Splunk

Avantages :

• Les tableaux de bord de Splunk ne sont pas statiques : les données peuvent être monitorées en temps réel

• Possibilité d'adapter à la taille de l'infrastructure : on peut l'utiliser pour une petite structure qui crée assez peu de données, comme on peut le mettre en clusters ou en version cloud si l'on a de gros lots de données à intégrer.

• Simplicité des fonctions de base. N'importe quelle personne peut créer des rapports, sans avoir besoin d'être analyste de données. Les requêtes sont en langage courant et l'interface est très dépouillée.

• Grande évolutivité grâce à la communauté autour qui fournit de nombreux connecteurs et extensions.

• Puissance du moteur d'indexation.

Inconvénients :

• Aucun dispositif d'ETL : pas de moyen simple de corriger les données, ou d'effectuer de jointures. Il faut donc avoir un intermédiaire qui fait ce travail pour fournir des événements en entrée.

• Nouveau langage à apprendre en parallèle de tous les autres

• Prix au gigaoctet de données traité.