Nagios vs Splunk [chiuso]

8

Sto cercando di implementare il tracciamento dei log nella mia attuale azienda. Dopo alcune ricerche sembra che Nagios e Splunk siano le due migliori opzioni. Mi chiedevo se ci fosse un consenso su quale sia il migliore.

Capisco che Splunk può essere piuttosto costoso se viene utilizzata la versione non gratuita. Detto questo, posso immaginare che la risposta alla mia domanda sarà "Se hai i soldi usa Splunk, se non usi Nagios"

logging 
dan_vitch
fonte
Vuoi dire "Nagios Log Server" vs Splunk?
Jason Caldwell,

Risposte:

14

Queste sono due cose diverse, quindi non è una delle due o situazioni.

Splunk è centralizzare e analizzare i tuoi registri. È in grado di generare avvisi in modo che io possa vedere come questa funzionalità può essere confusa con Nagios. Ma Nagios è una soluzione di monitoraggio e allerta di infrastrutture e servizi. Può monitorare cose che non hanno necessariamente registri come l'utilizzo della cpu, il numero di processi e persino verificare la scadenza dei certificati SSL. I registri potrebbero non dirti che apache ha smesso di rispondere alle richieste http dove Nagios può.

Quindi nella maggior parte delle situazioni ti consigliamo di avere qualcosa che faccia ciascuno di questi lavori. Per la correlazione e l'analisi dei log non ci sono molte opzioni open source ma Octopussy sembra piuttosto buono. Per il monitoraggio dell'infrastruttura, gli allarmi e le escalation esistono numerose soluzioni. Sia commerciale che gratuito / opensource.

3dinfluence
fonte
Significa che questi due possono / dovrebbero essere usati in concerto?
dan_vitch
Alla fine della giornata dipende da cosa stai cercando di realizzare. Entrambi sono buoni da avere in qualsiasi ambiente ed entrambi diventano più importanti man mano che l'ambiente diventa più grande e complesso. Anche solo per lanciarlo là fuori c'è un terzo tipo di strumento per gestire i grafici RRD che vengono utilizzati per le tendenze. Nagios sta iniziando a fare di più in modo nativo e tramite plugin, ma lo strumento più noto per questo nel mondo open source è Cacti.
3dinfluence
Dovresti davvero usare due strumenti: Nagios per SNMP e LogZilla per la soluzione syslog che è circa 1/10 del costo di Splunk. Inoltre, +1 per Cacti - fantastico strumento!
Clayton Dukes,
@dan_vitch i due possono davvero usare in concerto; Attualmente uso sia nagios che splunk; nagios per monitorare servizi e disponibilità, ecc. e frammentare per rappresentare graficamente i contenuti dei log (ad es. numero di utenti che raccolgono licenze per determinati pacchetti software dai server delle licenze di rete nel tempo, ecc.). Uso anche i cactus, che consiglierei anche io - ma solo sul mio kit personale!
BE77Y,
Apparentemente c'è qualche integrazione disponibile per visualizzare i dati di nagios in splunk. Non l'ho provato, ma sembra sicuramente rilevante: apps.splunk.com/app/352
JivanAmara
1

Nagios e Splunk sono due prodotti completamente diversi. Nagios sta monitorando maggiormente le reti mentre Splunk è più una console di registro e un luogo per correlare eventi da più fonti (incluso Nagios). Utilizziamo Nagios per il monitoraggio e la versione gratuita di Splunk per consolidare i messaggi syslog da tutti i server, i dispositivi di rete e le apparecchiature IPS in un'unica posizione centrale

Ninja76
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.