我正在考虑在目前的公司实施日志跟踪。经过一番研究,我发现 Nagios 和 Splunk 是两个最佳选择。我想知道大家是否一致认为哪个更好。
我知道如果使用非免费版本,Splunk 的价格会相当昂贵。话虽如此,我可以想象我的问题的答案将是“如果你有钱,就使用 Splunk,如果没有钱,就使用 Nagios”
答案1
这是两件不同的事情,所以不存在非此即彼的情况。
Splunk 用于集中和分析您的日志。它能够生成警报,所以我明白此功能如何与 Nagios 混淆。但 Nagios 是一种基础设施和服务监控和警报解决方案。它可以监控不一定有日志的内容,例如 CPU 使用率、进程数,甚至检查即将过期的 SSL 证书。日志可能不会告诉您 apache 已停止响应 http 请求,而 Nagios 可以。
因此,在大多数情况下,你会想要一个可以完成这些工作的东西。对于日志关联和分析,没有太多开源选项,但是八爪女看起来不错。对于基础设施监控、警报和升级,有许多解决方案。既有商业解决方案,也有免费/开源解决方案。
答案2
Nagios 和 Splunk 是两种完全不同的产品。Nagios 更侧重于网络监控,而 Splunk 则更侧重于日志控制台和关联来自多个来源(包括 Nagios)的事件的地方。我们使用 Nagios 进行监控,并使用免费版 Splunk 将来自所有服务器、网络设备和 IPS 设备的系统日志消息整合到一个中心位置