【51CTO.com快译】Splunk是一款日志分析软件,如果用户经常用grep、awk、sed、sort、uniq、tail、head来分析日志,那么就需要Splunk。它能处理常规的日志格式,如apache、squid、系统日志、mail.log等。它所采取的方法是对所有日志先进行index,然后可以交叉查询,并支持复杂的查询语句,然后通过直观的方式表现出来。该工具支持多种日志收集方法。用户的日志可以通过文件方式传到 Splunk服务器,也可以通过网络实时传输过去,或者是分布式的日志收集。目前,这款软件分为免费版本和专业版本两种方式向用户提供服务。
Splunk,作为一款日志分析工具,可以说,几乎所有基本的数据基础设施都是开源的。尽管它也面临大量的竞争对手,但依然在同类市场中赚取了可观的现金收益。
问题是为什么。对于Splunk备受欢迎的原因,正如Cloudera联合创始人迈克·奥尔森(Mike Olson)所说的, “在过去十年中,没有主导的平台级软件基础设施是以闭源的、专有形式出现。”确实,成立于2003年的Splunk之所以能够持续生存的真正答案可能要归结于其产品的完整性和行业惯性。
基础设施与解决方案
对于为什么Splunk仍能在一个充满开源替代品的世界中持续存在的问题,Rocana CEO Omer Trajman认为,“我们可以向其他恐龙级开源替代品问同样的问题,比如BMC、CA、Tivoli、Dynatrace。尽管市场上有很好的替代开源解决方案,但这些公司每年仍然销售数十亿美元的软件许可证和维护。”
问题是这些“完美的开源解决方案”不是解决方案。
正如Trajman所言,开源软件倾向于“作为一个部分,而不是一个完整的解决方案。花在Splunk上的大多数美元来自需要一个完整解决方案的机构组织,后者没有时间或人才来构建一个自己做的替代产品。”
Iguaz创始人兼CTO Yaron Haviv说:“许多企业也在集成/交钥匙解决方案vs DIY之间寻求答案,而开源被视为最终的自主选择。”
当然,Elasticsearch和Splunk之间“填充缺口的路径”可能是“显而易见的”,Trajman还表示,但“这也不是最难克服的问题。”
一个充满摩擦的行业
问题是惯性。正如Trajman所言,“即使完美的开箱即用的开源解决方案能够神奇地融入每个Splunk客户的桌面,但运行Splunk的公司(根据他们的最新盈利报告,这个数字是13,000家企业)已经花了将近14年的时间将Splunk整合到他们的工具箱中,而这些大规模的IT企业一旦不再运行Splunk,他们将会选择运行BMC、CA、Tivol和Dynatrace。”不过,至少在一段过渡时期内,他们仍然会使用Splunk。
换句话说,即使公司正在接受开源的替代方案,我们仍然会看到健康的Spunk。
这样做法并不会伤害到Splunk。不像其开源竞争对手,被拉入各种工作。它提供了一个足够好,虽然不完美,但适合的方法。根据Box工程师Jeff Weinstein的说法,“滥用”是Splunk继续被采用的主要驱动因素。这意味着企业将数据推送到Splunk,可能看上去不是特别适合管理,但Splunk足够灵活,他指出,“你可以滥用Splunk语法做任何事情,它适用于长历史时间缩放数据。”这意味着,“对于许多公司,Splunk是特殊查询系统的最后手段。开源选择可能比比皆是,但在查询上没有给出尽可能多的灵活性。”
此外,Splunk是“值得信赖的”,Weinstein表示,不是每个人都会喜欢它,但至少“没有人讨厌它”。
总之,虽然有迹象表明开源替代品如Elastic的ELK将持续发展,也不清楚会否严重削弱Splunk的专有方法。但现在Splunk在市场上依旧备受推崇。
原文标题:Why Splunk keeps beating open source competitors,作者:Matt Asay
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
了解更多热点新闻,请关注51CTO《科技新闻早报》栏目!