Nagios vs Splunk [fechado]

8

Estou procurando implementar o rastreamento de logs na minha empresa atual. Depois de algumas pesquisas, parece que Nagios e Splunk são as duas melhores opções. Fiquei me perguntando se existe um consenso com o que é melhor.

Entendo que o Splunk pode ser bastante caro se a versão não-gratuita for usada. Dito isto, posso imaginar que a resposta para minha pergunta será "Se você tiver dinheiro, use o Splunk, se não usar o Nagios"

logging dan_vitch
fonte
Você quer dizer "Nagios Log Server" vs Splunk?
21815 Jason Caldwell

Respostas:

14

Estas são duas coisas diferentes, por isso não é uma situação ou.

Splunk é centralizar e analisar seus logs. Ele é capaz de gerar alertas para que eu possa ver como essa funcionalidade pode ser confundida com o Nagios. Mas o Nagios é uma solução de monitoramento e alerta de infraestrutura e serviços. Ele pode monitorar coisas que não necessariamente possuem registros como uso da CPU, número de processos e até mesmo a verificação de certificados SSL prestes a expirar. Os logs podem não informar que o apache parou de responder às solicitações http, onde o Nagios pode.

Portanto, na maioria das situações, você desejará ter algo que execute cada um desses trabalhos. Para correlação e análise de log, não existem muitas opções de código aberto, mas o Octopussy parece muito bom. Para monitoramento de infraestrutura, alertas e escalações, existem várias soluções disponíveis. Comercial e gratuito / de código aberto.

3dinfluence
fonte
Isso significa que esses dois podem / devem ser usados ​​em conjunto?
precisa saber é o seguinte
No final do dia, depende do que você está tentando realizar. Ambos são bons em qualquer ambiente e se tornam mais importantes à medida que o ambiente se torna maior e mais complexo. Também para divulgar isso, existe um terceiro tipo de ferramenta para lidar com gráficos RRD que são usados ​​para tendências. O Nagios está começando a fazer mais isso nativamente e através de plugins, mas a ferramenta mais conhecida para isso no mundo do código aberto é o Cacti.
3dinfluence
Você realmente deveria usar duas ferramentas - Nagios para SNMP e LogZilla para a solução syslog, que é cerca de 1/10 do custo do Splunk. Além disso, +1 para Cacti - ferramenta incrível!
Clayton Dukes
@dan_vitch os dois podem realmente estar usando em conjunto; Atualmente, uso ambos os nagios e splunk; nagios para monitorar serviços e disponibilidade, etc, e distribuir para representar graficamente o conteúdo dos logs (por exemplo, número de usuários que obtêm licenças para determinados pacotes de software dos servidores de licenças de rede ao longo do tempo, etc). Eu também uso cactos, que eu recomendaria também - mas apenas no meu kit pessoal!
BE77Y
Aparentemente, existe alguma integração disponível para visualizar os dados do nagios em splunk. Eu não tentei, mas certamente parece relevante: apps.splunk.com/app/352
JivanAmara
1

Nagios e Splunk são dois produtos completamente diferentes. O Nagios é mais um monitoramento de rede, enquanto o Splunk é mais um console de log e um local para correlacionar eventos de várias fontes (incluindo o Nagios). Usamos o Nagios para monitorar e a versão gratuita do Splunk para consolidar mensagens syslog de todos os servidores, dispositivos de rede e equipamentos IPS em um local central

Ninja76
fonte