Soru Splunk Alternatifleri?


Oldukça etkilendim Splunközellikle 4. sürüm. Oldukça grafikler, uyarılar (sadece Enterprise) ve hızlı, doğru, arama. Bu harika bir ürün.

Bununla birlikte, şirketimiz için tam üretim kullanımı için maliyet çok yüksek maliyettir. Tek ihtiyacımız olan şey, farklı günlükleri merkezi bir yerdeki dizine ekleyebilmek ve bu konuda makul bir araştırmaya sahip olmak. Kayıtlı bir aramaya dayalı uyarıların olması da gerçekten çok hoş. Biz bunun ötesine geçmeyiz.

Aslında, en büyük kullanımımız yeni uygulamaların dağıtımında olmuştur. Her şey, log4net yoluyla Windows'daki Olay günlüğüne veya Linux'ta bir metin dosyasına giriş yapar. Splunk, uygulamanın tüm bölümlerinin iyi çalıştığından emin olmak için hızlı bir şekilde arama yapmak için oldukça kolay bir yöntemdir - bu, günlük kayıt kaynaklarının azalmasına karşı tonlarca zaman tasarrufu sağladı.

Bu pazarda hangi alternatifler var? Bir batma hissim var. Splunk'un fiyatlandırması o kadar yüksektir, çünkü en iyi ürüne sahipler ve bunu biliyorlar. Sunucunun Windows üzerinde çalışmasını istiyoruz.

Genel günlükler için (syslog / Snare ile topla) bir ürünü ve özel uygulamalarımız için özel bir ürün kullanarak (bölünmüş bir modele açık olacağım) Log4Net Gösterge Tablosu).

Kiwi gibi basit bir syslog sunucusu kullanarak SQL Server'a (belki de tam metin etkinleştirilmiş) çalışır mı?

Umarım maliyet 5 rakamın altında olmalıdır, USD. (Ve evet, biliyorum, biz ucuz oluruz. Az parayla bir başlangıç ​​yaptık ve BizSpark tüm MS lisanslarımızla ilgilenir.)

Düzenleme: Ben eklemeliyim, yaklaşık 10 fiziksel sunucu, 20 VM ve birkaç güvenlik duvarı ve anahtarı var. % 90, Windows.


76
2017-09-05 11:14


Menşei


Ayrıca bu SO gönderisine bakın: stackoverflow.com/questions/183977/... - warren
BizSpark'ın kapsamı nedir? System Center serisi, normal Windows izleme rotası, özellikle Operations Manager gibi görünüyor ... - Oskar Duveborn
Ne olduğu Yine de splunk fiyatlandırma? Web sitesinde görmedim ...? - Peter Mounce
Splunk fiyatlandırma tehlikelidir! Daimi bir lisans için 5GB / gün veriyi endekslemek 30.000 Doların üzerinde. (Web sitelerinde fiyatlandırma yapmayan herhangi bir şirkete dikkat edin!) - samsmith


Cevaplar:


Not: Bu Linux ile ilgili tüm ve ücretsiz yazılımBu, çoğunlukla kullandığım gibi, ancak bir Linux syslog sunucusuna günlükleri göndermek için Windows'da bir syslog istemcisiyle iyi olmalısınız.

Bir SQL sunucusuna günlüğe kaydetme: Sadece ~ 30 makinelerle, herhangi bir merkezi syslog benzeri ve bir SQL arka ucu ile iyi olmalısınız. kullanırım syslog-ng Linux için MySQL ve bu şey için.

Güzel frontends Grafik için ana sorun - Görünüşe göre, günlükleri parçalara ayıracak ve kaç isabet, uyarı vb. gösterecek ama entegre ve temiz bir şey bulamadım. Kuşkusuz bu aradığınız ana şey ... (İyi bir şey bulursam bu bölümü güncelleyeceğim!)

uyarma: Kullanırım SEC Bir Linux sunucusunda, günlüklerde meydana gelen kötü şeyleri bulmak ve çeşitli yöntemlerle beni uyarmak. İnanılmaz derecede esnek ve Splunk kadar tıklayıcılığı değil. Orada Burada güzel bir öğretici Olası birçok özellikten yararlanarak rehberlik eder.

Ben de kullanıyorum Nagios çeşitli istatistiklerin grafikleri ve günlüklerden elde edemediğim bazı uyarılar için (örneğin hizmetler kapalı olduğunda). Bu, beğendiğiniz şeylerin grafiklerini eklemek için kolayca özelleştirilebilir. Aracıyı kullanarak bir http sunucusuna yapılan isabet sayısı gibi öğelerin grafiklerini ekledim. check_logfiles günlüklerdeki isabet sayısını saymak için eklenti (her kontrol periyodu için aldığı pozisyonu kaydeder).

