【51CTO.com快譯】Splunk是一款日志分析軟件，如果用戶經(jīng)常用grep、awk、sed、sort、uniq、tail、head來(lái)分析日志，那么就需要Splunk。它能處理常規(guī)的日志格式，如apache、squid、系統(tǒng)日志、mail.log等。它所采取的方法是對(duì)所有日志先進(jìn)行index，然后可以交叉查詢，并支持復(fù)雜的查詢語(yǔ)句，然后通過(guò)直觀的方式表現(xiàn)出來(lái)。該工具支持多種日志收集方法。用戶的日志可以通過(guò)文件方式傳到 Splunk服務(wù)器，也可以通過(guò)網(wǎng)絡(luò)實(shí)時(shí)傳輸過(guò)去，或者是分布式的日志收集。目前，這款軟件分為免費(fèi)版本和專業(yè)版本兩種方式向用戶提供服務(wù)。

Splunk，作為一款日志分析工具，可以說(shuō)，幾乎所有基本的數(shù)據(jù)基礎(chǔ)設(shè)施都是開源的。盡管它也面臨大量的競(jìng)爭(zhēng)對(duì)手，但依然在同類市場(chǎng)中賺取了可觀的現(xiàn)金收益。

問(wèn)題是為什么。對(duì)于Splunk備受歡迎的原因，正如Cloudera聯(lián)合創(chuàng)始人邁克·奧爾森(Mike Olson)所說(shuō)的， “在過(guò)去十年中，沒(méi)有主導(dǎo)的平臺(tái)級(jí)軟件基礎(chǔ)設(shè)施是以閉源的、專有形式出現(xiàn)。”確實(shí)，成立于2003年的Splunk之所以能夠持續(xù)生存的真正答案可能要?dú)w結(jié)于其產(chǎn)品的完整性和行業(yè)慣性。

基礎(chǔ)設(shè)施與解決方案

對(duì)于為什么Splunk仍能在一個(gè)充滿開源替代品的世界中持續(xù)存在的問(wèn)題，Rocana CEO Omer Trajman認(rèn)為，“我們可以向其他恐龍級(jí)開源替代品問(wèn)同樣的問(wèn)題，比如BMC、CA、Tivoli、Dynatrace。盡管市場(chǎng)上有很好的替代開源解決方案，但這些公司每年仍然銷售數(shù)十億美元的軟件許可證和維護(hù)。”

問(wèn)題是這些“完美的開源解決方案”不是解決方案。

正如Trajman所言，開源軟件傾向于“作為一個(gè)部分，而不是一個(gè)完整的解決方案。花在Splunk上的大多數(shù)美元來(lái)自需要一個(gè)完整解決方案的機(jī)構(gòu)組織，后者沒(méi)有時(shí)間或人才來(lái)構(gòu)建一個(gè)自己做的替代產(chǎn)品。”

Iguaz創(chuàng)始人兼CTO Yaron Haviv說(shuō)：“許多企業(yè)也在集成/交鑰匙解決方案vs DIY之間尋求答案，而開源被視為最終的自主選擇。”

當(dāng)然，Elasticsearch和Splunk之間“填充缺口的路徑”可能是“顯而易見(jiàn)的”，Trajman還表示，但“這也不是最難克服的問(wèn)題。”

一個(gè)充滿摩擦的行業(yè)

問(wèn)題是慣性。正如Trajman所言，“即使完美的開箱即用的開源解決方案能夠神奇地融入每個(gè)Splunk客戶的桌面，但運(yùn)行Splunk的公司(根據(jù)他們的最新盈利報(bào)告，這個(gè)數(shù)字是13,000家企業(yè))已經(jīng)花了將近14年的時(shí)間將Splunk整合到他們的工具箱中，而這些大規(guī)模的IT企業(yè)一旦不再運(yùn)行Splunk，他們將會(huì)選擇運(yùn)行BMC、CA、Tivol和Dynatrace。”不過(guò)，至少在一段過(guò)渡時(shí)期內(nèi)，他們?nèi)匀粫?huì)使用Splunk。

換句話說(shuō)，即使公司正在接受開源的替代方案，我們?nèi)匀粫?huì)看到健康的Spunk。

這樣做法并不會(huì)傷害到Splunk。不像其開源競(jìng)爭(zhēng)對(duì)手，被拉入各種工作。它提供了一個(gè)足夠好，雖然不完美，但適合的方法。根據(jù)Box工程師Jeff Weinstein的說(shuō)法，“濫用”是Splunk繼續(xù)被采用的主要驅(qū)動(dòng)因素。這意味著企業(yè)將數(shù)據(jù)推送到Splunk，可能看上去不是特別適合管理，但Splunk足夠靈活，他指出，“你可以濫用Splunk語(yǔ)法做任何事情，它適用于長(zhǎng)歷史時(shí)間縮放數(shù)據(jù)。”這意味著，“對(duì)于許多公司，Splunk是特殊查詢系統(tǒng)的最后手段。開源選擇可能比比皆是，但在查詢上沒(méi)有給出盡可能多的靈活性。”

此外，Splunk是“值得信賴的”，Weinstein表示，不是每個(gè)人都會(huì)喜歡它，但至少“沒(méi)有人討厭它”。

總之，雖然有跡象表明開源替代品如Elastic的ELK將持續(xù)發(fā)展，也不清楚會(huì)否嚴(yán)重削弱Splunk的專有方法。但現(xiàn)在Splunk在市場(chǎng)上依舊備受推崇。

原文標(biāo)題：Why Splunk keeps beating open source competitors，作者：Matt Asay

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】 

 　　了解更多熱點(diǎn)新聞，請(qǐng)關(guān)注51CTO《科技新聞早報(bào)》欄目!