Я планирую внедрить Splunk в моей компании, но опасаюсь финансовых вложений. Я заметил, что есть бесплатная версия Splunk, которая кажется достаточно хорошей.
Может кто-нибудь сказать мне, если вы используете бесплатную версию в вашей компании? Считаете ли вы бесплатную версию адекватной или просто трамплин для возможной покупки?
Если у вас есть небольшое количество данных для индексации, вышеприведенное верно.
Мы выяснили, что если ваши данные находятся в пределах предела, вы находитесь в ПРОБЛЕМЕ.
Мы поняли: Черт, 500 МБ / день, это много. Если мы превысим его, ничего страшного, мы сможем найти только 500 МБ.
Неправильно!
Согласно ответам сайта , если вы достигнете пределов, функция поиска Splunk будет отключена ... для ДНЕЙ одновременно.
Это эффективно УБИВАЕТ вашу разбойную систему (если вы не можете искать, вся система примерно так же полезна, как мешок с песком).
«Если вы превысите свой лицензированный дневной объем в любой календарный день, вы получите предупреждение о нарушении. Сообщение сохраняется в течение 14 дней. Если у вас есть 5 или более нарушений по лицензии Enterprise или 3 нарушения по бесплатной лицензии в течение 30 По истечении одного дня поиск будет отключен. Возможности поиска возвращаются, если в течение предыдущих 30 дней у вас было менее 5 (Enterprise) или 3 (Free) нарушений или когда вы применяете новую лицензию с большим лимитом объема.
Примечание. В период нарушения лицензии Splunk не прекращает индексировать ваши данные. Splunk блокирует доступ только тогда, когда вы превышаете вашу лицензию.
Таким образом, даже если у вас есть платная лицензия, если вы достигнете пределов, вы можете эффективно отключить систему.
источник
Вы даже не можете изменить пароль администратора по умолчанию с помощью бесплатной лицензии. Это означает, что любой пользователь в сети может отправлять данные в индексатор / сервер пересылки с учетными данными admin: changeme по умолчанию.
Подумай об этом.
источник
Мы команда из 12 человек в крупной медиа-компании в Лондоне. У нас есть корпоративная лицензия, превышающая 100 ГБ для компании в целом, но наша команда по-прежнему использует отдельный сервер с бесплатной версией. Это дает нам больше свободы для работы с конфигурациями и индексирования «одноразовых» пакетов данных, которые в противном случае потребовали бы больше времени в нашей производственной системе из-за прав доступа и контроля изменений.
Это своего рода среда разработки / тестирования для Splunk, но у нас также есть много поисков и информационных панелей, которые мы используем постоянно, и у нас нет желания переходить на работу. Так что да, бесплатная версия полезна.
источник