为什么Splunk不断击败开源竞争对手。可以处理常见的日志格式,如apache、squid、syslog、mail.log等,它采用的方式是先对所有日志建立索引,然后交叉查询,支持复杂的查询语句,然后用一个表来表达直观的方式。该工具支持多种日志收集方式。用户日志可以通过文件、网络实时传输或分布式日志收集的方式发送到Splunk服务器。目前本软件以免费版和专业版两种方式为用户提供服务。Splunk作为一个日志分析工具,可以说几乎所有的基础数据基础设施都是开源的。尽管它也面临着大量的竞争对手,但它仍然在类似的市场中赚取了可观的现金收益。问题是为什么。正如Cloudera联合创始人MikeOlson对于Splunk的受欢迎程度所说的那样,“在过去的十年中,没有以封闭源代码、专有形式构建的占主导地位的平台级软件基础设施出现。”的确,成立于2003年的Splunk能否继续生存下去,真正的答案可能在于其产品的完整性和行业惯性。基础设施和解决方案对于Splunk为什么仍然能够在充满开源替代品的世界中坚持下去的问题,Rocana首席执行官OmerTrajman认为,“我们可以向其他恐龙级别的开源替代品提出同样的问题,例如BMC、CA、Tivoli、Dynatrace。尽管市场上有很好的替代开源解决方案,但这些公司每年仍然销售数十亿美元的软件许可和维护。”问题是这些“完美的开源解决方案”并不是解决方案。正如Trajman所说,开源软件往往“是一个部分,而不是一个完整的解决方案。花在Splunk上的大部分资金来自需要完整解决方案但没有时间或人才自己构建解决方案的机构组织。”Iguaz创始人兼首席技术官YaronHaviv说:“许多企业也在寻找集成/turnkeysolutionsvsDIY,开源被视为最终的自主选择。当然,Elasticsearch和Splunk之间的“差距填补路径”可能是“显而易见的”,Trajman也表示,但“这并不是最难克服的问题。”“一个充满摩擦的行业问题是惯性。正如Trajman所说,“即使完美的开箱即用的开源解决方案神奇地适合每个Splunk客户的桌面,运行Splunk的公司(根据他们最新的收益报告),数量是13,000家企业)花了将近14年的时间将Splunk集成到他们的工具箱中,一旦这些大型IT企业不再运行Splunk,他们将选择运行BMC、CA、Tivol和Dynatrace。但是,他们仍将使用Splunk,至少在过渡期间是这样。换句话说,即使公司正在拥抱开源替代方案,我们仍然会看到健康的Splunk。这样做不会伤害Splunk。与其他开源竞争对手不同,被拉入各种努力。它提供了一个足够好的方法,如果不是完美的话。根据Box工程师JeffWeinstein的说法,“滥用”是Splunk继续被采用的主要驱动力。这意味着当企业将数据推送到Splunk时,它可能看起来不是特别适合管理,但Splunk足够灵活,他指出,“你可以滥用Splunk语法来做任何事情,它适合在较长历史时期内扩展数据。’这意味着,“对于许多公司来说,Splunk是不得已的临时查询系统。开源选项可能比比皆是,但在查询方面没有那么灵活。此外,Splunk是“值得信赖的”,Weinstein说,并且不是每个人都会喜欢它,但至少“没有人讨厌它。”总的来说,虽然有迹象表明像Elastic的ELK这样的开源替代品将继续发展,但尚不清楚它是否会严重削弱Splunk的专有方法。但现在Splunk仍然高度原标题:为什么Splunk不断击败开源竞争对手,作者:MattAsay来源是.com] 更多热点新闻,请关注《科技新闻早报》专栏!
