सवाल Splunk के विकल्प?


मैं बहुत प्रभावित हूँ Splunk, विशेष रूप से संस्करण 4. सुंदर ग्राफ, चेतावनी (केवल एंटरप्राइज़), और तेज़, सटीक, खोज। यह एक अच्छा उत्पाद है।

हालांकि, हमारी कंपनी के लिए पूर्ण उत्पादन उपयोग के लिए विचार करने के लिए लागत बहुत अधिक है। हमें वास्तव में एक केंद्रीय स्थान पर विभिन्न लॉग इंडेक्स करने में सक्षम होना है, और उस पर उचित खोज है। सहेजी गई खोज के आधार पर अलर्ट होने से भी वास्तव में अच्छा होता है। हम वास्तव में उससे परे नहीं जाते हैं।

वास्तव में, हमारा सबसे बड़ा उपयोग नए अनुप्रयोगों को तैनात करने में किया गया है। लॉगऑनेट के माध्यम से विंडोज़ पर इवेंट लॉग या लिनक्स पर एक टेक्स्ट फाइल के लिए सबकुछ लॉग हो जाता है। स्प्लंक यह सुनिश्चित करने के लिए जल्दी से खोजना बहुत आसान बनाता है कि ऐप के सभी हिस्सों ठीक काम कर रहे हैं - इससे हमें व्यक्तिगत लॉगिंग स्रोतों को शिकार करने के लिए कई बार बचाया जाता है।

इस बाजार में कौन से विकल्प मौजूद हैं? मुझे डूबने की भावना है स्प्लंक की कीमत इतनी ऊंची है क्योंकि उनके पास अब तक का सबसे अच्छा उत्पाद है, और वे इसे जानते हैं। हम चाहते हैं कि सर्वर विंडोज पर चलें।

मैं सामान्य लॉग के लिए एक उत्पाद (syslog / snare के माध्यम से एकत्रित) के लिए एक उत्पाद का उपयोग करके, और हमारे कस्टम ऐप्स के लिए एक समर्पित उत्पाद (जैसे कि एक स्प्लिट मॉडल के लिए खुला होगा) Log4Net डैशबोर्ड)।

एक सरल syslog सर्वर का उपयोग करना होगा जैसे किवी, SQL सर्वर (शायद पूर्ण टेक्स्ट सक्षम के साथ) में भेजा गया काम?

मुझे उम्मीद है कि लागत 5 आंकड़े, अमरीकी डालर के तहत अच्छी तरह से होनी चाहिए। (और हाँ, मुझे पता है, हम सस्ते हैं। हम कम पैसे के साथ स्टार्टअप हैं, और बिज़स्पर्क हमारे सभी एमएस लाइसेंसिंग का ख्याल रखता है।)

संपादित करें: मुझे जोड़ना चाहिए, हमारे पास लगभग 10 भौतिक सर्वर, 20 वीएम, और कुछ फ़ायरवॉल और स्विच हैं। 9 0% विंडोज है।


76
2017-09-05 11:14


मूल


यह एसओ पोस्ट भी देखें: stackoverflow.com/questions/183977/... - warren
बिज़स्पर्क कवर क्या करता है? सिस्टम सेंटर श्रृंखला सामान्य विंडोज निगरानी मार्ग, विशेष रूप से संचालन प्रबंधक की तरह लगती है ... - Oskar Duveborn
क्या है स्प्लंक मूल्य निर्धारण, वैसे भी? मैंने इसे अपनी वेबसाइट पर नहीं देखा ...? - Peter Mounce
स्प्लंक मूल्य निर्धारण खतरनाक है! एक सतत लाइसेंस के लिए डेटा का 5 जीबी / दिन सूचकांक $ 30K से अधिक है। (किसी भी कंपनी से सावधान रहें जो अपनी वेबसाइट पर मूल्य निर्धारण पोस्ट नहीं करता है!) - samsmith


जवाब:


नोट: यह सब लिनक्स और संबंधित है मुफ्त सॉफ्टवेयर, जैसा कि मैं ज्यादातर उपयोग करता हूं, लेकिन आपको लिनक्स syslog सर्वर पर लॉग भेजने के लिए विंडोज पर एक syslog क्लाइंट के साथ ठीक होना चाहिए।

