Temos uma boa experiência. estamos usando essa ferramenta para encaminhar os logs dos servidores.

Uma ferramenta de encaminhador de logs que você pode usar gratuitamente até 500 MB. Nenhum trabalho de desenvolvimento é necessário para fornecer valor.

O software é muito poderoso, mas para usar esses recursos, você terá que comprar a licença, e poderá obter todos os recursos que ele possui.

Estamos usando extensivamente para monitorar trabalhos de produção e servidor de produção. Nós configuramos Jobs splunk para monitorar continuamente o espaço e os arquivos em nosso servidor. Os emails automáticos são acionados se o espaço não estiver disponível conforme o esperado. Isso ajuda a tomar ações proativas e evitar falhas de produção. Splunk também é usado para monitorar arquivos recebidos de várias fontes. Nosso trabalho requer vários arquivos para executar o processo. Nós configuramos tarefas fragmentadas para monitorar os arquivos e, se algum arquivo não estiver disponível, somos alertados por e-mails

Várias idéias são derivadas de logs de sistema e processos negligenciados. A biblioteca de funções está prontamente disponível para ler os logs, executar operações de string e verificar o arquivo. As informações podem ser representadas usando vários gráficos, barras e gráficos. Muito útil no monitoramento e alerta de produção usando a opção de email

Sinto que a depuração é difícil. funções suspensas ou arrastar e soltar devem ser disponibilizadas porque é difícil acompanhar e lembrar a sintaxe das funções e seu uso.

O Splunk é uma ótima maneira de ensinar aos técnicos sobre registro e como a tecnologia no mundo da IOT se comunica. A indexação e a análise tornam o código de leitura tão simples e fácil de identificar falhas.

Seria bom se houvesse diferentes funções de usuário para que um iniciante não se sobrecarregasse com tantas coisas ao mesmo tempo.

Os logs do servidor são todos armazenados no mesmo local e você pode subdividi-los facilmente por aplicativo. Portanto, servidores ou processos diferentes ou qualquer outra coisa pode estar em diferentes buckets. Isso facilita a solução de problemas.

Às vezes, dependendo de quanto tempo você está tentando ir, o produto pode ser um pouco lento. Além disso nada.

Muitos módulos de análise de log pré-construídos. Vantagem competitiva sobre as soluções de bricolage.

Seus custos podem ser altos em instalações maiores.

O Splunk pode lidar com grandes conjuntos de dados e obter informações específicas de um conjunto de dados.

É caro, mas oferece grande valor ao dinheiro.

1 vez! (diretamente proporcional ao número de servidores para gerenciar)

1) Consultando os logs com facilidade.

faz o que diz, nenhuma pergunta sobre isso, mas aprender a consultar levou algum tempo no começo. então, uma pequena curva de aprendizado lá.

O Splunk se integra a muitas soluções diferentes. Eles também têm aplicativos pré-gravados que contêm painéis pré-gravados e outros recursos. Ele pode herdar logs de muitos produtos com apenas alguns cliques.

O modelo de preços está desatualizado e pode ficar muito caro muito rápido. É muito simples ultrapassar a sua licença diária.

- Gratuito para uso em pequenas entradas diárias de 500 MB ou menos, agradável para pequenos casos de uso e aprendizado - Nenhum trabalho de desenvolvimento é necessário para implantar e fornecer valor.

- Preço: Este produto não é gratuito por mais do que o uso mínimo. Os preços podem ser muito caros, em relação às ofertas de código aberto. Essa é a compensação que você paga por não ter um desenvolvimento interno de ofertas de código aberto. Como o preço deste produto é baseado em gigabytes de logs indexados, é importante entender o escopo do licenciamento necessário para o seu ambiente para determinar se ele é adequado para sua organização.

Um produto de classe muito alta. A integração com outros sistemas é ótima. O sistema pode analisar muitas informações de vários sistemas ao mesmo tempo.

Produto muito bom, quase sem inconvenientes. Eu acredito que o fabricante pode reduzir as restrições para a versão gratuita

O Splunk tem sido fundamental para separar as principais causas dos problemas, analisando logs e, a partir disso, criar relatórios e determinar as causas dos problemas. Além disso, poder orientar e procurar os dados nos diversos logs é muito útil.

