প্রশ্ন বিভাজন বিকল্প?


আমি বেশ প্রশংসিত Splunk, বিশেষ করে সংস্করণ 4. সুন্দর গ্রাফ, সতর্কতা (শুধুমাত্র এন্টারপ্রাইজ), এবং দ্রুত, নির্ভুল, অনুসন্ধান। এটি একটি মহান পণ্য।

যাইহোক, আমাদের কোম্পানির জন্য সম্পূর্ণ উত্পাদন ব্যবহারের জন্য বিবেচনার জন্য খুব বেশী খরচ খরচ। আমরা সত্যিই প্রয়োজন একটি কেন্দ্রীয় স্থানে বিভিন্ন লগ সূচী করতে সক্ষম হতে, এবং যে যুক্তিসঙ্গত অনুসন্ধান আছে। একটি সংরক্ষিত অনুসন্ধানের উপর ভিত্তি করে সতর্কতা এছাড়াও সত্যিই চমৎকার। আমরা সত্যিই যে অতিক্রম না।

আসলে, আমাদের সবচেয়ে বড় ব্যবহার নতুন অ্যাপ্লিকেশন স্থাপন করা হয়েছে। লগইন নেটওয়ার্কে উইন্ডোজ এ ইভেন্ট লগ অথবা লিনাক্সে পাঠ্য ফাইলের জন্য সবকিছুই লগ ইন হয়ে যায়। Splunk এটি দ্রুত তাদের দ্রুত অনুসন্ধান দ্রুত এটি তোলে নিশ্চিত করতে অ্যাপ্লিকেশন সব অংশ কাজ করছে ঠিক আছে - যে আমাদের ব্যক্তিগত লগিং উত্স শিকার নিচে বনাম অনেক সময় বাঁচিয়েছে।

এই বাজারে কি বিকল্প বিদ্যমান? আমি একটি ডুবন্ত অনুভূতি আছে splunk এর মূল্য এত উচ্চ কারণ তারা দূরে দ্বারা ভাল পণ্য আছে, এবং তারা এটা জানেন। আমরা সার্ভার উইন্ডোজ চালাতে চান।

আমি একটি বিভক্ত মডেলের জন্য খোলা থাকি, সাধারণ লগগুলির জন্য একটি পণ্য ব্যবহার করে (syslog / Snare এর মাধ্যমে সংগ্রহ), এবং আমাদের কাস্টম অ্যাপ্লিকেশনের জন্য একটি ডেডিকেটেড পণ্য (যেমন Log4Net ড্যাশবোর্ড)।

কীউই যেমন একটি সহজ সিএসএল সার্ভার ব্যবহার করবে, এসকিউএল সার্ভারে পাঠানো হবে (সম্ভবত পূর্ণ পূর্ণাঙ্গকরণ সক্ষম) কাজ?

আমি আশা করি খরচ 5 ইজি ডলারের নিচে ভাল হতে হবে। (এবং হ্যাঁ, আমি জানি, আমরা সস্তা। আমরা একটু টাকা নিয়ে স্টার্টআপ করছি এবং বিজ স্পার্ক আমাদের সমস্ত এমএস লাইসেন্সের যত্ন নেয়।)

সম্পাদনা: আমার যোগ করা উচিত, আমাদের প্রায় 10 টি শারীরিক সার্ভার, 20 ভিএম এবং কয়েকটি ফায়ারওয়াল এবং সুইচ রয়েছে। 90% উইন্ডোজ।


76
2017-09-05 11:14


উত্স


এই এসও পোস্টটি দেখুন: stackoverflow.com/questions/183977/... - warren
BizSpark কি আবরণ করে? সিস্টেম সেন্টার সিরিজ স্বাভাবিক উইন্ডোজ পর্যবেক্ষণ রুট, বিশেষ করে অপারেশন ম্যানেজার মত মনে হয় ... - Oskar Duveborn
কি হয় স্প্লক মূল্য, যাইহোক? আমি তাদের ওয়েবসাইটে এটি দেখতে না ...? - Peter Mounce
স্প্লক মূল্য বিপজ্জনক! সূচনার জন্য 5 জিবি / ডেটা স্থায়ী লাইসেন্সের জন্য 30 ডলারের বেশি। (যে কোনও কোম্পানির বিষয়ে সতর্ক থাকুন যা তাদের ওয়েব সাইটে মূল্য পোস্ট করে না!) - samsmith