एक SQL सर्वर पर लॉगिंग: केवल ~ 30 मशीनों के साथ, आपको किसी भी केंद्रीकृत syslog-alike और SQL बैकएंड के साथ बहुत अच्छा होना चाहिए। मैं उपयोग करता हूं syslog-एनजी और लिनक्स पर MySQL इस बात के लिए।

सुंदर फ्रंटेंड्स ग्राफिंग के लिए मुख्य समस्या है - ऐसा लगता है कि बहुत सारे हैक-अप फ्रंट-एंड हैं जो लॉग से आइटम ले लेंगे और दिखाएंगे कि कितने हिट, अलर्ट इत्यादि हैं लेकिन मुझे कुछ भी एकीकृत और साफ नहीं मिला है। माना जाता है कि यह मुख्य बात है जिसे आप ढूंढ रहे हैं ... (अगर मुझे कुछ अच्छा लगता है तो मैं इस सेक्शन को अपडेट करूंगा!)

सूचना देने वाले: मैं उपयोग करता हूं एसईसी लॉग में होने वाली बुरी चीजें खोजने के लिए लिनक्स सर्वर पर और विभिन्न तरीकों के माध्यम से मुझे सतर्क करें। यह अविश्वसनीय रूप से लचीला है और स्प्लंक के रूप में क्लिक नहीं है। वहाँ है यहाँ एक अच्छा ट्यूटोरियल जो कई संभावित विशेषताओं के माध्यम से गाइड करता है।

मैं भी उपयोग करता हूँ Nagios विभिन्न आंकड़ों के ग्राफ के लिए और कुछ चेतावनी जो मुझे लॉग से नहीं मिलती हैं (जैसे कि जब सेवाएं नीचे होती हैं)। आपको जो कुछ भी पसंद है उसके ग्राफ जोड़ने के लिए इसे आसानी से अनुकूलित किया जा सकता है। मैंने एजेंटों का उपयोग करके, http सर्वर पर किए गए हिट की संख्या जैसे आइटमों के आलेख जोड़े हैं check_logfiles लॉग में हिट की संख्या गिनने के लिए प्लगइन (यह प्रत्येक चेक अवधि के लिए उस स्थिति को बचाता है)।

कुल मिलाकर, यह इस बात पर निर्भर करता है कि इसे सेट करने के लिए आपके समय का कितना खर्च आएगा, क्योंकि ऐसे कई विकल्प हैं जिनका आप उपयोग कर सकते हैं लेकिन वे स्प्लंक के रूप में एकीकृत नहीं हैं और संभवतः आप जो चाहते हैं उसे करने के लिए अधिक प्रयास की आवश्यकता होगी। नागोस ग्राफ सेट अप करने के लिए सरल हैं लेकिन ग्राफ जोड़ने से पहले आपको ऐतिहासिक डेटा नहीं देते हैं, जबकि स्प्लंक (और संभवतः अन्य फ्रंट-सिरों) के साथ आप पिछले लॉग और ग्राफ चीजों पर वापस देख सकते हैं जो आपके पास हैं उनसे देखने के लिए सोचा।

ध्यान दें कि एसक्यूएल डेटाबेस प्रारूप और अनुक्रमण में एक होगा विशाल प्रश्नों की गति पर प्रभाव, इसलिए फुलटेक्स्ट इंडेक्सिंग का आपका विचार खोजों की गति में जबरदस्त वृद्धि करेगा। मुझे यकीन नहीं है कि MySQL या PostgreSQL कुछ ऐसा ही करेगा।

संपादित करें : MySQL पूर्ण टेक्स्ट इंडेक्सिंग करेगा, लेकिन  केवल MyISAM टेबल पर MySQL 5.6 से पहले। 5.6 में InnoDB के लिए समर्थन जोड़ा गया था

संपादित करें: Postgresql पाठ्यक्रम की पूरी पाठ खोज कर सकते हैं: http://www.postgresql.org/docs/9.0/static/textsearch.html


30
2017-09-08 11:01





खिड़कियों की तुलना में * निक्स का लक्ष्य अधिक है, लेकिन औक्टोपुस्सी खिड़कियों का समर्थन करता है, और लगता है कि एक ही तरह की चीज के रूप में splunk।


