题 Splunk的替代品?


我印象非常深刻 Splunk的,尤其是版本4.漂亮的图形,警报(仅限企业),快速,准确,搜索。这是一个很棒的产品。

但是,对于我们公司的全面生产使用而言,成本太高了。我们真正需要的是能够在中心位置索引不同的日志,并对其进行合理的搜索。基于已保存的搜索发出警报也非常好。我们并没有超越这一点。

事实上,我们最大的用途是部署新的应用程序。所有内容都通过log4net记录到Windows上的事件日志或Linux上的文本文件中。 Splunk可以很容易地快速搜索这些内容,以确保应用程序的所有部分都正常工作 - 这样可以节省大量时间,而不是搜索单个日志记录源。

这个市场有哪些替代品?我有一种沉闷的感觉Splunk的价格如此之高,因为他们拥有迄今为止最好的产品,而且他们知道这一点。我们希望服务器在Windows上运行。

我会对分裂模型持开放态度,使用一种产品用于通用日志(通过syslog / Snare收集),以及用于我们自定义应用程序的专用产品(如 Log4Net仪表板)。

使用简单的系统日志服务器,如Kiwi,发送到SQL Server(可能启用了全文)工作?

我希望成本应低于5美元,美元。 (是的,我知道,我们很便宜。我们是一家资金很少的创业公司,BizSpark负责我们所有的MS许可。)

编辑:我应该补充一下,我们有大约10个物理服务器,20个虚拟机,以及几个防火墙和交换机。 90%是Windows。


76
2017-09-05 11:14




另见这篇SO帖子: stackoverflow.com/questions/183977/... - warren
BizSpark涵盖什么? System Center系列看起来像普通的Windows监控路线,特别是Operations Manager ...... - Oskar Duveborn
什么 是 Splunk定价,无论如何?我没有在他们的网站上看到它......? - Peter Mounce
Splunk定价很危险!为永久许可证索引5gb /天的数据超过30,000美元。 (谨防任何未在其网站上发布定价的公司!) - samsmith


答案:


注意:这都是关于Linux和 免费软件,因为这是我最常使用的,但你应该可以使用Windows上的syslog客户端将日志发送到Linux syslog服务器。

记录到SQL服务器: 只有大约30台机器,你几乎可以使用任何集中式系统日志和SQL后端。我用 syslog-ng的 和Linux上的MySQL一样。

相当前端 对于图形来说是主要的问题 - 似乎有很多黑客攻击的前端会从日志中抓取项目并显示有多少点击,提醒等但我没有找到任何集成和清理的东西。不可否认,这是你正在寻找的主要内容......(如果我发现任何好的话,我会更新这一部分!)

警报: 我用 SEC 在Linux服务器上查找日志中发生的错误并通过各种方法提醒我。它非常灵活,不像Splunk那样咔哒咔哒。有 这是一个很好的教程 它指导了很多可能的功能。

我也用 Nagios的 用于各种统计数据的图表和一些我从日志中得不到的警报(例如服务停机等)。这可以很容易地自定义,以添加任何你喜欢的图形。我已经添加了一些项目的图表,例如让http服务器点击的次数,让代理使用 check_logfiles 插件计算日志中的命中数(它保存了每个检查周期的起始位置)。

总体, 这取决于你花费多少时间来设置它,因为您可以使用许多选项,但它们不像Splunk那样集成,可能需要更多努力来完成您想要的操作。 Nagios图表设置简单,但在添加图表之前不会提供历史数据,而使用Splunk(可能还有其他前端),您可以回顾过去的日志和图形事物,你只是想从他们身上看。

另请注意,SQL数据库格式和索引将具有 巨大 对查询速度的影响,因此您对全文索引的想法将大大提高搜索速度。我不确定MySQL或PostgreSQL是否会做类似的事情。

编辑 :MySQL将进行全文索引,但是  仅在MyISAM表上 在MySQL 5.6之前。 在5.6中为InnoDB添加了支持

编辑:Postgresql当然可以进行全文搜索: http://www.postgresql.org/docs/9.0/static/textsearch.html