Genel olarak, bunu ayarlamak için zamanınızın ne kadarına mal olacağına bağlıdır.Kullanabileceğiniz birçok seçenek olduğu için, bunlar Splunk olarak entegre değildir ve muhtemelen istediğiniz şeyi yapmak için daha fazla çaba gerektirecektir. Nagios grafiklerinin kurulumu kolaydır ancak grafiği eklemeden önce geçmiş verileri vermezsiniz, oysa Splunk (ve muhtemelen diğer ön uçlar) ile geçmiş kayıtlara ve grafiğe bakabilirsin. Onlardan bakmayı düşündüm.

Ayrıca, SQL veritabanı formatının ve endekslemenin bir Kocaman Sorguların hızını etkiler, böylece tam metin indeksleme fikriniz aramaların hızına muazzam bir artış sağlayacaktır. MySQL veya PostgreSQL'in benzer bir şey yapıp yapmayacağından emin değilim.

Düzenle : MySQL tam metin dizini yapar, ancak  sadece MyISAM tablolarında MySQL 5.6'dan önce. InnoDB için 5.6 Destek eklendi.

Düzenle: Postgresql, tam metin araması yapabilir: http://www.postgresql.org/docs/9.0/static/textsearch.html


30
2017-09-08 11:01





Daha çok pencerelerden * nix'i hedefledik ama Octopussy'im pencereleri destekliyor ve splunk gibi aynı şeyi hedefliyor gibi görünüyor.


7
2017-09-08 11:25



Bağlantı bozuk. Lütfen tamir edebilir misiniz? - Martijn Heemels
Link burada çalışıyor gibi görünüyor. - 3dinfluence
Düzenledim. Yine de, doğru bağlantıyı bulmak tam olarak zor değildi. - Cian
Evet ... ile bir web sitesini ziyaret etmiyorum 8pussy iş yerinde alan adında - Mark Henderson♦


Bir dizi izleme çözümünü denemenin tam ortasındayım - ama esas olarak pencereleri izlemek istiyorum. Sistemlerin çoğu, ajanlar olmaksızın dikkate değer miktarda bilgi çekmeyi başaran SNMP izlemeye yöneliktir.

Şimdiye kadar denediğim sistemlerden bazıları:

Nagios - Açık kaynak. Yapılandırmak için bir domuz ama yüksek puanlı ve çok esnek görünüyor. Esas olarak bir karşı kayıt cihazı gibi görünüyor ve uzak kod çalıştırmasına izin vermiyor ve bu yüzden yapılandırma sorunları, ala MS sistem merkezi veya Kaseya'yı almak için kullanılamaz. Ajanız, ancak her bir müşteriye NSclient aracı kurulmadan esas olarak faydasızdır.

Cacti - snmp istatistiklerini çekmeye dayanan güzel ve basit bir grafik aracı. Ajansız.

OpsView - Nagios'a dayanır, ancak yapılandırması ve daha iyi bir ön ucu vardır.

HypericHQ - Windows altında çalışıp çalışmak çok kolay. Temel versiyon ücretsizdir ve bol miktarda var. Ticari bir HypericHQ kuruluşu var. Ajan her müşteriye yüklenmelidir.

Zabbix - Başka bir güzel izleme aracı. Nagiostan daha kolay kullanım. Windows ve istemci makinelere kurabileceğiniz bir aracı var. Bunu sadece şu ana kadar araştırdım.

Zenoss - Açık kaynak. Zenoss'un ne kadar profesyonel olduğunun çok etkilendim. Onun bir SNMP tabanlı monitör ve HP proliants, windows hizmetleri, ms sql server, mysql izlemeye izin vermek için bir çok uzantıya sahiptir. Uzantıların tümü SNMP üzerinden çalışır, böylece istemci makinelere hiçbir şey yüklenmemelidir. Henüz keşfetmedim ve henüz istismar ettiğim çok fazla işlevsellik var. Zope'a dayanarak, Zope kurulumlarında hızınızı yükseltmediğiniz sürece, önceden hazırlanmış VM'yi indirmenizi tavsiye ederim - kutunun dışında bir rüya gibi çalışır.

Ticari cephede birkaç araca göz atabilirsiniz:

Kaseya - 250 düğüm için yılda yaklaşık 6k maliyeti, doğru hatırlıyorum, ama mükemmel bir araçtır ve çok aktif bir kullanıcı topluluğuna sahiptir. Msp pazarını hedefliyor ve çoklu şirket sistemlerinin izlenmesine izin veriyor. Sorun olmadan dahili olarak kullanılabilir.