7
2017-09-08 11:25



लिंक टूटा हुआ है। क्या आप इसे ठीक कर सकते हैं? - Martijn Heemels
लिंक यहां काम कर रहा है। - 3dinfluence
मैंने इसे संपादित किया। हालांकि, सही लिंक को समझना बिल्कुल मुश्किल नहीं था। - Cian
हाँ ... मैं एक वेबसाइट पर नहीं जा रहा हूँ 8pussy काम पर डोमेन नाम में - Mark Henderson♦


मैं कई निगरानी समाधानों को आजमाने के बीच में हूं - लेकिन मैं मुख्य रूप से विंडोज़ की निगरानी करना चाहता हूं। अधिकांश प्रणालियों को एसएनएमपी निगरानी के लिए तैयार किया जाता है जो एजेंटों के बिना एक उल्लेखनीय जानकारी खींचने में कामयाब होते हैं।

ये कुछ सिस्टम हैं जिन्हें मैंने अभी तक आजमाया है:

नागियोस - ओपन सोर्स। कॉन्फ़िगर करने के लिए एक सुअर लेकिन अत्यधिक मूल्यांकन और बहुत लचीला लगता है। यह अनिवार्य रूप से एक काउंटर रिकॉर्डर प्रतीत होता है और रिमोट स्क्रिप्ट निष्पादन की अनुमति नहीं देता है और इसलिए कॉन्फ़िगरेशन समस्याओं, अला एमएस सिस्टम सेंटर या केसरी पर लेने के लिए इसका उपयोग नहीं किया जा सकता है। Agentless लेकिन प्रत्येक क्लाइंट पर NSclient उपकरण स्थापित किए बिना अनिवार्य रूप से बेकार है।

कैक्टि - स्नैम्प आंकड़ों को खींचने के आधार पर सुंदर और सीधा ग्राफिंग टूल। Agentless।

OpsView - Nagios के आधार पर लेकिन कॉन्फ़िगर करने में आसान है और एक बेहतर फ्रंट एंड है।

HypericHQ - विंडोज के तहत उठने और चलाने में आसान है। आधार संस्करण मुफ्त है और बहुत कुछ करता है। एक वाणिज्यिक HypericHQ उद्यम है। एजेंट को प्रत्येक ग्राहक पर स्थापित किया जाना है।

ज़ब्बिक्स - एक और अच्छा निगरानी उपकरण। नागोस की तुलना में उपयोग करना आसान है। एक एजेंट है जिसे आप विंडोज़ और क्लाइंट मशीनों पर स्थापित कर सकते हैं। मैंने अभी तक इसे थोड़ा सा खोज लिया है।

जेनोस - ओपन सोर्स। मैं ज़ेनॉस कितना पेशेवर हूं उससे बहुत प्रभावित हूं। इसका एक एसएनएमपी आधारित मॉनिटर है और एचपी प्रोलिएंट्स, विंडोज़ सेवाओं, एमएस एसक्यूएल सर्वर, माइस्क्ल की निगरानी की अनुमति देने के लिए एक्सटेंशन का भार है। एक्सटेंशन सभी एसएनएमपी के माध्यम से काम करते हैं इसलिए क्लाइंट मशीनों पर कुछ भी स्थापित करने की आवश्यकता नहीं है। मैंने अभी तक इसका पता नहीं लगाया है और ऐसा लगता है कि मैंने अभी तक बहुत अधिक कार्यक्षमता का उपयोग नहीं किया है। यह ज़ोप पर आधारित है, जब तक कि आप ज़ोप इंस्टॉल पर गति नहीं लेते हैं, मैं पूर्व-तैयार वीएम डाउनलोड करने की अनुशंसा करता हूं - यह सीधे बॉक्स के बाहर एक सपने की तरह काम करता है।

वाणिज्यिक मोर्चे पर आप कुछ औजारों को देख सकते हैं:

Kaseya - 250 नोड्स के लिए प्रति वर्ष लगभग 6k लागत, अगर मुझे सही याद है, लेकिन एक शानदार उपकरण है और एक बहुत ही सक्रिय उपयोगकर्ता समुदाय है। इसका उद्देश्य एमएसपी बाजार में है और कई कंपनियों के सिस्टम की निगरानी की अनुमति देता है। इसे बिना किसी समस्या के आंतरिक रूप से इस्तेमाल किया जा सकता है।

