ฉันได้ดูวิดีโอที่ splunk.com และจริง ๆ แล้วมันยากที่จะเชื่อว่าสามารถรับฟีเจอร์เหล่านั้นได้ฟรี แต่ก็ยังมี "การจับอยู่ที่ไหน" ที่ด้านหลังศีรษะของฉัน
ดังนั้นจะเป็นการดีถ้าใครที่ใช้จริงแล้ว Splunk ในการผลิตต้องการแบ่งปันประสบการณ์ของพวกเขาบางทีอาจจะเน้นถึงประโยชน์ของมันมากกว่าพูด Nagios?
ขอบคุณมากล่วงหน้า
คำตอบ:
เราใช้มันกับข้อมูล 7 + GB ต่อวัน แต่เราจ่ายให้ มาก. ฉันคิดว่าเราได้รับส่วนลดทางวิชาการเล็กน้อย แต่ส่วนใหญ่เราจัดการเพื่อปรับการใช้จ่ายเงินเพราะมันพอใจผู้ตรวจสอบเกี่ยวกับการมีคน / สิ่งที่มองผ่านบันทึกของเรา
เรายังใช้ nagios เราได้กำหนดค่า nagios ด้วยการค้นหาที่บันทึกไว้ซึ่งเรียกสคริปต์ที่สร้างการแจ้งเตือน nagios หรือสร้างตั๋วRT ตัวอย่างเช่นการล็อกอิน X ล้มเหลวในช่วงเวลา 5 นาที (ในทุกเซิร์ฟเวอร์) จะสร้างการแจ้งเตือน นั่นคือสิ่งที่นากิโอะไม่สามารถทำได้ด้วยตัวเอง
ก่อนหน้านี้เราใช้SECเพื่อสร้างการแจ้งเตือนประเภทนั้น แต่มันก็ใช้งานไม่ได้และบางคนยังต้องลองใช้ grep ในไฟล์ 20GB ตั้งแต่นี้เป็นต้นไป
ฉันไม่แน่ใจว่าเราได้สร้างการแจ้งเตือน nagios อีกต่อไปแล้ว เราได้เปลี่ยนไปส่วนใหญ่ถ้าไม่ทั้งหมดเป็นการสร้างตั๋ว RT โมเดลการแจ้งเตือนของ nagios ใช้งานได้ไม่ดีกับสิ่งต่าง ๆ ตามการวิเคราะห์บันทึกมันจะดีกว่าสำหรับสิ่งที่มีสถานะที่ดีหรือไม่ดีไม่ใช่เหตุการณ์ที่ไม่ต่อเนื่องที่อาจต้องตรวจสอบ
แก้ไข:
ใช่มันทำให้ชีวิตง่ายขึ้นมากสำหรับเรา มันดีกว่าการพยายาม grep ผ่านบันทึกเป็นอย่างมาก เรามีกล่อง Windows, Linux และ Solaris ที่ส่งบันทึก
มันค้นหาสิ่งที่คุณต้องการอย่างน่าอัศจรรย์อย่างแน่นอนว่าวิดีโอบางรายการมีความหมายหรือไม่? ไม่มันมีข้อ จำกัด บางอย่างและคุณอาจต้องทำการกำหนดค่าเล็กน้อยเพื่อให้สามารถจัดการกับบันทึกประเภทต่างๆได้ดี และการค้นหาที่ "น่าสนใจ" มากเกินไปอาจต้องการการอ่านผ่านเอกสารและรอสักครู่ขณะที่เซิร์ฟเวอร์ splunk สั่น แต่อย่างจริงจังมันหิน จากสิ่งที่ฉันเห็นไม่มีอะไรในลีกเลย
ฉันทำงานกับทั้ง Splunk และ Nagios และพวกเขาให้บริการสองความแตกต่างที่ชัดเจน
