我正在寻找在我目前的公司实施日志跟踪。 经过一番研究,似乎Nagios和Splunk是两个最好的select。 我想知道是否有一个更好的共识。
我知道如果使用非免费版本,Splunk可能会非常昂贵。 这是说我可以想象我的问题的答案将是“如果你有钱使用Splunk,如果不使用Nagios”
这是两个不同的东西,所以它不是一个或两个情况。
Splunk将集中和分析您的日志。 它能够生成警报,所以我可以看到如何将这个function与Nagios混淆。 但Nagios是一种基础架构和服务监控和警报解决scheme。 它可以监视不一定具有CPU使用率,进程数等日志的事情,甚至可以检查即将过期的SSL证书。 日志可能不会告诉你,Apache已经停止响应Nagios可以在http请求。
所以在大多数情况下,你会想要做这些工作。 对于日志关联和分析,没有很多的开源选项,但Octopussy看起来不错。 对于基础设施监控,警报和升级,这里有很多解决scheme。 商业和免费/开源。
Nagios和Splunk是两个完全不同的产品。 Nagios更多的是networking监控,而Splunk更像是一个日志控制台,是一个关联来自多个来源(包括Nagios)的事件的地方。 我们使用Nagios进行监控,并使用Splunk的免费版本将所有服务器,networking设备和IPS设备的系统日志消息合并到一个中央位置