Bei jedem Vorfall mussten wir uns zunächst beim Produktionssystem anmelden, die Logs einzeln analysieren und Skripte ausführen. Seit wir Splunk nutzen, erhalten wir dagegen einfach über Datenabfragen klare Antworten auf Fragen zur App-Historie.
Splunk vs. Dynatrace
Wer Problemen in Hunderten vernetzter Services schnell auf den Grund gehen will, braucht flexible Workflows und lückenlose Einblicke in sämtliche Daten. Die vergleichsweise teure Lösung von Dynatrace lässt in dieser Hinsicht zu wünschen übrig: Trotz ressourcenintensiver Tools führen starre Debugging-Abläufe zu Erkennungslücken bei Cloud-nativen Workloads.
Dynatrace
Zu langsam für temporäre Architekturen
In Kubernetes werden Microservices mitunter innerhalb weniger Sekunden horizontal hoch- und herunterskaliert. Bei Dynatrace ist die Erfassung und Visualisierung von Telemetrie-Datenpaketen jedoch so langsam, dass keine schnellen Problemuntersuchungen und -reaktionen möglich sind.
Splunk-Vorteil
Splunk Observability Cloud ist auf temporäre Anwendungen ausgelegt. Die Datenerfassung und -visualisierung dauert weniger als 10 Sekunden, sodass Einblicke zu Ereignissen in containerisierten Anwendungen quasi in Echtzeit zur Verfügung stehen. Dies hat zahlreiche positive Effekte: eine kürzere MTTR, ein besseres Nutzungserlebnis, zufriedenere Kundschaft und weniger Kosten für Ihr Unternehmen.
Dynatrace
Unzureichende Logging-Funktionen
Dynatrace Grail ermöglicht Transaktionen und Suchen nicht in dem Umfang, den große Unternehmen benötigen. Da Indizes zum Zeitpunkt der Abfrage erstellt werden, lässt die Abfrage-Performance zu wünschen übrig – vor allem bei mehreren Abfragen gleichzeitig. Die relativ kleine Support-Community, ein komplizierter Abfrageansatz mit drei verschiedenen Abfragesprachen und verschiedene weitere Mängel lassen Grail unausgereift erscheinen. Insgesamt ist das Troubleshooting zu zeit- und arbeitsintensiv, denn es fehlt an leistungsstarken Logging-Funktionen und Kontextinformationen, die Logs zu Metriken und Traces in Bezug setzen.
Splunk-Vorteil
Splunk ist seit 2003 ein Pionier auf dem Gebiet von Datenarchitekturen für große Unternehmen. Unsere Lösung kann extrem große Datensätze relativ einfach erfassen, indizieren, speichern und durchsuchen. Telemetriedaten werden bei der Aufnahme vollständig indiziert, was die Suche nach Problemursachen erleichtert. Logs, Metriken und Traces lassen sich dank einheitlicher Analyseabläufe korrelieren. Und im Zusammenspiel mit unserer erstklassigen, einheitlichen Suchfunktion punktet Splunk mit starker Leistung und kurzen MTTRs, auch bei mehreren Vorgängen gleichzeitig.
Darüber hinaus bieten wir eine große, engagierte Support-Community und Zertifizierungen für Ihre internen Support-Teams.
Dynatrace
Komplexes, kostspieliges Tarifmodell
Die Preisgestaltung hängt bei Dynatrace von mehreren Faktoren ab, u. a. von der Größe des Host-Speichers. Da das komplexe Preismodell recht schwer durchschaubar ist, erhöht sich der Zeit- und Arbeitsaufwand auf Kundenseite erheblich. Hohe Kosten führen zu Frustration.
