Nagios vs Splunk [cerrado]

Estoy buscando implementar el seguimiento de registros en mi empresa actual. Después de algunas investigaciones, parece que Nagios y Splunk son las dos mejores opciones. Me preguntaba si hay un consenso con respecto a cuál es mejor.

Entiendo que Splunk puede ser bastante costoso si se usa la versión no gratuita. Dicho esto, me imagino que la respuesta a mi pregunta será "Si tienes el dinero usa Splunk, si no usa Nagios"

logging

— dan_vitch
fuente

¿Te refieres a "Nagios Log Server" vs Splunk?

— Jason Caldwell

Respuestas:

Estas son dos cosas diferentes, por lo que no es una situación o ninguna.

Splunk es para centralizar y analizar sus registros. Es capaz de generar alertas, por lo que puedo ver cómo esta funcionalidad se puede confundir con Nagios. Pero Nagios es una solución de monitoreo y alerta de infraestructura y servicios. Puede monitorear cosas que no necesariamente tienen registros como el uso de la CPU, la cantidad de procesos, incluso verificar si los certificados SSL están a punto de caducar. Es posible que los registros no le indiquen que Apache ha dejado de responder a las solicitudes http donde Nagios sí puede.

Entonces, en la mayoría de las situaciones, querrás tener algo que haga cada uno de estos trabajos. Para la correlación y el análisis de registros no hay muchas opciones de código abierto, pero Octopussy se ve bastante bien. Para el monitoreo de infraestructura, alertas y escalamientos, hay una serie de soluciones disponibles. Tanto comercial como libre / de código abierto.

— 3dinfluence
fuente

¿Eso significa que estos dos pueden / deben usarse en concierto?

— dan_vitch

Al final del día, depende de lo que intentes lograr. Ambos son buenos para tener en cualquier entorno y ambos se vuelven más importantes a medida que el entorno se hace más grande y más complejo. También solo para lanzar esto, hay un tercer tipo de herramienta para lidiar con los gráficos RRD que se utilizan para las tendencias. Nagios está comenzando a hacer más de esto de forma nativa y a través de complementos, pero la herramienta más conocida para esto en el mundo de código abierto es Cacti.

— 3dinfluence

Realmente debería usar dos herramientas: Nagios para SNMP y LogZilla para la solución de syslog, que es aproximadamente 1/10 del costo de Splunk. Además, +1 para Cacti: ¡una herramienta increíble!

— Clayton Dukes

@dan_vitch, los dos pueden ser utilizados en concierto; Actualmente uso nagios y splunk; nagios para monitorear los servicios y la disponibilidad, etc., y splunk para graficar el contenido de los registros (por ejemplo, el número de usuarios que recogen licencias para ciertos paquetes de software de los servidores de licencias de red a lo largo del tiempo, etc.). También uso cactus, que también recomendaría, ¡pero solo en mi kit personal!

— BE77Y

Aparentemente hay alguna integración disponible para ver los datos de nagios en splunk. No lo he probado, pero ciertamente parece relevante: apps.splunk.com/app/352

— JivanAmara

Nagios y Splunk son dos productos completamente diferentes. Nagios es más monitoreo de redes, mientras que Splunk es más una consola de registro y un lugar para correlacionar eventos de múltiples fuentes (incluido Nagios). Utilizamos Nagios para el monitoreo y la versión gratuita de Splunk para consolidar los mensajes de syslog de todos los servidores, dispositivos de red y equipos IPS en una ubicación central

— Ninja76
fuente