Je cherche à implémenter le suivi des journaux dans mon entreprise actuelle. Après quelques recherches, Nagios et Splunk semblent être les deux meilleures options. Je me demandais s'il y avait un consensus avec lequel c'est mieux.
Je comprends que Splunk peut être assez cher si la version non gratuite est utilisée. Cela étant dit, je peux imaginer que la réponse à ma question sera "Si vous avez de l'argent, utilisez Splunk, sinon utilisez Nagios"
Réponses:
Ce sont deux choses différentes, donc ce n'est ni une situation ni une situation.
Splunk est de centraliser et d'analyser vos journaux. Il est capable de générer des alertes pour que je puisse voir comment cette fonctionnalité peut être confondue avec Nagios. Mais Nagios est une solution de surveillance et d'alerte d'infrastructure et de services. Il peut surveiller des choses qui n'ont pas nécessairement de journaux comme l'utilisation du processeur, le nombre de processus, voire vérifier les certificats SSL sur le point d'expirer. Les journaux peuvent ne pas vous indiquer qu'apache a cessé de répondre aux requêtes http où Nagios le peut.
Donc, dans la plupart des situations, vous voudrez avoir quelque chose qui fait chacun de ces travaux. Pour la corrélation et l'analyse des journaux, il n'y a pas beaucoup d'options open source, mais Octopussy a l' air plutôt bien. Pour la surveillance de l'infrastructure, les alertes et les escalades, il existe un certain nombre de solutions. À la fois commercial et gratuit / open source.
la source
Nagios et Splunk sont deux produits complètement différents. Nagios est plus une surveillance de réseau tandis que Splunk est plus une console de journal et un endroit pour corréler les événements de plusieurs sources (y compris Nagios). Nous utilisons Nagios pour la surveillance et la version gratuite de Splunk pour consolider les messages syslog de tous les serveurs, périphériques réseau et équipements IPS dans un emplacement central
la source