উত্তর:


দ্রষ্টব্য: এই সব লিনাক্স এবং সম্পর্কিত বিনামুল্যের সফটওয়্যার, যেহেতু আমি বেশিরভাগই ব্যবহার করি, তবে উইন্ডোজ এর একটি সিএসএল ক্লায়েন্টের সাথে আপনি একটি লিনাক্স syslog সার্ভারে লগ পাঠাতে ভাল লাগবেন।

একটি এসকিউএল সার্ভার লগিং: শুধুমাত্র ~ 30 টি মেশিনের সাহায্যে, আপনার যেকোনো কেন্দ্রীভূত syslog-alike এবং একটি এসকিউএল ব্যাকেন্ডের সাথে সুন্দর হওয়া উচিত। আমি ব্যবহার করি syslog- র-NG এবং এই খুব জিনিস জন্য লিনাক্সে MySQL।

সুন্দর frontends গ্রাফিংয়ের জন্য প্রধান সমস্যা - মনে হচ্ছে অনেক হ্যাকড-আপ ফ্রন্ট-শেষ রয়েছে যা লগগুলি থেকে আইটেমগুলি দখল করে এবং কতগুলি হিট, সতর্কতা ইত্যাদি দেখায় তবে আমি কোনও সংহত এবং পরিচ্ছন্ন কিছুই খুঁজে পাইনি। অবশ্যই আপনি যা খুঁজছেন তা প্রধান জিনিস ... (যদি আমি কিছু ভাল পাই তবে আমি এই বিভাগটি আপডেট করব!)

সতর্ক: আমি ব্যবহার করি এসইসি একটি লিনাক্স সার্ভারে লগ ইন ঘটছে খারাপ জিনিস খুঁজে পেতে এবং বিভিন্ন পদ্ধতির মাধ্যমে আমাকে সতর্ক। এটি অবিশ্বাস্যভাবে নমনীয় এবং Splunk হিসাবে ক্লিকি হিসাবে নয়। সেখানে এখানে একটি চমৎকার টিউটোরিয়াল যা সম্ভব বৈশিষ্ট্য অনেক মাধ্যমে গাইড।

আমিও ব্যবহার করি Nagios বিভিন্ন পরিসংখ্যানের গ্রাফের জন্য এবং কিছু সতর্কতা যা আমি লগগুলি থেকে পাচ্ছি না (যেমন যখন পরিষেবাগুলি নিচে থাকে)। এটি সহজে আপনি চান কিছু গ্রাফ যোগ করার জন্য কাস্টমাইজড করা যাবে। এজেন্ট ব্যবহার করে, আমি একটি HTTP সার্ভারে তৈরি হিট সংখ্যা যেমন আইটেমগুলির গ্রাফ যুক্ত করেছি check_logfiles লগ ইন হিট সংখ্যা গণনা প্লাগইন (এটি প্রতিটি চেক সময়ের জন্য এটি পায় যে অবস্থান সংরক্ষণ করে)।

সামগ্রিকভাবে, এটা আপনার সময় এই সেট আপ খরচ হবে কত উপর নির্ভর করে, যেহেতু আপনি অনেকগুলি বিকল্প ব্যবহার করতে পারেন তবে সেগুলি স্প্লঙ্ক হিসাবে সংহত নয় এবং আপনি যা করতে চান তা করার জন্য সম্ভবত আরও বেশি প্রচেষ্টা প্রয়োজন। নাগিওস গ্রাফগুলি সেট আপ করার জন্য সহজতর কিন্তু আপনি গ্রাফ যোগ করার আগে থেকে ঐতিহাসিক ডেটা দেয় না, যখন স্প্লঙ্ক (এবং সম্ভবত অন্যান্য ফ্রন্ট-শেষ) দিয়ে আপনি অতীতের লগগুলি এবং গ্রাফ জিনিসগুলিতে ফিরে যাবেন যা আপনি কেবলমাত্র তাদের কাছ থেকে তাকিয়ে চিন্তা।

