纳吉奥斯vs斯普兰克

我希望在我目前的公司中实施日志跟踪。经过一些研究，似乎Nagios和Splunk是两个最佳选择。我想知道是否有更好的共识。

我知道，如果使用非免费版本，Splunk可能会非常昂贵。话虽这么说，我可以想像我的问题的答案将是“如果有钱，请使用Splunk，如果不使用Nagios”

这是两件不同的事情，所以不是“或非”情况。

Splunk旨在集中和分析您的日志。它能够生成警报，因此我可以了解如何将此功能与Nagios混淆。但是Nagios是基础架构和服务监视与警报解决方案。它可以监视不必要的日志，例如cpu使用情况，进程数量，甚至检查即将过期的ssl证书。日志可能不会告诉您apache已经停止了Nagios可以响应的http请求。

因此，在大多数情况下，您都需要拥有可以完成所有这些工作的功能。对于日志关联和分析，没有很多开源选项，但是Octopussy看起来非常不错。对于基础结构监视，警报和升级，有许多解决方案。商业和免费/开源。

Nagios和Splunk是两个完全不同的产品。Nagios具有更多的网络监视功能，而Splunk具有更多的日志控制台功能，可以关联来自多个来源（包括Nagios）的事件。我们使用Nagios进行监视，并使用Splunk的免费版本将来自所有服务器，网络设备和IPS设备的系统日志消息整合到一个中央位置