ความคิดเกี่ยวกับ Splunk ฟรี

13

ฉันกำลังพิจารณาที่จะติดตั้ง Splunk ที่ บริษัท ของฉัน แต่กำลังสับสนกับการลงทุนทางการเงิน ฉันสังเกตเห็นว่ามี Splunk เวอร์ชันฟรีซึ่งดูเหมือนจะดีพอ

ใครสามารถบอกฉันว่าคุณกำลังใช้รุ่นฟรีที่ บริษัท ของคุณ? คุณคิดว่าเวอร์ชั่นฟรีนั้นเพียงพอหรือไม่หรือเป็นเพียงแค่ Springboard สำหรับการซื้อในที่สุด?

splunk 
dan_vitch
แหล่งที่มา

คำตอบ:

15

เราใช้ Splunk ฟรีพร้อมกับ OSSECกับลูกค้าหลายรายและใช้งานได้อย่างสมบูรณ์แบบ แน่นอนว่ามันมีข้อ จำกัด บางอย่างเมื่อเทียบกับรุ่นที่ไม่ใช่ฟรี:

  • ขีด จำกัด 500MB ต่อวัน (อนุญาตให้มีสองหรือสามจุดสูงสุดต่อเดือน): หากคุณไม่ได้สร้างข้อมูลจำนวนมากสิ่งนี้จะไม่ส่งผลกระทบต่อคุณ
  • การตรวจสอบความถูกต้อง: ฟรี Splunk ไม่มีอยู่ เราใช้ apache และ http_auth เพื่อเอาชนะข้อ จำกัด นี้ มันไม่ได้เป็นโซลูชั่นที่สมบูรณ์แบบ แต่ดีพอ หากคุณจะเป็นผู้ใช้คนเดียวคุณสามารถเรียกใช้บน localhost
  • ผู้ใช้ที่ต่างกัน: Splunk ฟรีมีผู้ใช้เพียงคนเดียวเท่านั้น ดังนั้นคุณจะไม่ได้รับแดชบอร์ดและการปรับแต่งในแบบของคุณ อีกครั้งหากคุณกำลังมองหาที่เหมือนกันและไม่สนใจเกี่ยวกับการแบ่งปันหรือคุณเป็นคนเดียวที่ควรจะไม่มีปัญหา

โดยรวมแล้ว Splunk ฟรี (โดยเฉพาะรุ่น 4) เป็นผลิตภัณฑ์ต่อหนึ่งรายการและสามารถใช้ในการผลิตได้โดยไม่ต้องกังวลเว้นแต่คุณจะต้องการคุณสมบัติเพิ่มเติมของรุ่นที่ไม่ใช่ฟรี

chmeee
แหล่งที่มา
1
ความกล้าหาญฟรียังไม่อนุญาตให้ค้นหาตามกำหนดเวลาซึ่งจากประสบการณ์ของฉันทำให้การใช้งานผลิตภัณฑ์ไม่ดีนัก
thepocketwade
1
เป็น 5 'การละเมิดสิทธิ์การใช้งาน' ต่อเดือนเมื่อเกิดเหตุการณ์ที่ 6 เกิดขึ้นก็ยังคงยอมรับและจัดทำดัชนีเหตุการณ์ แต่คุณไม่สามารถค้นหาเหตุการณ์เหล่านั้นได้จนกว่าคุณจะเพิ่มใบอนุญาตของคุณ
Chopper3
4

โดยรวมแล้ว Splunk ฟรี (โดยเฉพาะรุ่น 4) เป็นผลิตภัณฑ์ต่อหนึ่งรายการและสามารถใช้ในการผลิตได้โดยไม่ต้องกังวลเว้นแต่คุณจะต้องการคุณสมบัติเพิ่มเติมของรุ่นที่ไม่ใช่ฟรี

หากคุณมีข้อมูลจำนวนน้อยที่ต้องจัดทำดัชนีข้อมูลด้านบนเป็นจริง

สิ่งที่เราค้นพบคือถ้าข้อมูลของคุณอยู่ในช่วงที่ จำกัด คุณอยู่ใน TROUBLE

เราคิดว่า: เฮค 500mb / วันนั่นเป็นจำนวนมาก หากเราเกินกว่านั้นไม่มีเรื่องใหญ่เราจะสามารถค้นหาได้เพียง 500 MB

ไม่ถูกต้อง!

