Нагиос против Сплунка [закрыто]

Я хочу внедрить отслеживание журналов в моей нынешней компании. После некоторых исследований кажется, что Nagios и Splunk - два лучших варианта. Мне было интересно, если есть консенсус, с которым лучше.

Я понимаю, что Splunk может быть довольно дорогим, если используется несвободная версия. При этом я могу представить себе ответ на мой вопрос: «Если у вас есть деньги, используйте Splunk, если не используете Nagios»

logging

— dan_vitch
источник

Вы имеете в виду «Логос Nagios» против Splunk?

— Джейсон Колдуэлл

Ответы:

Это две разные вещи, так что это не ситуация или ситуация.

Splunk предназначен для централизации и анализа ваших логов. Он способен генерировать оповещения, поэтому я вижу, как эту функциональность можно спутать с Nagios. Но Nagios - это решение для мониторинга и оповещения об инфраструктуре и услугах. Он может отслеживать вещи, которые не обязательно имеют журналы, такие как использование процессора, количество процессов, и даже проверять, не истек ли ssl-сертификат. Журналы могут не сообщать вам, что apache перестал отвечать на запросы http, как может Nagios.

Так что в большинстве ситуаций вы захотите иметь что-то, что выполняет каждую из этих работ. Для корреляции и анализа логов не так много вариантов с открытым исходным кодом, но Octopussy выглядит неплохо. Для мониторинга инфраструктуры, оповещений и эскалаций существует ряд решений. И коммерческий и бесплатный / с открытым исходным кодом.

— 3dinfluence
источник

Означает ли это, что эти два можно / нужно использовать вместе?

— dan_vitch

В конце концов, это зависит от того, чего вы пытаетесь достичь. И то, и другое хорошо иметь в любой среде, и обе становятся более важными, поскольку среда становится больше и сложнее. Кроме того, просто для этого есть третий тип инструментов для работы с графиками RRD, которые используются для трендов. Nagios начинает делать больше этого изначально и с помощью плагинов, но самым известным инструментом для этого в мире открытого кода является Cacti.

— 3dinfluence

Вы действительно должны использовать два инструмента - Nagios для SNMP и LogZilla для решения системного журнала, что составляет около 1/10 от стоимости Splunk. Также +1 для Кактусов - потрясающий инструмент!

— Клейтон Дьюкс

@dan_vitch эти два действительно могут использовать в концерте; В настоящее время я использую как nagios, так и splunk; nagios для мониторинга услуг и доступности и т. д., а также для составления графика содержимого журналов (например, количество пользователей, которые со временем получают лицензии на определенные пакеты программного обеспечения с сетевых серверов лицензий и т. д.). Я также использую кактусы, которые я бы тоже порекомендовал - но только в моем личном наборе!

— BE77Y

По-видимому, есть некоторая доступная интеграция для просмотра данных nagios в splunk. Я не пробовал, но это выглядит актуально: apps.splunk.com/app/352

— JivanAmara

Nagios и Splunk - два совершенно разных продукта. Nagios - это больше сетевой мониторинг, а Splunk - это скорее консоль журналов и место для корреляции событий из нескольких источников (включая Nagios). Мы используем Nagios для мониторинга и бесплатную версию Splunk для консолидации сообщений системного журнала со всех серверов, сетевых устройств и оборудования IPS в одном центральном месте.

— Ninja76
источник