Free Splunk Üzerine Düşünceler

13

Splunk'u şirketime uygulamayı düşünüyorum ama finansal yatırım konusunda temkinli davranıyorum. Splunk'in yeterince iyi görünen ücretsiz bir sürümü olduğunu fark ettim.

Şirketinizde ücretsiz sürümü kullanıp kullanmadığınızı söyleyen var mı? Ücretsiz sürümü yeterli buluyor musunuz, yoksa yalnızca satın alma işlemi için bir sıçrama tahtası mı?

splunk

— dan_vitch
kaynak

15

Birkaç müşteride OSSEC ile birlikte ücretsiz Splunk kullanıyoruz ve mükemmel bir şekilde kullanılabilir. Tabii ki, özgür olmayan versiyona kıyasla bazı sınırlamaları var:

Günde 500 MB sınır (ayda iki veya üç piksele izin verilir): Çok fazla veri oluşturmazsanız, bu sizi etkilemez
Kimlik doğrulama: ücretsiz Splunk buna sahip değil. Bu sınırlamanın üstesinden gelmek için apache ve http_auth kullanıyoruz. Mükemmel bir çözüm değil, yeterince iyi. Tek kullanıcı olacaksanız, localhost üzerinde çalıştırabilirsiniz.
Farklı kullanıcılar: ücretsiz Splunk sadece bir kullanıcıya sahiptir. Böylece kişiselleştirilmiş gösterge tabloları ve özelleştirme elde edemezsiniz. Yine, hepiniz aynı şeyi arıyorsanız ve paylaşmayı umursamıyorsanız veya tek kişi sizseniz, sorun olmamalıdır.

Genel olarak, ücretsiz Splunk (özellikle sürüm 4) kendi başına bir üründür ve özgür olmayan sürümün ek özelliklerine ihtiyaç duymazsanız, endişesiz üretimde kullanılabilir.

— chmeee
kaynak

1

Free splunk, zaman zaman, ürünün kullanılabilirliğini oldukça kötü bir şekilde engelleyen planlı aramalara izin vermeyecek.

— thepocketwade

1

Bu arada ayda 5 kez 'lisans ihlali' oluyor, 6.sı gerçekleştiğinde hala etkinlikleri kabul etmeye ve dizine eklemeye devam ediyor, ancak lisansınızı artırana kadar bu etkinlikleri arayamazsınız.

— Chopper3

4

Genel olarak, ücretsiz Splunk (özellikle sürüm 4) kendi başına bir üründür ve özgür olmayan sürümün ek özelliklerine ihtiyaç duymadıkça endişesiz üretimde kullanılabilir.

Dizine eklenecek küçük miktarda verileriniz varsa, yukarıdakiler doğrudur.

Bulduğumuz şey, verileriniz sınır aralığındaysa, SORUNSUZ demektir.

Biz düşündük: Heck, 500mb / gün, bu çok fazla. Eğer aşarsak, önemli değil, sadece 500 mb'yi arayabiliriz.

Yanlış!

Göre splunk cevaplar sitede sınırlara vurursan, Splunk Arama özelliği devre dışı ... bir anda GÜN içindir.

Bu, splunk sisteminizi etkili bir şekilde ÖLDÜRÜR (arama yapamazsanız, tüm sistem bir kum torbası kadar yararlıdır).

"Herhangi bir takvim gününde lisanslı günlük hacminizi aşarsanız bir ihlal uyarısı alırsınız. İleti 14 gün boyunca devam eder. Bir Enterprise lisansında 5 veya daha fazla ihlali veya bir haddeleme sırasında Ücretsiz lisansta 3 ihlali varsa 30 günlük kullanımda, arama devre dışı bırakılır. Arama yetenekleri, önceki 30 gün içinde 5'ten (Kurumsal) veya 3'ten (Ücretsiz) ihlal ettiğinizde veya daha büyük bir hacim sınırına sahip yeni bir lisans uyguladığınızda geri döner.

Not: Lisans ihlali süresi boyunca, Splunk verilerinizin dizine eklenmesini durdurmaz. Splunk, yalnızca lisansınızı aşarken erişimi engeller.

Dolayısıyla, ücretli bir lisansınız olsa bile, sınırları aşarsanız sistemi etkili bir şekilde devre dışı bırakabilirsiniz.

— Jonesome eski Monica
kaynak

2

Ücretsiz lisansla varsayılan yönetici şifresini bile değiştiremezsiniz. Bu, ağdaki herkesin varsayılan admin: changeme kimlik bilgileriyle dizinleyiciye / ileticiye veri gönderebileceği anlamına gelir.

Bunu bir düşün.

— mr.zog
kaynak

2

Londra'daki büyük bir medya şirketinde 12 kişilik bir ekibiz. Şirket için bir bütün olarak 100 GB'ın üzerinde bir kurumsal lisansımız var, ancak ekibimiz hala ücretsiz sürümle ayrı bir sunucu çalıştırıyor. Bu, yapılandırmalarla oynama ve erişim hakları ve değişiklik kontrolleri nedeniyle üretim sistemimizde aksi takdirde daha uzun sürecek olan 'tek seferlik' veri gruplarını endekslememize olanak tanır.

Bu, splunk için bir çeşit geliştirme / test ortamıdır, ancak üretime geçme arzumuz olmadığı her zaman kullandığımız birçok arama ve gösterge tablosuna da sahibiz. Yani evet, ücretsiz sürüm yararlıdır.

— nick fox
kaynak