Usamos essa ferramenta principalmente como um repositório para mensagens syslog para infraestrutura. Ele nos permite analisar rapidamente os logs e padrões para determinar problemas com base nos padrões. Além disso, alerta muito bem a partir de alertas de gatilho baseados em texto. Esses recursos são muito fáceis de usar e confiáveis.

Não tenho nenhum contras para este software. Principalmente como usuário, ele faz exatamente o que eu preciso fazer, sem interfaces aéreas e confusas.

Usamos spluk para datamining, particularmente tentativas incorretas de senha.

Gostei da interface, conseguimos configurar alguns addons para vmware e cisco ISE. Nós o usamos principalmente para rastrear a origem das tentativas de senha incorreta.

O preço é bastante íngreme. Minha empresa paga por volume de ingestão por gigabyte e isso pode aumentar rapidamente.

Resolução de problemas

Melhor ferramenta para análise de tendências de eventos de aplicativos,

Para gerar o relatório precisa de alguma automação.

melhor ferramenta para monitorar logs do seu aplicativo

O principal objetivo desta ferramenta para nós é monitorar os logs de nosso aplicativo. E eu posso dizer, é muito bom nisso. Encontrar as estatísticas, o padrão fora do log é muito fácil. Você pode executar várias tarefas de consulta em um único log de aplicativo. Você pode monitorar o trabalho em execução nos seus logs, como pode matá-los, pode interromper um trabalho específico. O suporte a sql como consultas em logs é simplesmente incrível.

Essa é uma ótima ferramenta, não há desvantagem para este produto, mas mencione que você precisa aprender um pouco a usar todas as funcionalidades.

Este software coloca todos os seus logs e eventos em um local centralizado, facilitando o gerenciamento de logs.

Quando eles começaram, eles tinham planos e opções incríveis, mas isso mudou desde o início. Ainda ótimo

Capacidade de fornecer informações valiosas sobre logs e eventos de sistemas e aplicativos para vários departamentos.

1. Facilidade de uso da ferramenta.

O único que eu conseguia pensar é no custo total dos dados / licenciamento. No entanto, a longo prazo, será capaz de economizar dinheiro e melhorar o ROI e a eficiência.

Isso facilita muito a solução de problemas de rede. Em questão de segundos, você encontra todos os dados necessários para diagnosticar a maioria dos problemas de rede.

Eu amo como é fácil usar e encontrar meus dados. O mecanismo de pesquisa é tão rápido e intuitivo.

Esta é uma ferramenta poderosa e pode preparar gráficos e tabelas muito detalhados. O problema é que é preciso mais treinamento e tempo para aperfeiçoar suas habilidades para criar esses gráficos.

Ter uma ferramenta de registro centralizada pronta para a empresa é fundamental para o sucesso da produção.

O Splunk se integra a quase todos os produtos de software corporativos populares, incluindo VMware, AWS, Azure etc. A maioria dos clientes o utiliza principalmente para fazer análises de logs, mas também pode executar análises de dados para relatórios de negócios. A interface do usuário é muito direta e permite pesquisar rapidamente grandes conjuntos de dados usando SPL. Conseguimos localizar rapidamente a origem dos problemas usando o Splunk para triangular logs de vários componentes diferentes. Existe uma versão do Splunk Cloud com uma avaliação gratuita se você pretende fazer algum trabalho e teste de integração. Por fim, como todas as ferramentas de monitoramento, o Splunk oferece IA e aprendizado de máquina para análises preditivas ainda melhores.

Splunk é caro e provavelmente não é para pequenas empresas iniciantes. Os preços são diferenciados e são baseados em assinaturas. Portanto, se você começar a ingerir muitos dados, fique atento. Ele pode consumir a maior parte do seu orçamento de TI e o Splunk por si só não lida com todas as operações do dia 2 necessárias.

Visão XRAY em suas instâncias de produção. Todos os dias codificamos nossos aplicativos para que fiquemos bem organizados com nossas declarações de log de aplicativos. Por exemplo, "featureX = value" permite consultar todos os clientes envolvidos com o featureX.

