どうも！ちょっと仕事で Elasticsearch + Kibana (ELK) と Splunk の比較を簡単に調べてみたので公開します。

先にまとめ。

• ELK は、OSS で安くクイックスタートできるので、データソースが明確で、ソースに対応しており、導入できる技術者がいる場合におすすめ。
• Splunk は、周辺アプリや技術者が充実しているので、将来拡張する予定があり、どういうシステムに対応しなければいけないかが不明確な場合や、監査などドメイン知識が求められる場合におすすめ。

比較記事その１：RiskFocus 社。

全体的に Splunk 推し。概ねフェアだとは思います。以下、URL

http://riskfocus.com/splunk-vs-elk-part-1-cost/

http://riskfocus.com/splunk-vs-elk-part-2-support/

http://riskfocus.com/splunk-vs-elk-part-3-apps/

http://riskfocus.com/splunk-vs-elk-part-4-training-and-events/

以下は、各記事の内容を意訳＆よしだなりにまとめてみました。

コスト

• Splunk はギガバイト単位でのライセンスモデルが高いと言われている
• 全部インデックスすれば高いかもしれないが、実際にはそうでも無いケースが多い
• Splunk のほうがトレーニング、プロフェッショナルサービス、パートナーが充実している
• Splunk チームを組んだり、人を雇うことも簡単。
• Splunk には App Store があり、対応しているシステムが非常に多い。
• ELK をサービスインするには、Splunk に比べて大きな投資が必要だと確信している
• インフラやスキル、ログに接続するためのコネクタを用意する必要があるためだ

サポート

• サポートはいずれについてもただではない。
• Splunk のチームのほうが経験が豊かである。
• Splunk はセキュアな環境で使われているケースのでサポート経験もある。
• オープンソースを利用することに、そもそも法的なリスクを伴う場合がある。
• Splunk はプロプライエタリ製品なので問題ない。
• Splunkはセキュリティなどのあるドメインに特化したパートナーとのネットワークが豊富

周辺アプリ

• Splunk App Store があり、有料無料にかぎらず様々なアプリが存在する。 https://apps.splunk.com/
• App Store を活用すると、一般的な製品のほとんどすべてをカバーすることができる

トレーニング＆イベント

• Splunkのほうが豊富

比較記事その２：とあるブロガーさんのエントリ。

Splunk と ELK だけでなく、ログ管理ソフトを複数比較しています。まとまっていて分かりやすい。

The 7 Log Management Tools You Need To Know | Takipi Blog

以下は、記事の内容を意訳＆よしだなりにまとめてみました。

Splunk

• 長所
  • 最も機能が豊富で、周辺アプリが充実している。
• 短所
  • インストール＆セットアップがめんどくさい。特に、複数台に分散したクラスタ環境を作る場合。
  • ライセンスが高い。

ELK

• 長所

  • オープンソースなので安い。
  • 使われているソフトウェアは頻繁にメンテされており、頑強で拡張しやすく、インストールも容易。

• 短所

  • ３つのソフトウェアのスタック（組み合わせ）でできているため、アーキテクチャが複雑である。
  • プロダクション環境へデプロイするときは、３つ別々のサーバーに入れる必要があるだろう。

さんこーしょせき

高速スケーラブル検索エンジン ElasticSearch Server

• 作者: Rafal Kuc,Marek Rogozinski,株式会社リクルートテクノロジーズ,大岩達也,大谷純,兼山元太,水戸祐介,守谷純之介
• 出版社/メーカー: KADOKAWA/アスキー・メディアワークス
• 発売日: 2014/03/21
• メディア: 大型本
• この商品を含むブログ (3件) を見る

サーバ/インフラエンジニア養成読本 ログ収集~可視化編 [現場主導のデータ分析環境を構築!] (Software Design plus)

• 作者: 鈴木健太,吉田健太郎,大谷純,道井俊介
• 出版社/メーカー: 技術評論社
• 発売日: 2014/08/08
• メディア: 大型本
• この商品を含むブログを見る

以上です！