Splunk给我留下了深刻的印象,尤其是第 4 版。漂亮的图表、警报(仅限企业版)以及快速、准确的搜索。这是一个很棒的产品。
然而,成本太高,无法考虑为我们公司全面生产使用。我们真正需要的是能够在一个中心位置索引不同的日志,并对其进行合理的搜索。基于已保存搜索的警报也非常好。我们并没有真正超越这一点。
事实上,我们最大的用途是部署新的应用程序。一切都通过 log4net 记录到 Windows 上的事件日志或 Linux 上的文本文件。Splunk 使快速搜索这些内容变得非常容易,以确保应用程序的所有部分都正常工作——与寻找单个日志源相比,这为我们节省了大量时间。
这个市场有哪些替代品?我有一种下沉的感觉,Splunk 的定价如此之高,因为他们拥有迄今为止最好的产品,而且他们知道这一点。我们希望服务器在 Windows 上运行。
我对拆分模型持开放态度,将一种产品用于一般日志(通过 syslog/Snare 收集),并为我们的自定义应用程序(如Log4Net Dashboard)使用一种专用产品。
使用发送到 SQL Server(可能启用全文)的简单系统日志服务器(例如 Kiwi)是否可行?
我希望成本应该远低于 5 位数,美元。(是的,我知道,我们很便宜。我们是一家资金很少的初创公司,而 BizSpark 负责我们所有的 MS 许可。)
编辑:我应该补充一下,我们有大约 10 台物理服务器、20 台虚拟机以及几个防火墙和交换机。90% 是 Windows。