Nagios vs Splunk [đóng]

Tôi đang tìm cách để thực hiện theo dõi nhật ký tại công ty hiện tại của tôi. Sau một số nghiên cứu, có vẻ như Nagios và Splunk là hai lựa chọn tốt nhất. Tôi đã tự hỏi nếu có một sự đồng thuận với cái nào là tốt hơn.

Tôi hiểu rằng Splunk có thể khá đắt nếu sử dụng phiên bản không miễn phí. Điều đó đang được nói tôi có thể tưởng tượng câu trả lời cho câu hỏi của tôi sẽ là "Nếu bạn có tiền hãy sử dụng Splunk, nếu không sử dụng Nagios"

logging

— dan_vitch
nguồn

Bạn có nghĩa là "Nagios Log Server" vs Splunk?

— Jason Caldwell

Câu trả lời:

Đây là hai điều khác nhau nên nó không phải là một tình huống.

Splunk là để tập trung và phân tích các bản ghi của bạn. Nó có khả năng tạo cảnh báo để tôi có thể thấy chức năng này có thể bị nhầm lẫn với Nagios. Nhưng Nagios là một giải pháp cảnh báo và giám sát cơ sở hạ tầng và dịch vụ. Nó có thể giám sát những thứ không nhất thiết phải có nhật ký như sử dụng cpu, số lượng quy trình, thậm chí kiểm tra các chứng chỉ ssl sắp hết hạn. Nhật ký có thể không cho bạn biết rằng apache đã ngừng đáp ứng các yêu cầu http nơi Nagios có thể.

Vì vậy, trong hầu hết các tình huống, bạn sẽ muốn có một cái gì đó thực hiện từng công việc này. Đối với phân tích và tương quan nhật ký, không có nhiều tùy chọn nguồn mở nhưng Octopussy trông khá tốt. Để giám sát cơ sở hạ tầng, cảnh báo và leo thang, có một số giải pháp hiện có. Cả thương mại và miễn phí / mã nguồn mở.

— 3dinfluence
nguồn

Điều đó có nghĩa là hai có thể / nên được sử dụng trong buổi hòa nhạc?

— dan_vitch

Vào cuối ngày, nó phụ thuộc vào những gì bạn đang cố gắng thực hiện. Cả hai đều tốt để có trong bất kỳ môi trường nào và cả hai đều trở nên quan trọng hơn khi môi trường trở nên lớn hơn và phức tạp hơn. Ngoài ra, chỉ cần ném nó ra, có một loại công cụ thứ ba để xử lý các đồ thị RRD được sử dụng để tạo xu hướng. Nagios đang bắt đầu làm nhiều hơn về bản chất này và thông qua các plugin nhưng công cụ nổi tiếng nhất cho việc này trong thế giới nguồn mở là Cacti.

— 3dinfluence

Bạn thực sự nên sử dụng hai công cụ - Nagios cho SNMP và LogZilla cho giải pháp nhật ký hệ thống, chiếm khoảng 1/10 chi phí của Splunk. Ngoài ra, +1 cho Cacti - công cụ tuyệt vời!

— Clayton Dukes

@dan_vitch hai người thực sự có thể được sử dụng trong buổi hòa nhạc; Tôi hiện đang sử dụng cả nagios và splunk; nagios để giám sát các dịch vụ và tính khả dụng, v.v. và chia thành nội dung biểu đồ của nhật ký (ví dụ: số người dùng nhận giấy phép cho các gói phần mềm nhất định từ máy chủ giấy phép mạng theo thời gian, v.v.). Tôi cũng sử dụng xương rồng, thứ mà tôi cũng khuyên dùng - nhưng chỉ trên bộ cá nhân của tôi!

— BE77Y

Rõ ràng có một số tích hợp có sẵn để xem dữ liệu nagios trong splunk. Tôi đã không thử nó, nhưng nó chắc chắn có vẻ phù hợp: apps.splunk.com/app3532

— JivanAmara

Nagios và Splunk là hai sản phẩm hoàn toàn khác nhau. Nagios giám sát mạng nhiều hơn trong khi Splunk là một bảng điều khiển đăng nhập và là nơi để tương quan các sự kiện từ nhiều nguồn (bao gồm cả Nagios). Chúng tôi sử dụng Nagios để theo dõi và phiên bản Splunk miễn phí để hợp nhất các thông báo nhật ký hệ thống từ tất cả các máy chủ, thiết bị mạng và thiết bị IPS đến một vị trí trung tâm

— Ninja76
nguồn