Nagios vs Splunk [fermé]

Je cherche à implémenter le suivi des journaux dans mon entreprise actuelle. Après quelques recherches, Nagios et Splunk semblent être les deux meilleures options. Je me demandais s'il y avait un consensus avec lequel c'est mieux.

Je comprends que Splunk peut être assez cher si la version non gratuite est utilisée. Cela étant dit, je peux imaginer que la réponse à ma question sera "Si vous avez de l'argent, utilisez Splunk, sinon utilisez Nagios"

logging

— dan_vitch
source

Voulez-vous dire "Nagios Log Server" vs Splunk?

— Jason Caldwell

Réponses:

Ce sont deux choses différentes, donc ce n'est ni une situation ni une situation.

Splunk est de centraliser et d'analyser vos journaux. Il est capable de générer des alertes pour que je puisse voir comment cette fonctionnalité peut être confondue avec Nagios. Mais Nagios est une solution de surveillance et d'alerte d'infrastructure et de services. Il peut surveiller des choses qui n'ont pas nécessairement de journaux comme l'utilisation du processeur, le nombre de processus, voire vérifier les certificats SSL sur le point d'expirer. Les journaux peuvent ne pas vous indiquer qu'apache a cessé de répondre aux requêtes http où Nagios le peut.

Donc, dans la plupart des situations, vous voudrez avoir quelque chose qui fait chacun de ces travaux. Pour la corrélation et l'analyse des journaux, il n'y a pas beaucoup d'options open source, mais Octopussy a l' air plutôt bien. Pour la surveillance de l'infrastructure, les alertes et les escalades, il existe un certain nombre de solutions. À la fois commercial et gratuit / open source.

— 3dinfluence
source

Est-ce à dire que ces deux peuvent / devraient être utilisés de concert?

— dan_vitch

À la fin de la journée, cela dépend de ce que vous essayez d'accomplir. Les deux sont bons à avoir dans n'importe quel environnement et deviennent plus importants à mesure que l'environnement devient plus grand et plus complexe. Aussi, juste pour lancer cela, il existe un troisième type d'outil pour traiter les graphiques RRD qui sont utilisés pour les tendances. Nagios commence à en faire plus en natif et via des plugins, mais l'outil le plus connu dans le monde open source est Cacti.

— 3dinfluence

Vous devriez vraiment utiliser deux outils - Nagios pour SNMP et LogZilla pour la solution syslog qui représente environ 1/10 du coût de Splunk. En outre, +1 pour Cacti - outil génial!

— Clayton Dukes

@dan_vitch les deux peuvent en effet être utilisés de concert; J'utilise actuellement à la fois nagios et splunk; nagios pour surveiller les services et la disponibilité, etc., et réparti pour représenter graphiquement le contenu des journaux (par exemple, le nombre d'utilisateurs récupérant des licences pour certains progiciels à partir de serveurs de licences réseau au fil du temps, etc.). J'utilise également des cactus, que je recommanderais aussi - mais uniquement sur mon kit personnel!

— BE77Y

Apparemment, une certaine intégration est disponible pour afficher les données nagios en splunk. Je ne l'ai pas essayé, mais il semble certainement pertinent: apps.splunk.com/app/352

— JivanAmara

Nagios et Splunk sont deux produits complètement différents. Nagios est plus une surveillance de réseau tandis que Splunk est plus une console de journal et un endroit pour corréler les événements de plusieurs sources (y compris Nagios). Nous utilisons Nagios pour la surveillance et la version gratuite de Splunk pour consolider les messages syslog de tous les serveurs, périphériques réseau et équipements IPS dans un emplacement central

— Ninja76
source