Splunk nos permite ver exatamente o que está acontecendo na produção! Trabalho no comércio para uma empresa da Fortune 100 e usamos o Splunk para monitorar nossos aplicativos em tempo real. O Splunk oferece a capacidade de realizar consultas em tempo real, como você faria com o SQL, em relação às suas instruções de log. Você aprenderá que pode colocar instruções de log estratégicas em seu código, permitindo identificar situações em produção e ser proativo em resolvê-las. Por exemplo, você pode registrar o ID do cookie da sessão do cliente e acompanhar a atividade de qualquer cliente em seu site por meio dos logs do aplicativo. Oferece a você recursos de discagem e gráficos para monitorar até mesmo as menores quedas nas atividades do cliente devido a falhas no código ou na diminuição da velocidade das chamadas de rede.

PREÇO. O software é muito poderoso e eles parecem aproveitar isso no preço das licenças.

O Splunk como um todo foi uma solução muito boa para ingestão e pesquisa de log. A linguagem de consulta era bastante simples, o que tornava extremamente fácil o aprendizado.

O Splunk torna a agregação e a pesquisa de logs extremamente fáceis para a arquitetura do modelo de microsserviço. A interface do usuário é fácil de navegar e o idioma da consulta é simplesmente para aprender

Às vezes, a ingestão de log leva muito tempo, dependendo do método usado para ingerir os dados. Versão Enterprise vs no site também é uma escolha interessante

Identificando facilmente tendências entre sistemas

Facilita a identificação de tendências em seu ambiente. Depois que tudo é agregado, fica fácil, por exemplo, ver os eventos de uma interrupção de rede em todo o ambiente.

A interface do usuário da Web é um pouco desajeitada. Sua interface muito polida, mas em muitos casos é estilo sobre substância. Quando estou depurando um problema, desejo aprofundar o problema rapidamente, e a interface brilhante pode ficar lenta e diminuir a velocidade.h

A facilidade de uso do splunk aumentou a produtividade e reduziu o tempo de investigação. Splunk é um devops e salva-vidas líder de equipe.!

Há um caminho de certificação para o uso do Splunk. Extremamente fácil de configurar relatórios em minutos, que agregam um bom valor à empresa. A revisão de dados foi benéfica no nível da rede e do servidor. Isso tornou o Devops fácil, de forma que todas as equipes possam obter informações relevantes e benéficas para eles.

Existem alternativas disponíveis que tornam o Splunk uma venda difícil para as organizações.

Splunk é mais do que uma ferramenta ou um produto, é uma plataforma de big data. O Splunk pode ser usado como um simples agregador de logs até um mecanismo de Big Data para encontrar eficiência nas operações da Internet das Coisas. O Splunk é menos sobre suas habilidades e mais sobre sua imaginação sobre o que você pode fazer com o Splunk. Essa é a beleza da plataforma. Splunk brilha no fornecimento de inteligência operacional sobre sistemas e processos. Descobrir como seus sistemas estão operando, como seus processos estão funcionando leva à rápida resolução de problemas e aponta para onde os orçamentos são mais bem gastos.

O Splunk é enganosamente fácil de configurar e usar. Mas, como aprender a jogar xadrez, você pode aprender os movimentos em meia hora, mas leva uma vida inteira para dominar. O Splunk fornece rapidamente valor, mas requer imaginação e criatividade, além de amplo conhecimento de sistemas e processos para avançar para o próximo nível. Nem toda organização precisa desse tipo de talento para obter um ótimo retorno da Splunk, mas as empresas que competem e ganham terão.

Usamos o Splunk para coletar informações de logs para nosso aplicativo implantado na AWS, ele coleta os logs de aplicativos diretamente do Aplicativo EC2 e também se integra ao CloudWatch, Load Balance e outro componente da AWS para coletar logs da AWS relacionados ao nosso Aplicativo, também obtemos o log do relatório de faturamento da AWS para rastrear nossos gastos na AWS.

O Splunk possui comandos complexos de eventos de linguagem de consulta muito fortes, como Join, subquery ou agregate, que são parecidos com a consulta SQL com uma boa interface de relatório para exibir o resultado. O sistema Set Splunk é fácil com a instalação do servidor Splunk e seu agente em todos os nós e, em seguida, configure o local dos logs para coletar. Ele fornece muitos aplicativos internos para coletar logs de outras ferramentas populares, como AWS, Salesforce, Kafka ...