উল্লেখ্য যে এসকিউএল ডাটাবেস বিন্যাস এবং সূচী একটি থাকবে বিপুল প্রশ্নগুলির গতির উপর প্রভাব, তাই ফুলটাইক্স ইন্ডেক্সিংয়ের আপনার ধারণাগুলি অনুসন্ধানের গতিতে অসাধারণ বৃদ্ধি করবে। মাইএসকিউএল বা পোস্টগ্রের এসকিউএল এরকম কিছু করলে আমি নিশ্চিত নই।

সম্পাদন করা : মাইএসকিউএল পূর্ণাঙ্গ ইনডেক্সিং করবে, কিন্তু  শুধুমাত্র MyISAM টেবিল মাইএসকিউএল 5.6 এর পূর্বে। ইন 5.6 InnoDB জন্য সমর্থন যোগ করা হয়েছে

সম্পাদন করা: Postgresql কোর্সের সম্পূর্ণ পাঠ্য অনুসন্ধান করতে পারেন: http://www.postgresql.org/docs/9.0/static/textsearch.html


30
2017-09-08 11:01





উইন্ডোজ চেয়ে * nix আরো লক্ষ্য, কিন্তু octopussy উইন্ডো সমর্থন করে, এবং splunk হিসাবে একই জিনিস লক্ষ্য লক্ষ্য।


7
2017-09-08 11:25



লিঙ্ক ভাঙা হয়। আপনি এটা ঠিক করতে পারেন? - Martijn Heemels
লিংক এখানে কাজ বলে মনে হচ্ছে। - 3dinfluence
আমি এটা সম্পাদনা। যদিও, সঠিক লিঙ্কটিকে চিত্রিত করা ঠিক ছিল না। - Cian
হ্যাঁ ... আমি একটি ওয়েবসাইট পরিদর্শন করছি না 8pussy কাজ এ ডোমেইন নাম - Mark Henderson♦


আমি বেশ কয়েকটি পর্যবেক্ষণ সমাধান চেষ্টা করার মাঝখানে আছি - কিন্তু আমি প্রধানত উইন্ডোজ নিরীক্ষণ করতে চাই। বেশিরভাগ সিস্টেমে এসএনএমপি পর্যবেক্ষণের দিকে নজর দেওয়া হয় যা এজেন্ট ছাড়া কোনও অসাধারণ পরিমাণ তথ্য খুঁজে বের করতে পরিচালিত করে।

এগুলি এমন কয়েকটি সিস্টেম যা আমি এখন পর্যন্ত চেষ্টা করেছি:

Nagios - ওপেন সোর্স। কনফিগার করার জন্য একটি শুকনো কিন্তু অত্যন্ত রেট এবং খুব নমনীয় মনে হয়। এটি মূলত একটি পাল্টা রেকর্ডার বলে মনে হয় এবং দূরবর্তী স্ক্রিপ্ট কার্যকর করার অনুমতি দেয় না এবং তাই কনফিগারেশনের সমস্যাগুলি, অ্যাল এমএস সিস্টেম সেন্টার বা ক্যাসিয়ায় বাছাই করতে ব্যবহার করা যাবে না। Agentless কিন্তু প্রতিটি ক্লায়েন্ট ইনস্টল NSclient সরঞ্জাম ছাড়া মূলত নিরর্থক।

Cacti - snmp পরিসংখ্যান টানা উপর ভিত্তি করে সুন্দর এবং সহজতর গ্রাফিং টুল। Agentless।

OpsView - Nagios উপর ভিত্তি করে কিন্তু কনফিগার করা সহজ এবং একটি ভাল সামনে শেষ আছে।

HypericHQ - উইন্ডোজ এর নিচে উঠতে এবং চলতে সহজ। বেস সংস্করণ বিনামূল্যে এবং প্রচুর আছে। একটি বাণিজ্যিক HypericHQ এন্টারপ্রাইজ আছে। এজেন্ট প্রতিটি ক্লায়েন্ট ইনস্টল করা আছে।

