhost 上运行它。
  • 不同的用户:免费的 Splunk 只有一个用户。因此,您不会获得个性化的仪表板和自定义。同样,如果你们都在寻找相同的东西并且不关心共享,或者只有你一个人,那么应该没有问题。

总的来说,免费的 Splunk(特别是第 4 版)本身就是一个产品,可以放心地用于生产,除非您碰巧需要非免费版本的附加功能。

归档时间:

查看次数:

4515 次

最近记录:

9 年,8 月 前
相关归档
Splunk 的替代品? 76
Splunk 非常昂贵:有哪些替代方案? 49
监控生产服务器 18
对免费 Splunk 的思考 13
有人在大规模生产环境中使用 Splunk 吗? 12
您会使用 Splunk 吗? 7
Splunk UniversalForwarder 失败并显示“DeleteContextForAllProducts failed witht: 0x65b” 5
Splunk 文件和目录数据输入 3
难疑归档
通过命令行找出符号链接目标 143
让我们加密更新的 Cron 作业 126
为什么 RAID 不是备份? 125
include_tasks 和 import_tasks 有什么区别? 99
Docker CMD 指令中的多个命令 73
如何压缩/压缩符号链接? 69
与 zsh 相比,bash 的独特之处 67
IP后面的“斜线”是什么? 66
如果 shell 在交互模式下运行,我如何检查 bash? 58
为内部网络覆盖 BIND 中的一些 DNS 条目 55