Splunk-Vorteil
Splunk bietet für seine umfassende Observability-Lösung ein einfaches, übersichtliches Preismodell basierend auf nur einer einzigen Kennzahl: der Anzahl der zu überwachenden Hosts. Darin inbegriffen sind Infrastruktur-Monitoring, Application Performance Monitoring, Always-on-Code-Profiling, Log-Untersuchungen, Real User Monitoring, Session Replay und synthetisches Monitoring. Hosts werden nur nach der Anzahl, nicht nach der Speichergröße abgerechnet, wobei monatliche Durchschnittswerte zugrunde gelegt werden – zeitweilige Traffic-Spitzen sind also kein Anlass zur Sorge. Auch Session Replay kostet nicht extra. Dank dieser klaren Preisstruktur können Sie Kosten und Nutzen jederzeit genau abschätzen.
| Splunk | Dynatrace | |
|---|---|---|
| Business Analytics | Splunk ITSI erfasst, indiziert und speichert alle von Menschen lesbaren Dateien aus beliebigen Quellen – egal, ob es sich dabei um selbst erstellte oder Drittanbieter-Anwendungen handelt – und kombiniert diese Daten mit Metriken und Traces. Außerdem stehen frei konfigurierbare Glass Table-Ansichten zur Verfügung, mit denen Sie Geschäftsprozesse im Blick behalten und potenzielle Probleme beseitigen können.
|
Dynatrace bietet seiner Kundschaft nur lückenhafte Einblicke in geschäftliche Prozesse. Telemetriedaten fehlen dabei oft ganz, weil Host-Lizenzen zu teuer sind. Der Dynatrace-Agent ist ressourcenintensiv und kommt daher in der Praxis nur begrenzt zum Einsatz, insbesondere was Cloud-native Umgebungen anbelangt. Trotz dieser eingeschränkten Datenbasis sind Geschäftsansichten in Dynatrace starr und unflexibel, was Engineering- und ITOps-Teams die Fehlererkennung und -behebung erschwert. |
| Erkennung und Warnmeldungen |
Splunk streamt granulare, jeweils 1 Sekunde umfassende Metriken nahezu in Echtzeit, sodass Visualisierungen binnen Sekunden verfügbar sind. Da sämtliche Traces erfasst werden, entgeht Ihren Engineering-Teams nichts, was sie für das Troubleshooting brauchen. Unsere Architektur verkürzt die MTTD und MTTR, sorgt für ein reibungsloses Anwendererlebnis und entlastet Engineering- und ITOps-Teams.
|
Die MTTD und die User Experience leiden bei Dynatrace unter der langsamen Architektur zur Erfassung von Metriken. Bis der Sampling-Algorithmus Probleme erkannt hat, vergehen frustrierend lange Wartezeiten. |
| Datenaufbewahrung und Data Pipeline Management | Splunk speichert die meisten Daten standardmäßig länger und detaillierter als Dynatrace.1 Engineering-Teams haben somit für komplexe Troubleshooting-Aufgaben mehr Kontextinformationen zur Hand. Mit den Splunk-Funktionen für die Edge-Verarbeitung und den Export von Log- und Metrik-Pipelines können Teams Daten weiterleiten, transformieren, verschleiern und auslassen. Ihre Teams entscheiden also selbst, welche Telemetriedaten sie behalten wollen und welche nicht. |
Dynatrace speichert hochauflösende Metriken nur für kurze Zeit.2 Danach stehen nur noch Daten mit geringerem Detailgrad zur Verfügung, wichtige Informationen zur Behebung älterer Probleme können daher fehlen. In puncto Funktionsumfang fällt Dynatrace derzeit hinter Splunk zurück. Der Anbieter hat jedoch angekündigt, bis Mai 2024 ein Pipeline-Tool einführen zu wollen.3 |