A linguagem de consulta do Splunk é bastante difícil de aprender para o novo usuário e seu erro de consulta é muito genérico para a solução de problemas.

O Splunk é nosso objetivo quando se trata de configurar alertas para nossos aplicativos e solucionar quaisquer deficiências ou problemas antes que eles se tornem importantes

Adore a facilidade de poder registrar várias estatísticas de desempenho para nossos aplicativos, seja para documentar tempos de resposta ou falhas

Algumas coisas, como descobrir como as estruturas de plunk são suas consultas para pesquisa, são difíceis. Parece que a documentação não é muito simples

1. facilidade de uso

1., é lento e talvez deixe o sistema não responder ao pesquisar dados em um longo período de tempo ou em grandes quantidades de dados

Splunk é o nosso principal recurso e a primeira linha de defesa da nossa equipe de segurança ao analisar nossas invasões contra a organização.

A quantidade de informações e dados que você pode organizar com o splunk é o melhor recurso.

Levará algum tempo para se acostumar com a criação de painéis e relatórios, para que os dados relevantes possam ser desfeitos.

Eu gostei, mas como uma pessoa sem experiência em codificação / tecnologia, tive dificuldade em entender tudo.

Pode fazer muito depois que você descobrir as coisas - você pode executar um software realmente profissional nessa plataforma e torná-la agradável também.

Super difícil de entender para um iniciante. Não use isso se você nunca teve experiência com software ou codificação de computador. Além disso, alguns dos produtos da "versão de teste gratuita" não estão disponíveis no Splunk Enterprise, o que não faz sentido, porque o Splunk Enterprise é mais caro?

Não sei por onde começar neste caso.

Procurar algo nem sempre é fácil, no entanto, existem muitos fóruns online, portanto, encontrar ajuda não é tão difícil.

Interface agradável e muito fácil de usar quando você pegar o jeito. Na minha experiência, foi muito rápido abrir minhas pesquisas, mesmo quando existem milhares de resultados. É uma ferramenta realmente poderosa.

Eu usei diariamente nos últimos meses e não encontrei nada que eu achasse intimidador. Conectar-se às vezes é uma dor, mas acho que está do meu lado haha.

Começamos a usar o Splunk como uma ferramenta de análise de log, como muitas empresas, mas não estamos entrando em vários outros casos de uso com base no quão poderosa e robusta a ferramenta pode ser para os nossos negócios. Eles têm muitos aplicativos bons no mercado e as visualizações disponibilizam informações para usuários com menos conhecimento em tecnologia.

Iniciar esta ferramenta e realmente fazê-la funcionar leva algum tempo, pesquisa e recursos apenas com base no grande número de soluções que ela pode fornecer. Como outras ferramentas que usamos, exige que tenhamos um bom foco durante o planejamento para garantir que não estamos tentando fazer muito e, em vez disso, concentre-se em alguns casos de uso para iniciar.

bom, ainda estou aprendendo. Teria sido ótimo se o treinamento do splunk fosse mais barato.

GUI muito fácil que pode ser familiar em apenas alguns dias, a coleta de dados em etapas simples facilita tudo.

Às vezes, os documentos sobre o produto são confusos, e aprender mais no google é mais difícil, porque não há muito material como, por exemplo, cisco, palo alto, etc.

facilitar nossa vida comercial

A melhor coisa desse software é que eu amo a parte da interface do usuário e o painel, onde ele fornece os logs de todos os aplicativos corporativos, todos os negócios com grande quantidade de transações realizadas são necessários para manter essa ferramenta, e sua frequência de registro e pesquisa é muito alta. muito amado e painel de instrumentos tem interface muito colorida e facilmente compreensível

Não há nada menos sobre este software, mas estamos procurando alguns recursos mais aprimorados, como otimização e tudo

Existem toneladas de recursos. O software pode lidar com muitos dados e é capaz de produzir resultados de consultas em um curto período de tempo.

O software é difícil de usar (não precisei configurá-lo) e a estrutura e a sintaxe da consulta são muito desajeitadas e não intuitivas.

