Je cherche à mettre en place le suivi des journaux au sein de mon entreprise actuelle. Après quelques recherches, il semble que Nagios et Splunk sont les deux meilleures options. Je me demande s'il y a un consensus sur lequel est le meilleur.
Je comprends que Splunk peut être assez coûteux si la version non gratuite est utilisée. Cela étant dit, je peux imaginer que la réponse à ma question sera "Si vous avez de l'argent, utilisez Splunk, sinon utilisez Nagios"
Ce sont deux choses différentes, donc ce n'est pas une situation de l'un ou l'autre.
Splunk sert à centraliser et analyser vos journaux. Il est capable de générer des alertes, donc je comprends comment cette fonctionnalité peut être confondue avec Nagios. Mais Nagios est une solution de surveillance et d'alerte des infrastructures et des services. Il peut surveiller des éléments qui n'ont pas nécessairement de journaux, comme l'utilisation du processeur, le nombre de processus, voire vérifier les certificats SSL sur le point d'expirer. Les journaux peuvent ne pas vous dire qu'Apache a cessé de répondre aux demandes HTTP, tandis que Nagios le peut.
Par conséquent, dans la plupart des situations, vous voudrez avoir quelque chose qui accomplisse chacune de ces tâches. En ce qui concerne la corrélation et l'analyse des journaux, il n'y a pas beaucoup d'options open source, mais Octopussy semble plutôt bon. En ce qui concerne la surveillance, les alertes et les escalades des infrastructures, il existe plusieurs solutions sur le marché. À la fois commerciales et gratuites/open source.
Nagios et Splunk sont deux produits totalement différents. Nagios est plutôt un outil de surveillance réseau tandis que Splunk est davantage une console de journalisation et un endroit pour corréler les événements provenant de sources multiples (y compris Nagios). Nous utilisons Nagios pour la surveillance et la version gratuite de Splunk pour consolider les messages de journalisation système provenant de tous les serveurs, périphériques réseau et équipements IPS vers un emplacement centralisé.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