| Troubleshooting-Erlebnis | Die Troubleshooting-Workflows in Splunk Observability Cloud umfassen geschäftlichen Kontext, der Aufschluss über Ort, Ursache und geschäftliche Auswirkungen von Problemen sowie mögliche Lösungsansätze gibt. Logs werden in Splunk vollständig indiziert und mit Kontextinformationen angereichert, damit Engineering-Teams schnell finden, wonach sie suchen. Ausgehend von einzelnen Usern, Services, Anwendungen oder Infrastrukturebenen können sie dann ermitteln, welche Bereiche ihrer Umgebung betroffen sind, und diese Bereiche schnell und einfach isolieren. |
Bei unvorhergesehenen Problemen oder Problemen, die Dynatrace Davis nicht isolieren konnte, lässt sich die Ursache nur mit viel Zeit- und Arbeitsaufwand ermitteln. Die Navigation in Dynatrace ist wenig intuitiv, da Tag-Spotlights, geschäftliche Workflows oder zusätzliche Inhalte für Untersuchungen fehlen. Die Logging-Plattform Dynatrace Grail erstellt Indizes zum Zeitpunkt der Abfrage – die Folge: unstrukturierte Suchen mit wenig Kontext, die zwar mitunter brauchbare Ergebnisse liefern, aber mit beträchtlichen Wartezeiten verbunden sind. Folglich zieht Dynatrace – selbst mit Unterstützung durch Davis – auch die MTTR in die Länge. |
| OpenTelemetry-Unterstützung | Nur Splunk kann Daten in jedem beliebigen Format erfassen und nutzt dafür OpenTelemetry als nativen Standardmechanismus. OpenTelemetry-Daten lassen sich daher ohne Einschränkungen oder proprietäre Agents erfassen, verarbeiten, transformieren, visualisieren und für Warnmeldungen verwerten. Als einziger Anbieter bietet Splunk kontinuierliches Profiling und kommerziellen Support4 für unsere OpenTelemetry-Implementierung. Dies ermöglicht es unserer Kundschaft, direkte Beiträge zur Community zu leisten und alle geschäftlichen Vorteile von OpenTelemetry auszuschöpfen.
|
Dynatrace unterstützt OpenTelemetry erst seit Kurzem und nicht in dem Umfang, den große Unternehmen benötigen. Der Anbieter engagiert sich zwar stark in der Community, liefert aber nur begrenzte Analysen und Einblicke zu OpenTelemetry-Daten. User sind daher parallel zum OpenTelemetry-Collector auf den Dynatrace-Agent angewiesen. Die Telemetriedaten beider Collectors werden im Backend separat gespeichert, was die Abfrage und Anreicherung von Einblicken erschwert. Darüber hinaus gibt es in der von Dynatrace empfohlenen Distribution keine Unterstützung für kontinuierliches Profiling.
|
1Metriksätze für unternehmensweites Monitoring sowie Real-User-Monitoring-Daten werden standardmäßig 3 Monate lang in einer Auflösung von 1 Sekunde und 13 Monate lang in einer Auflösung von 1 Minute gespeichert. Die No-Sample-Tracing-Funktion von Splunk speichert standardmäßig alle Traces. Indizierte Logs, Traces und synthetische Monitoring-Daten werden 30 Tage lang gespeichert, wobei über die föderierte Suche in S3 auch längere Aufbewahrungszeiträume möglich sind.
2Dynatrace Servicemetriken werden standardmäßig 1 Stunde lang in einer Auflösung von 30 Sekunden und 35 Tage lang in einer Auflösung von 1 Minute gespeichert. Dezentrale Traces (Sampling-Geschwindigkeit über 1.000 MTS/min) und RUM-Aktionsdaten werden 10 Tage lang gespeichert, wobei aggregierte Rollups bis zu 35 Tage zur Verfügung stehen. Kunden müssen Buckets zur Aufbewahrung von Logs festlegen.
3https://www.dynatrace.com/news/blog/dynatrace-openpipeline-converging-observability-security-and-business-data-at-massive-scale-for-unmatched-analytics-in-context/
4Als kommerzieller Support gilt telefonischer oder Online-Support, der von Mitarbeitern des Anbieters bereitgestellt wird, um Technikern bei der Nutzung, Optimierung und Korrektur der vom Anbieter empfohlenen OpenTelemetry-Receivers und -Collectors zu helfen.