Os dados de entrada e saída em nosso tráfego de rede são excelentes. Você pode personalizar esses logs para seu benefício e criar painéis sobre isso é muito simples

O que eu mais gosto no Splunk é que ele me ajuda a criar painéis para minhas equipes e outras equipes para verificar a validade de nosso tráfego de rede de entrada e saída.

Aprender as pesquisas de sintaxe sobre isso parece muito difícil e não há realmente nenhum guia ou ajuda de treinamento em seu site que eu ache que ajude muito bem.

Existem vários aplicativos disponíveis no mercado e a capacidade de coletar muitos formatos de log diferentes

O Splunk é fácil de começar, mas difícil de dominar com tantos recursos. A linguagem de consulta possui muitos recursos analíticos que requerem alguma curva de aprendizado

A análise do Hadoop é adequada para o conjunto de dados de tamanho fixo. O produto Splunk captura, indexa dados em tempo real em um repositório pesquisável a partir do qual pode gerar gráficos, relatórios e visualizações, que são muito fáceis e úteis para entender os dados.

Eu acho que não há recursos que eu não gosto. Acho que durante o agrupamento eu enfrentei alguns problemas.

Com o Splunk, sua plataforma deve ser segura e fácil de manter, especialmente se você está constantemente adicionando recursos a ela, graças aos alertas de erro.

Fácil de usar e um painel incrível para gerenciar seus logs e analisar seus aplicativos.

Pode ser um pouco caro, mas vale a pena.

Excelente e confiável, embora seja um local lento para investigar um incidente, os logs estão facilmente disponíveis e podem ser classificados, levando a determinações rápidas e precisas

Complexidade de consultas para descobrir correlações muito específicas, precisão de intervalo de datas e horas, belos recursos gráficos

Pode ser extremamente lento ao pesquisar aplicativos densos em log, os indexadores podem ficar sobrecarregados rapidamente, levando à falta de dados

Estou continuamente impressionado com a qualidade do software e a profundidade do que ele pode realizar. Vale cada centavo!

Após o treinamento on-line gratuito, consegui colocar esse produto em funcionamento para consumir os logs de auditoria do Linux. Escrever SPL não era muito difícil, pelo menos para cenários básicos. O gerador de expressões regulares é especialmente útil!

A configuração reside em vários níveis diferentes (padrão, local e, novamente, nos aplicativos). Ter níveis de configuração é um pesadelo para gerenciar.

Eu uso o Splunk há mais de 8 anos e é o meu favorito no SIEM. Existem toneladas de aplicativos e integrações. Bom para correlação e alavancagem do Modelo de Informações Comuns tornará sua vida muito mais feliz.

O poder disso. É uma ferramenta muito boa que faz coisas incríveis. Nada chega perto disso. Nós o usamos para visualização completa dos dados, transação completa. Consolidação de dispositivo de segurança.

Há uma curva de aprendizado e um novo idioma que você precisa aprender, mas é intuitivo e pode ser captado rapidamente.

O Splunk Enterpise é a melhor ferramenta de gerenciamento de informações e eventos de segurança de todos os tempos. Ele permite que você veja a maioria dos pontos finais do seu sistema, tudo permanece sob controle.

A importância de scrpint / codificar seu próprio aplicativo dentro do Splunk é muito útil. Desenvolvi muitos painéis para nossa infraestrutura, alarmes personalizados, notificações por email que ajudam a ver o que está acontecendo no sistema. Definitivamente merece o dinheiro que nossa empresa pagou.

Quando você tem uma infraestrutura realmente grande, a interface do usuário do Splunk fica um pouco lenta. Esperar pelos resultados da pesquisa é um pouco chato.

solucionar problemas de TI tornou mais fácil e rápido

a velocidade da pesquisa pode ser lenta às vezes com base na sua consulta

Muito eficaz para planejamento e gerenciamento. Nós o usamos com muita frequência em nosso trabalho e até agora nunca tive problemas com o desempenho ou a compreensibilidade do software. Tem uma curva de aprendizado muito boa.

Facilidade de funcionalidade e combinação com tecnologias de código aberto oferecem muitos recursos.

Nada que eu não goste a partir de agora. Eu acho que é muito bom, pois é fácil de entender.

