Я недавно загрузил и установил пробную версию Splunk 4.0.4 Server Enterprise (работающую на Windows Server 2008, если это имеет значение), и теперь я хочу настроить ее для мониторинга нескольких веб-страниц в дополнение к журналам, которые я уже просматриваю. с Splunk.
Я установил приложение «Монитор веб-страниц» с веб-сайта Splunk, но теперь не понимаю, как настроить его, чтобы начать мониторинг некоторых веб-страниц.
Я покопался в файловой системе и нашел \ Program Files \ Splunk \ etc \ apps \ webping \, который (согласно файлу МАНИФЕСТА) имеет понятное имя «Монитор веб-страниц». (Понятия не имею, почему Splunk не показывает понятное имя на странице Manager / Apps - вместо этого он показывает "webping".)
В идеале я бы хотел, чтобы он проверял конкретный URL-адрес каждую минуту и отправлял мне электронное письмо, если он возвращает что-либо, кроме статуса 200, или для возврата требуется больше 10 секунд.
есть идеи как это сделать?
ОБНОВИТЬ: Я знаю, что поддержка мониторинга / предупреждений в Splunk довольно ограничена (и я пробую другие инструменты мониторинга параллельно), но при этом мои потребности в мониторинге / предупреждении несложны. Использование нескольких инструментов управления, даже если каждый из них является лучшим в своем классе для своей задачи, требует определенных затрат, поэтому, пока я пробую Nagios и т. Д., Я также хотел бы понять, на что способен Splunk (даже если он ограничены по сравнению с другими инструментами), поэтому я могу принять осознанное решение о том, запускать ли отдельный инструмент мониторинга или нет.
Насколько я понимаю, Splunk состоит в том, что его основная функция состоит в том, чтобы быть инструментом сбора и анализа данных для ИТ-отделов. Сбор логов, корреляция и т. Д. Oни может есть какой-то активный мониторинг, но я не видел ничего, чтобы это проверить. Если возможности мониторинга существуют, они определенно не продают их на своем веб-сайте.
В любом случае вы можете рассмотреть возможность использования Splunk для того, в чем он хорош - для сбора и поиска данных. Затем разверните другое приложение для мониторинга. Существует множество бесплатных приложений с открытым исходным кодом, которые отлично справляются с мониторингом приложений и уведомлениями. Зенос, Nagios, и Zabbix это три, с которыми я работал, и они очень хорошо зарекомендовали себя.
Я согласен с вышеизложенным, но вы можете сделать что-то странное просто следующим образом:
Выполните скрипты с заданиями cron для заполнения файлов.
Попросите splunk контролировать содержимое файлов.
Эти скрипты будут считаться pollers и, очевидно, будет вне процессов.
Угадайте, что я только что описал? Nagios / Icinga, Zenoss, Opsview, Spiceworks и т. Д.
Хм ... ты мог бы notification command в nagios/icinga отправить что-нибудь в Splunk через TCP (почти как если бы Splunk вел системный журнал).
Или вы могли бы просто использовать этот.