Я хочу внедрить отслеживание журналов в моей нынешней компании. После некоторых исследований кажется, что Nagios и Splunk - два лучших варианта. Мне было интересно, если есть консенсус, с которым лучше.
Я понимаю, что Splunk может быть довольно дорогим, если используется несвободная версия. При этом я могу представить себе ответ на мой вопрос: «Если у вас есть деньги, используйте Splunk, если не используете Nagios»
Ответы:
Это две разные вещи, так что это не ситуация или ситуация.
Splunk предназначен для централизации и анализа ваших логов. Он способен генерировать оповещения, поэтому я вижу, как эту функциональность можно спутать с Nagios. Но Nagios - это решение для мониторинга и оповещения об инфраструктуре и услугах. Он может отслеживать вещи, которые не обязательно имеют журналы, такие как использование процессора, количество процессов, и даже проверять, не истек ли ssl-сертификат. Журналы могут не сообщать вам, что apache перестал отвечать на запросы http, как может Nagios.
Так что в большинстве ситуаций вы захотите иметь что-то, что выполняет каждую из этих работ. Для корреляции и анализа логов не так много вариантов с открытым исходным кодом, но Octopussy выглядит неплохо. Для мониторинга инфраструктуры, оповещений и эскалаций существует ряд решений. И коммерческий и бесплатный / с открытым исходным кодом.
источник
Nagios и Splunk - два совершенно разных продукта. Nagios - это больше сетевой мониторинг, а Splunk - это скорее консоль журналов и место для корреляции событий из нескольких источников (включая Nagios). Мы используем Nagios для мониторинга и бесплатную версию Splunk для консолидации сообщений системного журнала со всех серверов, сетевых устройств и оборудования IPS в одном центральном месте.
источник