Question Nagios vs Splunk [fermé]


Je cherche à mettre en œuvre le suivi des journaux dans mon entreprise actuelle. Après quelques recherches, il semble que Nagios et Splunk soient les deux meilleures options. Je me demandais s'il y avait un consensus avec ce qui est mieux.

Je comprends que Splunk peut être assez coûteux si la version non-libre est utilisée. Cela étant dit, je peux imaginer que la réponse à ma question sera "Si tu as l'argent, utilise Splunk, sinon utilise Nagios"


8
2018-04-20 21:17


origine


Voulez-vous dire "Nagios Log Server" vs Splunk? - Jason Caldwell


Réponses:


Ce sont deux choses différentes, donc ce n'est ni l'un ni l'autre.

Splunk consiste à centraliser et analyser vos journaux. Il est capable de générer des alertes afin que je puisse voir comment cette fonctionnalité peut être confondue avec Nagios. Mais Nagios est une solution d’alerte et de surveillance des infrastructures et des services. Il peut surveiller des éléments qui n’ont pas nécessairement de journaux tels que l’utilisation du processeur, le nombre de processus, voire même la recherche de certificats SSL expirant. Les journaux peuvent ne pas vous dire qu'apache a cessé de répondre aux requêtes http où Nagios peut le faire.

Donc, dans la plupart des situations, vous voudrez avoir quelque chose qui fasse chacun de ces travaux. Pour la corrélation des journaux et l'analyse, il n'y a pas beaucoup d'options open source, mais Octopussy semble assez bon. Pour la surveillance des infrastructures, les alertes et les escalades, il existe un certain nombre de solutions. À la fois commercial et libre / opensource.


14
2018-04-20 21:24



Est-ce que cela signifie que ces deux peuvent / doivent être utilisés en concert? - dan_vitch
En fin de compte, cela dépend de ce que vous essayez d'accomplir. Les deux sont bons à avoir dans n'importe quel environnement et deviennent plus importants à mesure que l'environnement devient plus grand et plus complexe. En outre, il existe un troisième type d’outil permettant de traiter les graphes RRD utilisés pour les tendances. Nagios commence à en faire plus en natif et via des plugins, mais l'outil le plus connu dans le monde de l'open source est Cacti. - 3dinfluence
Vous devriez vraiment utiliser deux outils: Nagios pour SNMP et LogZilla pour la solution syslog, ce qui représente environ 1/10 du coût de Splunk. En outre, +1 pour Cacti - outil génial! - Clayton Dukes
@dan_vitch les deux peuvent en effet utiliser de concert; J'utilise actuellement les deux Nagios et Splunk; nagios pour surveiller les services et la disponibilité, etc., et scinder le contenu des journaux en graphiques (par exemple, le nombre d'utilisateurs prenant des licences pour certains progiciels à partir de serveurs de licences réseau au fil du temps, etc.). J'utilise aussi des cactus, que je recommanderais aussi - mais uniquement sur mon kit personnel! - BE77Y
Apparemment, il existe une certaine intégration disponible pour afficher les données Nagios dans Splunk. Je ne l'ai pas essayé, mais cela semble certainement pertinent: apps.splunk.com/app/352 - JivanAmara


Nagios et Splunk sont deux produits complètement différents. Nagios est plus un réseau de surveillance alors que Splunk est plus une console de journal et un endroit pour corréler les événements provenant de plusieurs sources (y compris Nagios). Nous utilisons Nagios pour la surveillance et la version gratuite de Splunk pour consolider les messages syslog de tous les serveurs, périphériques réseau et équipements IPS en un emplacement centralisé.


1
2018-04-20 21:25