Saya mencari untuk menerapkan pelacakan log di perusahaan saya saat ini. Setelah beberapa penelitian tampaknya Nagios dan Splunk adalah dua opsi terbaik. Saya bertanya-tanya apakah ada konsensus yang lebih baik.
Saya mengerti bahwa Splunk bisa sangat mahal jika versi yang tidak bebas digunakan. Yang sedang berkata saya bisa membayangkan jawaban untuk pertanyaan saya adalah "Jika Anda memiliki uang menggunakan Splunk, jika tidak menggunakan Nagios"
Jawaban:
Ini adalah dua hal yang berbeda sehingga ini bukan situasi atau situasi.
Splunk adalah untuk memusatkan dan menganalisis log Anda. Itu mampu menghasilkan peringatan sehingga saya dapat melihat bagaimana fungsi ini dapat dikacaukan dengan Nagios. Tapi Nagios adalah solusi pemantauan dan peringatan infrastruktur dan layanan. Itu dapat memonitor hal-hal yang tidak selalu memiliki log seperti penggunaan cpu, jumlah proses, bahkan memeriksa sertifikat ssl akan kedaluwarsa. Log mungkin tidak memberi tahu Anda bahwa apache telah berhenti merespons permintaan http di mana Nagios dapat.
Jadi, dalam kebanyakan situasi Anda pasti ingin memiliki sesuatu yang melakukan masing-masing pekerjaan ini. Untuk korelasi dan analisis log, tidak ada banyak opsi open source tetapi Octopussy terlihat cukup bagus. Untuk pemantauan infrastruktur, peringatan, dan eskalasi ada sejumlah solusi di luar sana. Baik komersial maupun gratis / opensource.
sumber
Nagios dan Splunk adalah dua produk yang sangat berbeda. Nagios lebih memantau jaringan sementara Splunk lebih merupakan konsol log dan tempat untuk menghubungkan peristiwa dari berbagai sumber (termasuk Nagios). Kami menggunakan Nagios untuk memantau dan versi gratis Splunk untuk menggabungkan pesan syslog dari semua server, perangkat jaringan, dan peralatan IPS ke satu lokasi pusat
sumber