我一直在splunk.com上观看视频,真的很难相信一个人可以免费获得所有这些功能,但仍然有“收获在哪里?” 在我的脑后。
因此,如果在生产中实际使用Splunk的任何人想分享他们的经验,或者强调它比Nagios的好处,那将是一个很好的选择?
在此先感谢。
我一直在splunk.com上观看视频,真的很难相信一个人可以免费获得所有这些功能,但仍然有“收获在哪里?” 在我的脑后。
因此,如果在生产中实际使用Splunk的任何人想分享他们的经验,或者强调它比Nagios的好处,那将是一个很好的选择?
在此先感谢。
Answers:
我们每天使用它来存储7GB以上的数据,但是我们为此付费。很多。我认为我们在学术上有一些折扣,但是大多数情况下我们设法证明花这笔钱是合理的,因为这使审计师对有人/某人查看我们的日志感到满意。
我们也使用nagios。我们为nagios配置了一些保存的搜索,这些搜索调用了生成nagios警报或创建RT票证的脚本。因此,例如,在5分钟的时间范围内(跨所有服务器)超过X次登录失败将生成警报。那是nagios真正无法独自完成的事情。
以前我们是使用SEC生成此类警报的,但是它并不能正常运行,因此仍然有人不时尝试在20GB的文件上使用grep。
我不确定我们是否已生成任何Nagios警报;我们已将大部分(如果不是全部)切换为生成RT票证。nagios警报模型对于基于日志分析的东西并不是很有效,它对状态可能是好是坏的事情更好,而不是可能需要调查的离散事件。
编辑:
是的,确实确实使我们的生活更加轻松。这比尝试通过日志grep更好。我们有Windows,Linux和Solaris盒子发送日志。
它能神奇地找到您想要的某些视频所暗示的内容吗?不,它有一些限制,您可能需要做一些配置才能使其很好地处理特定类型的日志。过度的“有趣”搜索可能需要仔细阅读文档,然后等待几分钟,直到服务器崩溃。但是,严重的是,它摇摆不定。从我所看到的来看,联盟中实际上没有其他东西。
我曾经与Splunk和Nagios一起工作过,他们有两个明显的不同。
Splunk确实使搜索日志变得更加简单和容易。保存对常见问题的搜索对于识别问题非常有用。我在不同的位置有2台Splunk服务器,它们都使用免费版,因为价格超出范围,而且每日索引量不足以要求购买更多服务器。
另一方面,Nagios提供了一个出色的主动监视平台。我有一个5台服务器分布式Nagios平台,可监视多个地理位置。它与监视日志文件的Splunk完全不同,Nagios可以编写服务检查插件来主动监视几乎所有内容,并让您收到问题通知,以便您解决它们。
我发现两者在一起可以提供更好的画面,并且确实有助于维护网络。尤其是团队合作而不是个人合作。参与的每个人都可以看到相同的图片。