Cuando Splunk se lanzó por primera vez hace casi 20 años, ayudó a muchas organizaciones a darse cuenta del poder de los registros para obtener información comercial con precios basados ​​en el volumen de datos ingeridos por día. En las últimas dos décadas, el volumen, la variedad y la velocidad de los datos generados por los sistemas y los usuarios han crecido exponencialmente. Las demandas de los negocios y las operaciones han ido más allá del cumplimiento y los informes básicos. Las metodologías de desarrollo y los requisitos de monitoreo han evolucionado rápidamente, y las mayores demandas de aprendizaje automático para proporcionar información sobre los datos requieren la capacidad de buscar en tiempo real. 

Las organizaciones están alcanzando límites de datos (también conocido como "Splunk pico")

Hoy en día, las organizaciones deben poder buscar petabytes de datos en milisegundos para obtener información en tiempo real sobre las operaciones, potenciar los sistemas de aprendizaje automático y escalar a la velocidad de los negocios. El sistema de precios basado en la ingesta de datos ha hecho que el costo de Splunk sea prohibitivo. En combinación con los desafíos para escalar la tecnología, muchas organizaciones han alcanzado lo que denominan "Splunk pico", donde ya no pueden permitirse el lujo de agregar más datos a sus sistemas. Estas organizaciones suelen descartar datos valiosos para casos de uso de seguridad y observabilidad. Para hacer las cosas más complejas, las aplicaciones premium de Splunk tienen diferentes modelos de precios, y algunas están construidas en plataformas y arquitecturas completamente diferentes, lo que dificulta la predicción de costos y la administración de infraestructura para estas herramientas dispares.

Elastic se creó con la búsqueda como su caso de uso inicial, por lo que está diseñado para la velocidad y la escalabilidad desde cero. Esa velocidad y escalabilidad también impulsa una creciente familia de ofertas de soluciones, todas construidas en una sola pila. Con un modelo de licencia flexible y de código abierto, así como precios justos y basados ​​en recursos para ofertas premium, cada vez más organizaciones eligen migrar de Splunk a Elastic.

Una característica clave de Elastic es su modelo de licencia de código abierto , que permite a los nuevos usuarios comenzar sin tener que comprar una licencia. La licencia es bastante permisiva e incluso permite a los desarrolladores integrar Elasticsearch en su propia oferta. Cuando los desarrolladores están listos para aprovechar las características premium como aprendizaje automático, APM, replicación entre clústeres, seguridad de punto final u herramientas de orquestación, es tan simple como actualizar su licencia. No es necesario implementar herramientas adicionales, arquitecturas separadas o hardware adicional. El modelo de código abierto también ayuda al mantener los costos asociados con la administración de múltiples entornos para el desarrollo, la preparación y la producción bajo control.

Más información desde el blog de Elastic