随着Splunk越来越被大家熟知和认可,现在市面上也不断涌各种同类产品,作为大数据搜索界的翘楚Splunk和ElasticSearch,绝对值得我们去学习,探索和使用,因此为了造福Splunk的铁粉和新粉们,小编特邀了Splunk的资深架构师,江湖人称“陶指导”的陶刚为大家就架构,功能,产品线,概念等方面将Splunk和ElasticSearch做了一下全方位的对比,希望能够给大家在制定大数据搜索方案的时候有所帮助。

陶刚在Splunk上海担任资深架构师,负责数据采集和云平台产品的技术架构。 拥有丰富的企业级产品的开发经验,对数据科学,数据可视化和机器学习等领域有着浓厚的兴趣。同时是足球和炉石传说的狂热爱好者,也是大圣庞卡足球队的当家球霸和炉石传说俱乐部最受追捧的明星会长。

本文就架构,功能,产品线,概念等方面就ElasticSearch和Splunk做了一下全方位的对比,希望能够大家在制定大数据搜索方案的时候有所帮助。

简介

ElasticSearch(1)(2)是一个基于Lucene的开源搜索服务。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

ELK是ElasticSearch,Logstash,Kibana的缩写,分别提供搜索,数据接入和可视化功能,构成了Elastic的应用栈。

Splunk是大数据领域第一家在纳斯达克上市公司,Splunk提供一个机器数据的搜索引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。从一个位置搜索并分析所有实时和历史数据。 使用 Splunk 处理计算机数据,可让您在几分钟内(而不是几个小时或几天)解决问题和调查安全事件。监视您的端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及 IT 和业务智能。

根据最新的数据库引擎排名显示,Elastic,Solr和Splunk分别占据了数据库搜索引擎的前三位。

总结

大数据的搜索平台已经成为了众多企业的标配,Elastic栈和Splunk是其中最为优秀和流行的选择。两者都有各自的优点和值得改进的地方。希望本文能够在你的大数据平台的选型上,有所帮助。也希望大家来和我交流,共同成长。

参考文档

ELK

  • ElasticSearch 参考文档http://www.756.ib177.com/guide/en/elasticsearch/reference/current/index.html

  • Github上收集的ElasticSearch相关开源软件列表 http://www.ib911.com/777/dzharii/awesome-elasticsearch

  • 知乎ElaticSearch专题 http://www.ib911.com/topic/19899427/hot

  • 中文书 http://www.cao852.com/873/chenryn/ELKstack-guide-cn

  • 中文书 http://www.031.8551144.com/book/wizardforcel/mastering-elasticsearch/details

Splunk

  • Splunk 文档 http://www.055.sg378.com/Documentation

  • Splunk电子书 http://www.ib911.com/186/web_assets/v5/book/Exploring_Splunk.pdf

  • Splunk 开发文档 http://www.ib911.com/getstarted

  • Splunk 应用市场 http://www.ib911.com/486/

  • Splunk 快速参考 http://www.500.700ib.com/content/dam/splunk2/pdfs/solution-guides/splunk-quick-reference-guide.pdf