Ao avaliar as duas soluções, os avaliadores consideraram Splunk Enterprise mais fácil de usar e fazer negócios no geral. No entanto, os avaliadores preferiram a facilidade de configuração com Wireshark, junto com a administração.
O fato de ser possível pesquisar no Splunk; Você não precisa acessar seus servidores reais para ver os logs; Há enormes capacidades de pesquisa e geração de relatórios;
Para uma consulta de log simples, a solução precisa que você escreva algumas linhas de consulta. Sugestões inteligentes de consulta seriam bem-vindas.
Eu tenho usado o Wireshark para obter a mensagem TCAP, é muito fácil de instalar e usar, é uma ferramenta de código aberto para capturar a mensagem TCAP gerada durante as chamadas. A interface também é boa.
O fato de ser possível pesquisar no Splunk; Você não precisa acessar seus servidores reais para ver os logs; Há enormes capacidades de pesquisa e geração de relatórios;
Eu tenho usado o Wireshark para obter a mensagem TCAP, é muito fácil de instalar e usar, é uma ferramenta de código aberto para capturar a mensagem TCAP gerada durante as chamadas. A interface também é boa.
Para uma consulta de log simples, a solução precisa que você escreva algumas linhas de consulta. Sugestões inteligentes de consulta seriam bem-vindas.