Splunk ทำให้การค้นหาผ่านบันทึกทำได้ง่ายขึ้นและง่ายขึ้นมาก การมีการค้นหาที่บันทึกไว้สำหรับปัญหาทั่วไปสามารถประเมินค่าไม่ได้ในการระบุปัญหา ฉันมีเซิร์ฟเวอร์ Splunk 2 แห่งในสถานที่ต่างกันพวกเขาทั้งคู่กำลังใช้รุ่นฟรีเนื่องจากการกำหนดราคาอยู่นอกช่วงและจำนวนการทำดัชนีรายวันไม่เพียงพอที่จะต้องซื้อเพิ่ม
ในทางกลับกัน Nagios ทำให้เป็นแพลตฟอร์มการตรวจสอบที่ยอดเยี่ยม ฉันมีเซิร์ฟเวอร์ 5 เครื่องที่กระจายแพลตฟอร์ม Nagios เพื่อตรวจสอบตำแหน่งทางภูมิศาสตร์หลายแห่ง มันแตกต่างจาก Splunk ซึ่งตรวจสอบ logfiles Nagios สามารถมีปลั๊กอินตรวจสอบบริการที่เขียนขึ้นเพื่อตรวจสอบอะไรก็ได้อย่างแข็งขันและช่วยให้คุณได้รับแจ้งปัญหาเพื่อให้คุณสามารถแก้ไขได้
ฉันพบว่าทั้งสองให้ภาพที่ดีกว่ากันมากและช่วยในการบำรุงรักษาเครือข่าย โดยเฉพาะอย่างยิ่งถ้ามันเป็นทีมเมื่อเทียบกับความพยายามของแต่ละบุคคล ทุกคนที่เกี่ยวข้องสามารถเห็นภาพเดียวกันได้
ฟรีบันทึกการประมวลผลได้ไม่เกิน 500MB / วัน ฉันทดสอบแล้วและแม้ว่าคุณจะอยู่ต่ำกว่า 500MB / วันฉันพบว่าคุณสมบัติ "ขั้นสูง" จำนวนมากต้องการสิทธิ์ใช้งานจริง นอกจากนี้ยังต้องการทรัพยากรฮาร์ดแวร์จำนวนมากเพื่อให้ทำงานได้อย่างเพียงพอ
ฉันรู้ว่า บริษัท ใช้มันในวงกว้างมาก แต่ก็มีค่าใช้จ่ายเป็นจำนวนมากเช่นกัน (ใบอนุญาตต่ำสุดมีหลายพันดอลลาร์)
มันทำสิ่งที่แตกต่างจาก Nagios เช่นกัน ดูเหมือนว่า Splunk จะดีกว่าสำหรับการติดตามแนวโน้มหรือมองหาลักษณะเฉพาะในข้อมูลระยะยาวและ Nagios จะดีกว่าสำหรับการตอบสนองทันที
รุ่น Enterprise มีราคาแพงมากซึ่งเป็นรุ่นที่คุณใช้ในสภาพแวดล้อมขนาดใหญ่ นี่คือเหตุผลที่เราไม่ได้ใช้มัน
Splunk ไม่ได้แยกวิเคราะห์ข้อมูลบันทึกซึ่งทำให้ยากหรือเป็นไปไม่ได้ในการสร้างรายงานที่ขยายระบบด้วยรูปแบบบันทึกที่แตกต่างกัน นอกจากนี้ยังทำให้เป็นไปไม่ได้ที่จะมีความสัมพันธ์จริงเนื่องจากไม่มีอนุกรมวิธานที่สอดคล้องกันที่จะสัมพันธ์กับ
ฉันได้ทดสอบ Splunk และพบว่ามีประโยชน์มากสำหรับการค้นหาของ ADHOC อย่างไรก็ตามฉันได้ใช้ LogLogic เป็น MSSP มาหลายปีแล้วเพราะมันเป็นโซลูชันอุปกรณ์ที่ได้รับการปรับแต่งให้รองรับได้มากถึง 75,000 MPS รองรับสถาปัตยกรรมแบบกระจายให้สร้างขึ้นใน MD5 Checksum File Integrity (สำหรับนิติเวช) และมีมากมาย รายงานดัชนี regex และตัวกรองการค้นหาบูลีนสร้างไว้ล่วงหน้าสำหรับแหล่งบันทึกส่วนใหญ่