ตามเว็บไซต์ตอบรับเสียงดังกล่าวหากคุณมีขีด จำกัด คุณสมบัติการค้นหา Splunk จะถูกปิดใช้งาน ... เป็นเวลาต่อวัน

วิธีนี้จะช่วยฆ่าระบบความเสียหายของคุณได้อย่างมีประสิทธิภาพ (หากคุณไม่สามารถค้นหาได้ระบบทั้งหมดจะมีประโยชน์เท่ากับกระสอบทราย)

"หากคุณได้รับใบอนุญาตเกินปริมาณรายวันในวันใดวันหนึ่งคุณจะได้รับคำเตือนการละเมิดข้อความนั้นจะคงอยู่เป็นเวลา 14 วันหากคุณมีการละเมิดใบอนุญาตระดับองค์กร 5 ครั้งขึ้นไปหรือการละเมิด 3 ครั้งในใบอนุญาตฟรี 30 ช่วงเวลากลางวันการค้นหาจะถูกปิดใช้งานความสามารถในการค้นหากลับมาเมื่อคุณมีการละเมิดน้อยกว่า 5 (Enterprise) หรือ 3 (ฟรี) ใน 30 วันก่อนหน้าหรือเมื่อคุณใช้ใบอนุญาตใหม่ที่มีปริมาณ จำกัด มากขึ้น

หมายเหตุ: ในช่วงระยะเวลาที่ละเมิดใบอนุญาต Splunk จะไม่หยุดสร้างดัชนีข้อมูลของคุณ Splunk บล็อกเฉพาะการเข้าถึงในขณะที่คุณเกินใบอนุญาตของคุณ

ดังนั้นแม้ว่าคุณจะมีใบอนุญาตที่ชำระเงินแล้ว แต่ถ้าคุณถึงขีด จำกัด คุณก็สามารถปิดการใช้งานระบบได้อย่างมีประสิทธิภาพ

Jonesome Reinstate Monica
แหล่งที่มา
2

คุณไม่สามารถแม้แต่เปลี่ยนรหัสผ่านผู้ดูแลเริ่มต้นด้วยใบอนุญาตฟรี ซึ่งหมายความว่าทุกคนในเครือข่ายสามารถส่งข้อมูลไปยังตัวทำดัชนี / ตัวส่งต่อพร้อมกับชื่อผู้ดูแลระบบเริ่มต้น: ข้อมูลรับรองการเปลี่ยนแปลง

ลองคิดดู

mr.zog
แหล่งที่มา
2

เราเป็นทีมงานของ 12 คนใน บริษัท สื่อขนาดใหญ่ในลอนดอน เรามีสิทธิ์ใช้งานระดับองค์กรเกินกว่า 100GB สำหรับ บริษัท โดยรวม แต่ทีมของเรายังคงใช้เซิร์ฟเวอร์แยกต่างหากด้วยรุ่นฟรี สิ่งนี้ทำให้เรามีอิสระมากขึ้นในการเล่นกับการกำหนดค่าและดัชนี 'ข้อมูลแบบครั้งเดียว' ซึ่งจะใช้เวลานานกว่าในระบบการผลิตของเราเนื่องจากสิทธิ์การเข้าถึงและการควบคุมการเปลี่ยนแปลง

มันเป็นสภาพแวดล้อมแบบ dev / test สำหรับ splunk แต่เรามีการค้นหาและแดชบอร์ดจำนวนมากที่เราใช้ตลอดเวลาที่เราไม่มีความปรารถนาที่จะย้ายไปผลิต ใช่รุ่นฟรีมีประโยชน์

สุนัขจิ้งจอกนิค
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.