如何使用 splunk 监控 Web 应用程序的可用性?

如何使用 splunk 监控 Web 应用程序的可用性?

我最近下载并安装了 Splunk 4.0.4 Server Enterprise 试用版(如果有必要的话,在 Windows Server 2008 上运行),现在我想将其设置为除了使用 Splunk 监视的日志之外还监视一些网页。

我从 Splunk 网站安装了“网页监视器”应用程序,但现在我不知道如何设置它来开始监视某些网页。

我查看了文件系统,发现 \Program Files\Splunk\etc\apps\webping\ (根据 MA​​NIFEST 文件)有一个友好名称“Web Page Monitor”。(不知道为什么 Splunk 没有在 Manager/Apps 页面上显示友好名称——而是列出了“webping”。)

理想情况下,我希望它每分钟检查一个特定的 URL,如果它返回 200 状态以外的任何内容或返回时间超过 10 秒,就给我发送电子邮件。

知道如何做到这一点吗?

更新:我知道 Splunk 的监控/警报支持相当有限(而且我正在同时尝试其他监控工具),但我的监控/警报需求并不复杂。使用多种管理工具,即使每种工具都是其任务中最好的,也需要付出代价——所以当我尝试 Nagios 等时,我还想了解 Splunk 可以做什么(即使与其他工具相比它的功能有限),这样我就可以做出明智的决定,是否运行单独的监控工具。

答案1

我对 Splunk 的理解是,它的主要功能基本上是 IT 部门的数据挖掘/聚合工具。日志收集、关联等等。它们可能有某种主动监控功能,但我没有看到任何可以验证这一点的东西。如果监控功能存在,他们肯定不会在网站上推销这些功能。

无论如何,您可能想考虑使用 Splunk 来做它擅长的事情 - 数据收集和搜索。然后部署另一个应用程序进行监控。有许多免费/开源应用程序可以出色地完成应用程序监控和通知工作。芝诺斯纳吉奥斯, 和扎比克斯我曾与三家公司合作过,事实证明他们的工作非常出色。

答案2

我确实同意上述观点,但你可以做一些奇怪的事情,如下所示:

让脚本通过 cron 作业执行并填充文件。

让splunk监控文件的内容。

这些脚本将被考虑pollers,并且显然属于外部进程。

猜猜我刚刚描述了什么?Nagios/Icinga、Zenoss、Opsview、Spiceworks 等。

嗯...您可以通过 TCP 向 Splunknotification command发送nagios/icinga一些内容(就像 Splunk 正在记录系统日志一样)。

或者你也可以使用

相关内容