जीएफआई हाउंडडॉग - केसरी से सरल लेकिन इस समय बहुत सस्ता है। निश्चित रूप से एक लायक लायक है।

वहां एमएसपी सिस्टम के रूप में बेचे जाने वाले कई समाधान हैं लेकिन जो अनिवार्य रूप से मॉनीटर + रिमोट एडमिन संयुक्त हैं।

इयान


6
2017-09-30 09:40





कई महान सुविधाओं के साथ केंद्रीकृत syslogging के लिए मैं मदद नहीं कर सकता लेकिन सिफारिश कर सकते हैं rsyslog पर्याप्त। इसका एक ओपन सोर्स सिसलॉग सर्वर है जो नियमित रूप से एक नियमित रूप से सिग्नलॉग के लिए एक ड्रॉप-इन के रूप में काम कर सकता है जिसे आप जानते हैं और प्यार करते हैं। अब यह उबंटू के लिए पसंद का syslog डिमन है और मुझे लगता है कि Red Hat और फेडोरा भी उस पथ को नीचे जा रहा है। मुझे उठने और चलाने के लिए बहुत आसान लगता है और जो भी आप चाहते हैं वह syslog-ng है।

वर्तमान में हमारी दुकान में हमारे पास दो केंद्रीय rsyslog सर्वर (प्रत्येक साइट में से एक) है जो सैकड़ों सर्वरों के लिए लॉग प्राप्त करता है। जब भी syslog में कुछ चेतावनी या उच्च ट्रिगर होता है तो मुझे स्वचालित ईमेल अलर्ट मिलते हैं (निश्चित रूप से कुछ tweaking के साथ, कुछ ऐप्स थोड़ा अलार्मिस्ट हैं)। मैं शायद कुछ और स्मारक कर सकता हूं जैसे इसे नागोस को सामान भेजने के लिए या ऐसा करने के लिए, लेकिन यह अब हमें हमारी आवश्यकताओं के लिए पर्याप्त रूप से कवर करता है।

यह सब एक mysql डेटाबेस में भी जाता है (यदि आप रोल करते हैं तो ओरेकल या पोस्टग्रेस्क्ल के लिए भी समर्थन है)।

एक भी है वेब फ्रंटेंड और ए विंडोज एजेंट rsyslog सर्वर पर इवेंट लॉग लॉग भेजने के लिए भी। स्पष्ट रूप से वेब फ्रंटेंड स्प्लंक के रूप में उतना ही छोटा नहीं है, लेकिन यह नौकरी $ 0 के लिए हो जाता है।


6
2018-05-27 14:44





पर एक नज़र डालें http://www.codeplex.com/polymon

इसका खुला स्रोत, बैकएंड पर SQL सर्वर का उपयोग करता है और इसमें फैंसी यूआई है


2
2017-09-08 10:23



ऐसा लगता है कि नागोस की तरह एक निगरानी समाधान की तरह लगता है? - MichaelGG


मैं मानता हूं कि स्प्लंक अद्भुत है। छोटे, प्रमुख रूप से लिनक्स वातावरण के लिए, हालांकि, आप कुछ ऐसा देखना चाहेंगे epylog

हमने इसे उन स्थानों में से एक पर इस्तेमाल किया जो मैं काम करता था, और यह वही था जो हम चाहते थे।

यह सुनिश्चित नहीं है कि यह एक लिनक्स syslog कलेक्टर को भेजे गए विंडोज syslog संदेशों को कितनी अच्छी तरह से संभालेगा, लेकिन एक शॉट के लायक हो सकता है।


2
2017-09-08 10:18





बस मेरे उत्तर से लिंक करें जहां:

Splunk fantastically महंगा है: विकल्प क्या हैं?

संपादित करें (नई परियोजनाएं):

LogStash तथा Graylog2 परियोजनाएं बहुत दिलचस्प लगती हैं

यहां कुछ वीडियो दिए गए हैं: एक  दो


2
2018-03-03 03:09



अपने उत्तर को दूसरे प्रश्न से यहां बेहतर रखना क्योंकि वह एक इस का एक स्पष्ट डुप्लिकेट है और इसे विलय / बंद किया जाना चाहिए :) - warren