查看其它 1 个回答jwhdhr的回答
无论是开源的ELK还是商业化的日志分析产品,需要扩容和购买的硬件设备是必不可少的,其中硬件资源涉及的为网卡、CPU、内存、硬盘。
其中网卡和硬盘是需求较大的两块,网卡由千兆网卡变为万兆网卡,如果万兆网卡不够则需要进行网卡聚合等等,这样可以充分保证日志数据的整个流转过程不出出现网络包的瓶颈。
其次硬盘随着日志量的增加和对日志数据存放的时间要求,磁盘容量需求的不断增加,也比较容易导致进行采购。
除了硬件设备之外软件成本则需要根据开源日志分析如ELK和商业版日志分析系统,开源的ELK无需新购产品等,但涉及到改造以及大幅度扩容的话可能需要整体进行架构规划以及二次开发,这时候可能需要一定的人力资源。
商业版的日志分析系统则根据行内的业务需要,可能会针对产品授权进行新购。