30
2017-09-08 11:01





比Windows更瞄准* nix,但是 八爪 确实支持窗口,似乎瞄准与splunk相同的东西。


7
2017-09-08 11:25



链接坏了。你能解决它吗? - Martijn Heemels
链接似乎在这里工作。 - 3dinfluence
我编辑了它。虽然,找出正确的链接并不是很难。 - Cian
是的...我没有访问过网站 8pussy 在工作中的域名 - Mark Henderson♦


我正在尝试一些监控解决方案 - 但我想主要监控窗口。大多数系统都适用于SNMP监控,它可以在没有代理的情况下提取大量信息。

这些是我到目前为止尝试过的一些系统:

Nagios - 开源。猪配置但评价很高,看起来非常灵活。它似乎本质上是一个计数器记录器,不允许远程脚本执行,因此不能用于解决配置问题,MS系统中心或Kaseya。无代理但在没有在每个客户端上安装NSclient工具的情况下基本没用。

Cacti - 基于拉动snmp统计数据的漂亮而简单的图形工具。无代理。

OpsView - 基于Nagios,但更容易配置,并具有更好的前端。

HypericHQ - 易于在Windows下启动和运行。基础版本是免费的,并且做得很多。有一个商业HypericHQ企业。必须在每个客户端上安装代理。

Zabbix - 另一个不错的监控工具。它比nagios更容易使用。是否有可以在Windows和客户端计算机上安装的代理。到目前为止,我只是探讨过这一点。

Zenoss - 开源。 Zenoss的专业性让我印象深刻。它是一个基于SNMP的监视器,并具有大量扩展,允许监视HP扩展,Windows服务,ms sql服务器,mysql。扩展都通过SNMP工作,因此不需要在客户端计算机上安装任何东西。我还没有探索过它,似乎还有很多我尚未开发的功能。它基于Zope,所以除非你在Zope安装上达到速度,否则我建议你下载预先准备好的VM - 它就像一个开箱即用的梦想。

在商业方面,你可以看一些工具:

Kaseya - 250个节点每年花费大约6k,如果我没记错的话,但是它是一个极好的工具,并且拥有非常活跃的用户社区。它针对msp市场,允许监控多个公司系统。它可以在内部使用而没有问题。

GFI Hounddog - 比Kaseya更简单,但目前非常便宜。绝对值得一看。

有许多解决方案作为MSP系统出售,但实际上是监视器+远程管理组合。

伊恩


6
2017-09-30 09:40





对于具有许多强大功能的集中式系统日志,我不禁提出建议 rsyslog现在 足够。它是一个开源的系统日志服务器,可以愉快地作为您熟悉和喜爱的常规syslogd的替代品。它现在是Ubuntu的首选syslog守护进程,我认为Red Hat和Fedora也可能会走这条路。我发现它很容易起床和运行,并做你想要的syslog-ng。

目前在我们的商店中,我们有两个中央rsyslog服务器(每个站点一个),它接收数百台服务器的日志。每当syslog中的某些内容触发警报或更高时,我都会收到自动电子邮件警报(当然,有些应用程序有点危言耸听)。我可能会做一些更聪明的事情,比如把它发送到nagios或者其他东西,但它现在足以满足我们的需求。

这一切都进入了一个mysql数据库(如果你滚动的话,也支持Oracle或postgresql)。

还有一个 网络前端 和a Windows代理 用于将事件日志日志发送到rsyslog服务器。网络前端显然不像splunk那样光滑,但它可以以0美元完成工作。


6
2018-05-27 14:44





看一眼 http://www.codeplex.com/polymon

它的开源,在后端使用SQL Server并具有花哨的UI


2
2017-09-08 10:23



这似乎更像是一个监控解决方案,比如Nagios? - MichaelGG


我同意Splunk很棒。但是,对于小型的,主要是Linux的环境,你可能希望看一下像 epylog

我们曾经在我曾经工作过的地方使用它,它对我们想要的东西很有用。

不知道它处理发送到Linux系统日志收集器的Windows系统日志消息有多好,但可能值得一试。


2
2017-09-08 10:18





只是链接到我的答案其他地方:

Splunk非常昂贵:有哪些替代方案?

编辑(新项目):

LogStash 和 Graylog2 项目看起来很有趣

这里有几个视频:  


2
2018-03-03 03:09



最好把你的答案从这里的另一个问题中解决,因为那个是这一个的明显副本,应该合并/关闭:) - warren