Principalmente verificando o código quanto a erros fatais e erros de aplicativos que não quebram no ambiente de desenvolvimento.

Eu trabalho na empresa Fintech e usamos o Splunk para verificar logs de erros e rastrear tudo que der errado no sistema. Eu gosto do Splunk, pois fornece o número exato da linha que está quebrando o código que facilita a depuração.

O índice deve ser preciso, caso contrário, visualizar logs não é fácil.

A capacidade de configurar alertas e relatórios com base em logs que chegam de quase qualquer lugar e de qualquer coisa em nossa rede.

Pode ser um pouco difícil de configurar, mas esse é o caso de praticamente qualquer software de nível empresarial como este.

No geral, é uma ferramenta de monitoramento muito boa para uma equipe de suporte e desenvolvedores para fazer a análise de causa raiz.

Splunk Visualmente representa os logs principalmente dos servidores de produção na interface da web.

O custo de licenciamento é bastante mais alto para uso corporativo.

o splunk geral é a melhor ferramenta que fornece informações sobre o sistema, instalamos o splunk em todos os servidores em nosso ambiente

Integrar o spunk com outras ferramentas é uma das melhores características do spunk. podemos extrair logs integrando-nos a outras ferramentas.

Escrever uma consulta no splunk é difícil. deve personalizar a consulta para os usuários.

O software inclui várias possibilidades de configuração para organizar e agregar os logs de diferentes sistemas. Ferramenta muito útil para monitorar as atividades de infraestrutura de TI.

No momento, não encontramos aspectos negativos.

Como usuário do Splunk, geralmente é usado para monitorar o log fornecido pelos clusters de servidores pertencentes a uma ferramenta chamada API Connect. Como os logs são armazenados no Splunk, contabilizamos a contagem de transações da ferramenta API Connect e filtramos a pesquisa de log no Splunk com uma consulta de pesquisa específica. Podemos fazer o download dos logs de data e hora específicas dos servidores API Connect no caso de problemas de contagem de transações. Criamos um painel para toda a contagem de transações da API individual em termos da contagem total de transações de todas as APIs. Dessa maneira, facilita nosso trabalho descobrir qual API possui a maior contagem de transações. Até usamos o Splunk para conhecer o estado da máquina. Os relatórios gerados pelo Splunk nos ajudam a descobrir a API com o maior tempo de resposta. Dessa forma, o Splunk facilita muito o nosso trabalho, pois é muito rápido e altamente seguro.

1) Aceita vários formatos de dados como CSV, JSON, XML

Não encontrei nenhuma falha com este software.

O produto oferece ampla perspectiva para SIEM e todos os tipos de log. Especificamente, a capacidade de importar e processar logotipos fornece uma ótima experiência. O melhor ponto é criar alertas e painéis. Existem recursos que permitem que você escreva mesmo com uma correlação aprimorada.

você pode importar todos os dados sem analisá-los.

Eu nunca pensei nisso. Quase todos os recursos parecem bons. A desvantagem do alto preço.

Eu gosto que é incrivelmente fácil criar relatórios e painéis. Você nem precisa saber o esquema do banco de dados ao qual está conectado porque o splunk o guiará pela criação. Eu usei muitos softwares de criação de relatórios e o Splunk me tirou da água.

Eu gostaria que fossem necessárias consultas SQL quando comecei a usá-lo, mas me acostumei à estrutura de consultas rapidamente.

O log registra se você é muito compacto e a catalogação é muito bem feita.

Usamos o Splunk para analisar e catalogar nosso sistema e auditar os logs do software proprietário que usamos internamente. Os tamanhos dos arquivos são compactos e a pesquisa é muito completa.

A interface é um pouco desajeitada e um pouco difícil de navegar.

O Splunk nos ajudou a ver muito mais profundamente nossos dados e a encontrar padrões recorrentes com muita facilidade

GRANDE capacidade de escalar

Pode fornecer mais informações do que você sabe o que fazer com

- Pode criar tabelas / gráficos / tabela para resultados rápidos

- Às vezes fica lento quando uso meu splunk em várias janelas (eu uso em torno de 6 a 7 janelas splunk por vez)

É a capacidade de consultar conjuntos de dados massivos.

