Ich möchte die Protokollverfolgung in meinem aktuellen Unternehmen implementieren. Nach einigen Recherchen scheinen Nagios und Splunk die beiden besten Optionen zu sein. Ich habe mich gefragt, ob es einen Konsens gibt, mit dem es besser ist.
Ich verstehe, dass Splunk ziemlich teuer sein kann, wenn die nicht freie Version verwendet wird. Davon abgesehen kann ich mir vorstellen, dass die Antwort auf meine Frage lautet: "Wenn Sie das Geld haben, verwenden Sie Splunk, wenn nicht Nagios."
Antworten:
Dies sind zwei verschiedene Dinge, es ist also keine Entweder-Oder-Situation.
Splunk dient zur Zentralisierung und Analyse Ihrer Protokolle. Es kann Warnungen generieren, sodass ich sehen kann, wie diese Funktionalität mit Nagios verwechselt werden kann. Nagios ist jedoch eine Lösung zur Überwachung und Alarmierung von Infrastrukturen und Diensten. Es kann Dinge überwachen, die nicht unbedingt über Protokolle verfügen, wie z. B. die CPU-Auslastung, die Anzahl der Prozesse und sogar nach SSL-Zertifikaten suchen, die bald ablaufen. In Protokollen wird möglicherweise nicht angegeben, dass Apache nicht mehr auf http-Anfragen reagiert, wo Nagios dies kann.
In den meisten Situationen möchten Sie also etwas haben, das jeden dieser Jobs erledigt. Für die Protokollkorrelation und -analyse gibt es nicht viele Open Source-Optionen, aber Octopussy sieht ziemlich gut aus. Für die Überwachung der Infrastruktur, Warnungen und Eskalationen gibt es eine Reihe von Lösungen. Sowohl kommerziell als auch free / opensource.
quelle
Nagios und Splunk sind zwei völlig unterschiedliche Produkte. Nagios ist mehr Netzwerküberwachung, während Splunk eher eine Protokollkonsole und ein Ort ist, an dem Ereignisse aus mehreren Quellen (einschließlich Nagios) korreliert werden können. Wir verwenden Nagios zur Überwachung und die kostenlose Version von Splunk, um Syslog-Nachrichten von allen Servern, Netzwerkgeräten und IPS-Geräten an einem zentralen Ort zu konsolidieren
quelle