Nagios vs Splunk [cerrado]

Estoy buscando implementar el seguimiento de registros en mi empresa actual. Después de algunas investigaciones, parece que Nagios y Splunk son las dos mejores opciones. Me preguntaba si hay un consenso con respecto a cuál es mejor.

Entiendo que Splunk puede ser bastante costoso si se usa la versión no gratuita. Dicho esto, me imagino que la respuesta a mi pregunta será "Si tienes el dinero usa Splunk, si no usa Nagios"

logging dan_vitch
fuente

¿Te refieres a "Nagios Log Server" vs Splunk?

Jason Caldwell

Respuestas:

Estas son dos cosas diferentes, por lo que no es una situación o ninguna.

Splunk es para centralizar y analizar sus registros. Es capaz de generar alertas, por lo que puedo ver cómo esta funcionalidad se puede confundir con Nagios. Pero Nagios es una solución de monitoreo y alerta de infraestructura y servicios. Puede monitorear cosas que no necesariamente tienen registros como el uso de la CPU, la cantidad de procesos, incluso verificar si los certificados SSL están a punto de caducar. Es posible que los registros no le indiquen que Apache ha dejado de responder a las solicitudes http donde Nagios sí puede.

Entonces, en la mayoría de las situaciones, querrás tener algo que haga cada uno de estos trabajos. Para la correlación y el análisis de registros no hay muchas opciones de código abierto, pero Octopussy se ve bastante bien. Para el monitoreo de infraestructura, alertas y escalamientos, hay una serie de soluciones disponibles. Tanto comercial como libre / de código abierto.

3dinfluence
fuente

¿Eso significa que estos dos pueden / deben usarse en concierto?

dan_vitch

Al final del día, depende de lo que intentes lograr. Ambos son buenos para tener en cualquier entorno y ambos se vuelven más importantes a medida que el entorno se hace más grande y más complejo. También solo para lanzar esto, hay un tercer tipo de herramienta para lidiar con los gráficos RRD que se utilizan para las tendencias. Nagios está comenzando a hacer más de esto de forma nativa y a través de complementos, pero la herramienta más conocida para esto en el mundo de código abierto es Cacti.

3dinfluence

Realmente debería usar dos herramientas: Nagios para SNMP y LogZilla para la solución de syslog, que es aproximadamente 1/10 del costo de Splunk. Además, +1 para Cacti: ¡una herramienta increíble!

Clayton Dukes

@dan_vitch, los dos pueden ser utilizados en concierto; Actualmente uso nagios y splunk; nagios para monitorear los servicios y la disponibilidad, etc., y splunk para graficar el contenido de los registros (por ejemplo, el número de usuarios que recogen licencias para ciertos paquetes de software de los servidores de licencias de red a lo largo del tiempo, etc.). También uso cactus, que también recomendaría, ¡pero solo en mi kit personal!

BE77Y

Aparentemente hay alguna integración disponible para ver los datos de nagios en splunk. No lo he probado, pero ciertamente parece relevante: apps.splunk.com/app/352

JivanAmara

Nagios y Splunk son dos productos completamente diferentes. Nagios es más monitoreo de redes, mientras que Splunk es más una consola de registro y un lugar para correlacionar eventos de múltiples fuentes (incluido Nagios). Utilizamos Nagios para el monitoreo y la versión gratuita de Splunk para consolidar los mensajes de syslog de todos los servidores, dispositivos de red y equipos IPS en una ubicación central

Ninja76
fuente