76 votos

¿Alternativas a Splunk?

Estoy bastante impresionado con Splunk, especialmente en la versión 4. Bonitos gráficos, alertas (solo Enterprise), y rápida, precisa la búsqueda. Es un gran producto.

Sin embargo, el costo demasiado alto para considerar por completo el uso de producción de nuestra empresa. Todo lo que realmente necesitan es ser capaz de indexar los diferentes registros en un lugar central, y tener una búsqueda en la que. Tener alertas basadas en una búsqueda guardada es también muy agradable. No podemos ir más allá de eso.

De hecho, nuestro mayor uso ha sido en la implementación de nuevas aplicaciones. Todo se registra a través de log4net para el registro de Eventos de Windows o un archivo de texto en Linux. Splunk hace que sea bastante fácil para buscar rápidamente a través de esos para asegurarse de que todas las partes de la aplicación están trabajando bien, que el nos salvó un montón de tiempo frente a la caza individual de registro de fuentes.

¿Qué alternativas existen en este mercado? Tengo una sensación de hundimiento Splunk el precio es tan alto, ya que tienen el mejor producto de lejos, y ellos lo saben. Queremos que el servidor se ejecute en Windows.

Yo estaría abierto a un modelo de split, usar uno de los productos para el general de los registros (recopilamos a través de syslog/Trampa), y un producto dedicado para nuestras aplicaciones personalizadas (como Log4Net Tablero de instrumentos).

Con un simple servidor de syslog, tales como el Kiwi, enviado a SQL Server (tal vez con fulltext habilitado)?

Yo espero que el coste debería ser también menores de 5 cifras, USD. (Y sí, lo sé, estamos barato. Somos un inicio con poco dinero, y BizSpark toma el cuidado de todos nuestros MS de concesión de licencias.)

Edit: debo añadir, tenemos cerca de 10 servidores físicos, 20 máquinas virtuales, y un par de firewalls y los interruptores. el 90% es de Windows.

30voto

Zolomon Puntos 250

Nota : Esto es todo sobre Linux y software libre, que es lo que mas uso, pero usted debe estar bien con un cliente de syslog en Windows para enviar los logs a un Linux servidor de syslog.

El registro a un servidor de SQL server: Con sólo ~30 máquinas, que debe estar bien con casi cualquier centralizado syslog-por igual y un servidor SQL. Puedo usar syslog-ng y MySQL en Linux para esto mismo.

Bastante interfaces para gráficos son el principal problema, parece que hay un montón de hackeado-up front-ends que va a tomar elementos de los registros y mostrar cómo muchos éxitos, alertas, etc, pero no he encontrado nada integrado y limpio. Es cierto que esto es la cosa principal que usted está buscando... (Si puedo encontrar algo bueno entonces voy a actualizar esta sección!)

Alerta: yo uso la SEC en un servidor Linux para encontrar las cosas malas que suceden en los registros y la alerta de mí a través de varios métodos. Es increíblemente flexible y no como clicky como Splunk. Hay un buen tutorial que guía a través de una gran cantidad de características posibles.

Yo también uso Nagios para los gráficos de estadísticas y algunos de alerta que no entiendo de los registros (como cuando los servicios son, etc). Esto puede ser fácilmente personalizado para agregar gráficos de cualquier cosa que te gusta. He añadido gráficos de elementos tales como el número de visitas realizadas a un servidor http, por tener el uso de agente de la check_logfiles plugin para contar el número de éxitos en los registros (se guarda la posición que se llega en cada período de comprobación).

En general, depende de cuánto de su tiempo le costo para configurar esta opción, ya que hay muchas opciones que usted puede usar, pero no son tan integrado como Splunk y probablemente requerirá más esfuerzo para conseguir hacer lo que quieres. El Nagios los gráficos son sencillos, pero no te dan los datos históricos de antes de añadir el gráfico, mientras que con Splunk (y presumiblemente otros front-ends) usted puede mirar hacia atrás en el pasado de los registros gráfico y las cosas que usted acaba de pensamiento de mirar desde ellos.

Tenga en cuenta también que la base de datos de SQL formato de indexación y tendrá un enorme efecto sobre la velocidad de las consultas, por lo que su idea de la indización de texto completo va a hacer un enorme aumento de la velocidad de las búsquedas. No estoy seguro de si MySQL o PostgreSQL va a hacer algo similar.

Edit : MySQL va a hacer la indización de texto completo, pero sólo en tablas MyISAM antes de MySQL 5.6. En 5.6 se añadió Soporte para InnoDB.

