Я хочу внедрить отслеживание журналов в моей текущей компании. После некоторых исследований кажется, что Nagios и Splunk - два лучших варианта. Мне было интересно, есть ли согласие с тем, что лучше.
Я понимаю, что Splunk может быть довольно дорогим, если используется платная версия. При этом я могу представить ответ на мой вопрос: «Если у вас есть деньги, используйте Splunk, если не используйте Nagios».
Это две разные вещи, так что это не ситуация «либо или».
Splunk предназначен для централизации и анализа ваших журналов. Он способен генерировать предупреждения, поэтому я могу понять, как эту функцию можно спутать с Nagios. Но Nagios - это решение для мониторинга инфраструктуры и служб и оповещения. Он может отслеживать вещи, для которых не обязательно есть журналы, такие как использование процессора, количество процессов, даже проверять сертификаты ssl, срок действия которых истекает. Журналы могут не сообщать вам, что apache перестал отвечать на HTTP-запросы, в отличие от Nagios.
Поэтому в большинстве ситуаций вам нужно иметь что-то, что выполняет каждую из этих задач. Для корреляции и анализа журналов не так много вариантов с открытым исходным кодом, но Осьминог выглядит неплохо. Для мониторинга инфраструктуры, предупреждений и эскалации существует ряд решений. Как коммерческие, так и бесплатные / с открытым исходным кодом.
Nagios и Splunk - два совершенно разных продукта. Nagios - это скорее сетевой мониторинг, в то время как Splunk - это скорее консоль журнала и место для корреляции событий из нескольких источников (включая Nagios). Мы используем Nagios для мониторинга и бесплатную версию Splunk для консолидации сообщений системного журнала со всех серверов, сетевых устройств и оборудования IPS в одном центральном месте.