Curva de aprendizado bastante acentuada em relação à sintaxe e às opções da consulta.

Ferramenta incrível para gerenciar seus logs

Eu acho que é uma ótima ferramenta ver os logs do seu aplicativo com a pesquisa avançada de consultas. O Splunk suporta muitos mecanismos de estatísticas, também é possível iniciar vários trabalhos de estatísticas em sua localização. É apenas uma coisa fabulosa.

Eu tenho usado isso no último ano e meio, mas posso dizer um único ponto negativo disso também.

Como engenheiro de garantia de qualidade de software, adoro poder configurar um único painel em que posso visualizar os mesmos dados de qualquer faixa selecionada em uma lista suspensa. Se houver um problema na pista de teste, posso verificar rapidamente todas as outras faixas para o mesmo problema, simplesmente alterando o valor suspenso.

O Splunk pode fornecer insights extremos sobre o funcionamento de seus sistemas e software. A pesquisa não é apenas muito flexível e poderosa, os painéis personalizáveis ​​fornecem um relatório de status com um resumo das tendências, problemas e desempenho. Você também pode configurar alertas por email quando ocorrerem erros, limitando a necessidade de abrir o Splunk na sua máquina o tempo todo.

Splunk tem uma curva de aprendizado. Eles têm uma documentação extensa, mas não é intuitiva e alguns recursos estão bem detalhados. Temos um especialista no local que realiza reuniões bimestrais para responder a perguntas em um fórum de grupo.

Identifique e resolva rapidamente suas operações e questões de segurança com este ótimo aplicativo.

Tudo em uma solução para coletar logs, análises, diagnosticar e relatar. O aplicativo possui um bom console, onde mostra todas as informações necessárias com alguns gráficos e informações muito bons.

Gratuito por 500M / dia, mas um pouco caro se você precisar coletar mais ou precisar de mais usuários fazendo login.

boa ferramenta de monitoramento de log

Estamos usando esta ferramenta para monitorar nosso log de serviços. É fácil monitorar os dados usando isso. Para cada serviço, você pode configurar qual arquivo de log deve ser mostrado na interface do usuário (web). Na interface do usuário, ele fornece muitos recursos, como encontrar padrão nos logs, fazer análises e gerar relatórios e muito mais.

O aprendizado é lento. Inicialmente, leva tempo para entender os relatórios e o padrão que encontra fora do log. Mas vale a pena aprender.

O software economiza bastante tempo rastreando erros e problemas na rede. Conseguiu detectar um problema de segurança usando o software que talvez nunca tenhamos notado de outra forma.

Consolidação rápida de logs diferentes de uma maneira fácil de pesquisar para solucionar problemas. Eu posso encontrar problemas dentro da minha organização muito rapidamente. A equipe de vendas foi muito receptiva em obter uma licença de teste para estimar minhas necessidades.

A configuração leva algum tempo e planejamento. O esquema de licenciamento pode ser bastante caro e, até que você o instale e funcione, pode ser difícil estimar a quantidade de licença necessária.

Melhor visibilidade dos erros do aplicativo

Muito útil para combinar arquivos de log de várias fontes e configurar relatórios predefinidos para verificar erros.

A versão gratuita do splunk light não permite a notificação automática por e-mail de erros de log. No entanto, como não paguei nada, não posso reclamar muito!

- A biblioteca de complementos Hugh que foram pré-criados por outras pessoas economiza um tempo significativo

- Você vai gostar tanto da ferramenta que deseja jogar todos os tipos de dados nela e o custo aumentará substancialmente!

Usamos o software para detectar ataques da camada 7, descobrir problemas que não sabíamos que estavam acontecendo e nos dar uma visão completa de nossa pilha.

O sistema é altamente intuitivo de usar. É mais rápido do que outras soluções que usei no mercado e possui uma enorme biblioteca de plugins de terceiros para obter mais do sistema. É fácil criar pesquisas agendadas, painéis, relatórios etc., mas existem vários plug-ins adicionais (a um custo extra) para ajudar na segurança, painel único de vidro e coleta de métricas.

