Nagios vs Splunk [ditutup]

8

Saya mencari untuk menerapkan pelacakan log di perusahaan saya saat ini. Setelah beberapa penelitian tampaknya Nagios dan Splunk adalah dua opsi terbaik. Saya bertanya-tanya apakah ada konsensus yang lebih baik.

Saya mengerti bahwa Splunk bisa sangat mahal jika versi yang tidak bebas digunakan. Yang sedang berkata saya bisa membayangkan jawaban untuk pertanyaan saya adalah "Jika Anda memiliki uang menggunakan Splunk, jika tidak menggunakan Nagios"

logging 
dan_vitch
sumber
Apakah maksud Anda "Nagios Log Server" vs Splunk?
Jason Caldwell

Jawaban:

14

Ini adalah dua hal yang berbeda sehingga ini bukan situasi atau situasi.

Splunk adalah untuk memusatkan dan menganalisis log Anda. Itu mampu menghasilkan peringatan sehingga saya dapat melihat bagaimana fungsi ini dapat dikacaukan dengan Nagios. Tapi Nagios adalah solusi pemantauan dan peringatan infrastruktur dan layanan. Itu dapat memonitor hal-hal yang tidak selalu memiliki log seperti penggunaan cpu, jumlah proses, bahkan memeriksa sertifikat ssl akan kedaluwarsa. Log mungkin tidak memberi tahu Anda bahwa apache telah berhenti merespons permintaan http di mana Nagios dapat.

Jadi, dalam kebanyakan situasi Anda pasti ingin memiliki sesuatu yang melakukan masing-masing pekerjaan ini. Untuk korelasi dan analisis log, tidak ada banyak opsi open source tetapi Octopussy terlihat cukup bagus. Untuk pemantauan infrastruktur, peringatan, dan eskalasi ada sejumlah solusi di luar sana. Baik komersial maupun gratis / opensource.

Pengaruh 3d
sumber
Apakah itu berarti keduanya dapat / harus digunakan dalam konser?
dan_vitch
Pada akhirnya itu tergantung pada apa yang ingin Anda capai. Keduanya baik untuk dimiliki dalam lingkungan apa pun dan keduanya menjadi lebih penting karena lingkungan semakin besar dan kompleks. Juga hanya untuk membuang ini di luar sana ada jenis alat ketiga untuk berurusan dengan grafik RRD yang digunakan untuk tren. Nagios mulai melakukan lebih dari ini secara asli dan melalui plugin tetapi alat yang paling terkenal untuk ini di dunia open source adalah Cacti.
3dinfluence
Anda benar-benar harus menggunakan dua alat - Nagios untuk SNMP dan LogZilla untuk solusi syslog yaitu sekitar 1/10 dari biaya Splunk. Juga, +1 untuk Cacti - alat luar biasa!
Clayton Dukes
@dan_vitch keduanya memang bisa digunakan dalam konser; Saat ini saya menggunakan nagios dan splunk; nagios untuk memantau layanan dan ketersediaan, dll, dan membaginya ke grafik isi log (misalnya jumlah pengguna mengambil lisensi untuk paket perangkat lunak tertentu dari server lisensi jaringan dari waktu ke waktu, dll). Saya juga menggunakan kaktus, yang saya rekomendasikan juga - tetapi hanya pada kit pribadi saya!
BE77Y
Rupanya ada beberapa integrasi yang tersedia untuk melihat data nagios di splunk. Saya belum mencobanya, tetapi jelas terlihat relevan: apps.splunk.com/app/352
JivanAmara
1

Nagios dan Splunk adalah dua produk yang sangat berbeda. Nagios lebih memantau jaringan sementara Splunk lebih merupakan konsol log dan tempat untuk menghubungkan peristiwa dari berbagai sumber (termasuk Nagios). Kami menggunakan Nagios untuk memantau dan versi gratis Splunk untuk menggabungkan pesan syslog dari semua server, perangkat jaringan, dan peralatan IPS ke satu lokasi pusat

Ninja76
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.