Splunk

關於免費 Splunk 的思考

  • June 2, 2016

我正在考慮在我的公司實施 Splunk,但對財務投資持懷疑態度。我注意到有一個免費版本的 Splunk 似乎已經足夠好了。

誰能告訴我您是否在公司使用免費版本?您覺得免費版本足夠,還是只是最終購買的跳板?

我們在幾個客戶上使用免費的 Splunk和 OSSEC ,它非常有用。當然,與非免費版本相比,它有一些限制:

  • 每天 500MB 限制(每月允許兩個或三個峰值):如果您不生成那麼多數據,這不會影響您
  • 身份驗證:免費的 Splunk 沒有。我們使用 apache 和 http_auth 來克服這個限制。這不是一個完美的解決方案,但已經足夠好了。如果您是唯一的使用者,您可以在 localhost 上執行它。
  • 不同的使用者:免費的 Splunk 只有一個使用者。因此,您不會獲得個性化的儀表板和自定義。同樣,如果您都在尋找相同的東西並且不關心共享或者您是唯一的人,那麼應該沒有問題。

總的來說,免費的 Splunk(特別是第 4 版)本身就是一個產品,可以毫無顧慮地用於生產,除非您碰巧需要非免費版本的附加功能。

引用自:https://serverfault.com/questions/134227