Oferece desafios para um modelo de trabalho descentralizado. Onde o Splunk é gerenciado centralmente, é fácil garantir que as melhores práticas sejam mantidas. Quando o sistema é aberto para um departamento inteiro utilizar e integrar seus registros, fica mais difícil. No entanto, com algum pensamento criativo e um bom processo, esse problema pode ser superado.

Facilitou a vida de todos os SRE / DevOps oncall.

Primeiro de tudo, você não precisa fazer login nos seus servidores. Basta configurar o splunk forwarder em todo o servidor e ter tranquilidade. Durante as interrupções, você não precisa entrar em pânico, basta confiar no Splunk e ter certeza de que sua causa raiz estará visível no splunk.

Problemas com páginas enormes do kernel, agrupamento de cabeçalhos de pesquisa e agrupamento de índices. Esses recursos também são caros. Para SHC e IC, ele precisa de todos os mesmos hosts de configuração.

Integra-se com quase todo o software sem problemas .. onde existe um aplicativo que produz log, o splunk pode ser facilmente integrado.

A linguagem de consulta, embora poderosa, tem uma curva de aprendizado. Especialmente quando se trata de consultas complexas. Se pudesse se aproximar da linguagem natural, seria muito mais fácil aprender. Espero que isso aconteça em algum momento no futuro.

Muito do trabalho manual. Reduziu, ajudou bastante na obtenção dos dados.

A melhor parte é a interface do usuário, que possui uma página muito responsiva e pode arrastar registros de alguns dias. O melhor em seu desempenho e versões estão sendo atualizados em intervalos regulares e o melhor em fornecer os resultados conforme necessário

Os gráficos e visualizações que você pode criar em geral têm uma boa aparência e possuem as funcionalidades mínimas esperadas como usuário (exportação, filtragem, pesquisa etc.). Passei algum tempo tentando entender a interface e as funcionalidades, mas uma vez que comecei a carregue alguns dados e use a pesquisa que eu pude ver os recursos do produto.

O Splunk é fácil de começar, mas difícil de dominar com tantos recursos. A linguagem de consulta possui muitos recursos analíticos que requerem alguma curva de aprendizado

Isso me permite trazer muitas informações para uma visão amigável. É uma ótima ferramenta de auditoria de segurança.

Tem funcionalidade limitada. É um sistema que consome muita memória. Não se integra ao Lennox.

É capaz de ser expandido com facilidade e rapidez. É polido e projetado muito bem.

O preço é um pouco alto, mas você consegue isso com o Splunk. O bom é que o Splunk está sempre tentando ser competitivo, então isso pode mudar.

Splunk é uma ótima ferramenta de classe empresarial para análise de log e solução de problemas de sistemas de TI.

A taxa de licença é um pouco alta demais.

Verry uso prático

A licença é um pouco cara demais.

É muito fácil entrar e aprender. A instalação, configuração e administração é muito fácil. O uso do produto, como Pesquisa / Painel, pode parecer assustador no início, mas é realmente muito simples. O Splunk tem uma documentação muito boa e apoio da comunidade. Sempre consigo encontrar respostas para minhas perguntas usando o Splunk Answers e / ou o canal de IRC.

Licenciamento e preços em geral. Gerenciar o uso da licença pode ser irritante e pagar por mais pode ser caro. Houve algumas vezes em que pequenos problemas com nossos sistemas de registro intensivo causaram violações de licença. Cenários como esse geralmente são evitáveis ​​com pequenas alterações na configuração do Splunk, mas podem ser entediantes.

Construir uma consulta é muito fácil. É fácil entender a interface, os gráficos são bons e podem ser facilmente exportados. Os painéis são muito úteis.

Não tenho certeza se estou usando a versão mais recente, mas a versão que eu uso às vezes expandiria a área de texto em que a consulta foi escrita para saber se a pesquisa ainda está ativada ou concluída. Além disso, às vezes leva muito tempo para uma consulta concluir a execução. Entendo que depende da consulta em si e também da quantidade de dados, mas a ferramenta visa obter resultados mais rápidos para um grande volume de dados.

É uma excelente maneira de procurar qualquer coisa em seus registros e até mesmo monitorá-los!

Requer algumas habilidades para configurá-lo corretamente, especialmente a versão distribuída.