Edit: Postgresql puede hacer búsqueda de texto completo de curso: http://www.postgresql.org/docs/9.0/static/textsearch.html

7voto

jjnguy Puntos 62123

Más dirigido a * nix que windows, pero octopussy es compatible con windows y parece tener como objetivo el mismo tipo de cosa que splunk.

6voto

Ian Murphy Puntos 709

Estoy en el medio de probar un número de soluciones de monitorización - pero quiero principalmente monitor windows. La mayoría de los sistemas están orientados a la monitorización SNMP que consiguen sacar una notable cantidad de información sin agentes.

Estos son algunos de los sistemas que he probado hasta ahora:

Nagios - de código Abierto. Un cerdo para configurar pero muy valorado y parece muy flexible. Parece ser, esencialmente, un contador de la grabadora y no permitir la ejecución remota de scripts y así no puede ser utilizado para recoger en problemas de configuración, ala MS system center o Kaseya. Sin agente, pero es esencialmente inútil sin la NSclient herramienta instalados en cada cliente.

Cactus - Bonita y sencilla herramienta de gráficos basado en tirar de snmp estadísticas. Sin agente.

OpsView Basado en Nagios, pero más fácil de configurar y tiene una mejor interfaz de usuario.

HypericHQ - Fácil de obtener y que se ejecuta bajo Windows. La versión básica es gratuita y no hace mucho. Hay un comercial HypericHQ empresa. El agente tiene que ser instalado en cada cliente.

Zabbix - Otra buena herramienta de control. Su más fácil uso de nagios. Tiene un agente que se puede instalar en windows y en los equipos cliente. Sólo he explorado esta uno un poco hasta el momento.

Zenoss - de código Abierto. He estado muy impresionado por la forma profesional de Zenoss es. Se trata de un basado en SNMP monitor y tiene un montón de extensiones para permitir el seguimiento de HP proliants, servicios de windows, ms sql server, mysql. Las extensiones de todos los trabajos a través de SNMP, por lo que nada necesita ser instalado en los equipos cliente. No he explorado todo y aún parece ser una gran cantidad de funciones que todavía tengo que explotar. Basado en Zope así que a menos que usted está a la velocidad de Zope instala, me gustaría recomendar la descarga de la pre-preparados VM - funciona como un sueño directamente de la caja.

En el plano comercial se podía echar un vistazo a un par de herramientas:

Kaseya - cuesta alrededor de 6k por año para 250 nodos , si recuerdo correctamente, pero es una herramienta excelente y tiene una comunidad de usuarios muy activa. Su objetivo en el msp mercado y permite el control de las compañías múltiples sistemas. Puede ser utilizado internamente sin problemas.

GFI Hounddog - más simple que Kaseya pero muy barato en el momento. Definitivamente vale la pena un vistazo.

Hay un número de soluciones en el mercado que se venden como MSP sistemas, sino que son esencialmente los monitores + remote admin combinado.

Ian

6voto

Dave Wongillies Puntos 314

Para centralizada syslogging con un montón de grandes características que no puedo sino recomendar rsyslog suficiente. Su código abierto servidor de syslog que felizmente operar como una gota en el reemplazo regular syslogd que usted sabe y amor. Ahora el demonio syslog de elección para Ubuntu y creo que Red Hat Y Fedora puede ser que va por ese camino también. He encontrado su mucho más fácil para ponerse en marcha y hacer lo que usted quiere que syslog-ng.

Actualmente en nuestra tienda tenemos dos centrales rsyslog servidores (uno en cada sitio) que recibe los registros de cientos de servidores. Tengo automático de alertas de correo electrónico cada vez que algo en syslog desencadenantes de alerta o superior (con algunos ajustes, por supuesto, algunas aplicaciones son un poco alarmista). Yo probablemente podría hacer algo más de inteligencia como para enviar cosas a nagios o tal, sino que nos cubre lo suficiente para nuestras necesidades, por ahora.

Todo esto va dentro de una base de datos mysql (también hay soporte para Oracle o postgresql si esa es la manera de rollo).

También hay una interfaz web y un agente de windows para enviar el Registro de los registros de la rsyslog servidor. La interfaz web, obviamente, no es tan resbaladizo como splunk, pero hace el trabajo por $0.

5voto

bigmattyh Puntos 9167

Estoy de acuerdo que Splunk es impresionante. Para los pequeños, dominantemente entornos Linux, sin embargo, desee mirar algo como epylog.

Usamos en uno de los lugares que solía trabajar, y que era ideal para lo que queríamos.

No estoy seguro cómo manejaría mensajes syslog de Windows que se envían a un coleccionista de syslog Linux, pero pueden ser la pena intentarlo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: