ELK Stack или Logentries для крупных проектов?

Мои клиенты обычно не отслеживают журналы сервера. Они просто хранят их, и это все. Хотя моя компания хочет помочь клиентам с анализом 404 ошибок. Первая идея, которая приходит мне в голову - это скачать логи с сервера. Но у этого есть некоторые недостатки. Это не работает в режиме реального времени, наш клиент должен отправлять нам логи и т. Д. Журналы сравнительно большие ~1 ГБ / день. Мы хотим что-то, что работает в режиме реального времени. Нам нужна настраиваемая информационная панель о 404 ошибках, так как это нас интересует. Затем мы хотим посмотреть, какой каталог "генерирует" большинство ошибок 404, какие источники ссылаются на ошибку 404 и т. Д. Для нас важна функция оповещения. Также мы хотим посмотреть, как все изменилось за определенный период времени. Это будет работать так: вся инфраструктура находится на наших клиентских серверах, тогда у нас есть доступ к поисковой системе журналов + пользовательская панель визуализации журналов. Какой инструмент вы бы мне предложили? Я слышал о ELK Stack и Logentries, Splunk. SPlunk ужасно дорогой. Какое программное обеспечение будет соответствовать нашим потребностям? Пожалуйста, имейте в виду, что у моих клиентов есть сравнительно большой дневник (1 ГБ / день).

Заранее спасибо за помощь!:)