GFI Hounddog - Kaseya'dan daha basit ama şu anda çok ucuz. Kesinlikle bir göz atmaya değer.

Orada MSP sistemleri olarak satılan ama esas olarak monitörler + uzak admin kombine edilen bir dizi çözüm var.

Ian


6
2017-09-30 09:40





Pek çok harika özellikten oluşan merkezi syslogging için yardım edemem ama tavsiye ederim rsyslog yeterli. Bildiğiniz ve sevdiğiniz normal syslogd için bir drop-in işlevi yerine mutlu olarak çalışabilen bir açık kaynak syslog sunucusu. Şu anda Ubuntu'nun tercih ettiği syslog daemon ve Red Hat ve Fedora'nın da bu yolda olabileceğini düşünüyorum. Kalkmak ve koşmak ve syslog-ng'nin istediğini yapmak çok daha kolay buldum.

Şu anda mağazamızda, yüzlerce sunucu için günlükleri alan iki merkezi rsyslog sunucusu (her sitede bir tane) var. Syslog'da bir şey tetiklendiğinde veya daha yüksek olduğunda otomatik e-posta uyarılarım var (tabii ki bazı uygulamalarda birazcık alarm veriyor). Muhtemelen daha akıllılar yapabilirim, örneğin nagiolara ya da benzer şeylere yollamak gibi.

Bunların hepsi de bir mysql veritabanına girer (Oracle ya da postgresql desteğiniz de bu şekilde yuvarlanır).

Ayrıca bir web ön ucu ve bir windows ajan Eventlog günlüklerini de rsyslog sunucusuna göndermek için. Web cephesi açıkça splunk kadar kaygan değil ama 0 $ için işini yapıyor.


6
2018-05-27 14:44





Şuna baksana http://www.codeplex.com/polymon

Açık kaynağı, arka uçta SQL Server kullanıyor ve şık bir arayüze sahip


2
2017-09-08 10:23



Nagios gibi bir izleme çözümü gibi görünüyor mu? - MichaelGG


Splunk'ın harika olduğuna katılıyorum. Küçük, baskın Linux ortamları için olsa, bir şeye benzemek isteyebilirsiniz epylog.

Çalıştığım yerlerden birinde kullandık ve istediğimiz şey için harikaydı.

Bir Linux syslog toplayıcısına gönderilen Windows syslog mesajlarını ne kadar iyi kullanabileceğinden emin değilsiniz, ancak bir çekim yapmaya değer olabilir.


2
2017-09-08 10:18





Sadece cevabımla bağlantı kurarken nerede:

Splunk fevkalade pahalıdır: Alternatifler nelerdir?

Düzenle (yeni projeler):

LogStash ve Graylog2 projeler çok ilginç görünüyor

İşte birkaç video: bir  iki.


2
2018-03-03 03:09



Cevabınızı diğer sorudan çıkarmak daha iyidir, çünkü bu kişinin açık bir kopyasıdır ve birleştirilmeli / kapatılmalıdır :) - warren


Gibi bir şey GFI EventsManager yaklaşık 4k için hile yapabilir.

  • SNMP Tuzakları, Windows Olay günlükleri, W3C günlükleri dahil olmak üzere olay günlüklerinin analizi ve Syslog
  • Gerçek zamanlı uyarılar, SNMPv2 tuzakları uyarı içeriyor
  • Şimdi gerçekleşen kilit güvenlik bilgileriyle ilgili raporları görüntüleyin
  • Merkezi olay günlüğü
  • Tüm güvenliklerin büyük bir oranını oluşturan “gürültüyü” veya önemsiz olayları kaldırın olaylar
  • Gerçek zamanlı 24 x 7 x 365 günlük izleme ve uyarı
  • GFI EventsManager ve ağınızın durumunu grafik olarak izleyin yerleşik durum monitörüyle
  • Sanal ortamlar için destek

1
2017-09-08 10:49





Eğer bir SysLog değişimi arıyorsanız, LogLogic gibi bir ticari syslog / rsyslog değiştirmeyi de düşünebilirsiniz. http://loglogic.com. Biz (çalıştığım yerde) tam özellikli bir kayıt, depolama ve raporlama seti setine sahibiz. Aslında, saniyede 100.000 mesaj toplayabilme, ağrır ve indeksleme yapar, böylece aramalar yapılabilir.


1
2017-07-08 21:15



Son zamanlarda bir LogLogic demosu gördüm. Çok etkileyici şeyler. - Tom O'Connor
Daha da iyi olan LogLogic 5'in bir demosunu sormalısınız. - BillRoth