Zabbix - আরেকটি চমৎকার পর্যবেক্ষণ হাতিয়ার। Nagios তুলনায় এটি ব্যবহার করা সহজ। একটি এজেন্ট আপনি উইন্ডোজ এবং ক্লায়েন্ট মেশিনে ইনস্টল করতে পারেন। আমি শুধু এতদূর এই এক অন্বেষণ করেছি।

Zenoss - ওপেন সোর্স। আমি Zenoss কিভাবে পেশাদার দ্বারা খুব প্রভাবিত হয়েছে। এটি একটি এসএনএমপি ভিত্তিক মনিটর এবং এইচপি প্রোলিয়েন্টস, উইন্ডোজ পরিষেবাদি, এমএস এসকিউএল সার্ভার, মাইএসকিউএল পর্যবেক্ষণের অনুমতি দেওয়ার জন্য এক্সটেনশানগুলির লোড রয়েছে। এক্সটেনশানগুলি এসএনএমপি এর মাধ্যমে কাজ করে তাই ক্লায়েন্ট মেশিনে কিছু ইনস্টল করার প্রয়োজন নেই। আমি এখনও এটি সব অনুসন্ধান করা হয়নি এবং আমি এখনও শোষণ আছে যা অনেক কার্যকারিতা বলে মনে হচ্ছে। এটি জপের উপর ভিত্তি করে যাতে আপনি জোপ ইন্সটলগুলিতে গতি না বাড়ালে আমি পূর্বনির্ধারিত ভিএম ডাউনলোড করার সুপারিশ করব - এটি বাক্সের বাইরে সরাসরি স্বপ্নের মতো কাজ করে।

বাণিজ্যিক ফ্রন্টে আপনি কয়েকটি সরঞ্জাম দেখতে পারেন:

Kaseya - 250 নোডের জন্য প্রতি বছর 6k খরচ, আমি সঠিকভাবে মনে রাখবেন, কিন্তু একটি চমত্কার হাতিয়ার এবং একটি খুব সক্রিয় ব্যবহারকারী সম্প্রদায় আছে। এটি এমএসপি বাজারে লক্ষ্য এবং একাধিক কোম্পানি সিস্টেমের পর্যবেক্ষণ করার অনুমতি দেয়। এটা সমস্যা ছাড়া অভ্যন্তরীণভাবে ব্যবহার করা যেতে পারে।

জিএফআই হাউন্ডডগ - কেসেয়ার চেয়ে সহজ কিন্তু মুহুর্তে খুব সস্তা। অবশ্যই একটি চেহারা মূল্য।

সেখানে এমএসপি সিস্টেম হিসাবে বিক্রি আউট অনেক সমাধান আছে কিন্তু যা মূলত মনিটর + দূরবর্তী অ্যাডমিন মিলিত হয়।

ইয়ান


6
2017-09-30 09:40





কেন্দ্রীভূত syslogging এর জন্য অনেকগুলি দুর্দান্ত বৈশিষ্ট্য আমি সাহায্য করতে পারি না তবে সুপারিশ করতে পারি নিম্নলিখিত rsyslog যথেষ্ট. এটি একটি ওপেন সোর্স সিএসএল সার্ভার যা আপনি জানেন এবং ভালোবাসার নিয়মিত syslogd প্রতিস্থাপনের জন্য ড্রপ-ইন হিসাবে আনন্দের সাথে কাজ করতে পারেন। এটি এখন উবুন্টুর জন্য পছন্দের syslog ডেমন এবং আমি মনে করি Red Hat ও ফেডোরাও সেই পথটি নিচে চলে যাচ্ছেন। আমি পেতে এবং চলমান এবং এটি syslog-ng কি চান তা করতে খুব সহজ পাওয়া করেছি।

বর্তমানে আমাদের দোকানে আমরা দুটি কেন্দ্রীয় rsyslog সার্ভার পেয়েছি (প্রতিটি সাইটে একটি) যা শত শত সার্ভারের জন্য লগ পান। যখনই সিএসওল-এ কিছু সতর্কতা বা উচ্চতর ট্রিগার (আমি কিছু tweaking সঙ্গে, কিছু অ্যাপ্লিকেশন একটু সতর্কতাবাদী হয়) যখনই স্বয়ংক্রিয় ইমেল সতর্কতা পেয়েছেন। আমি সম্ভবত আরও কিছু স্মার্ট করতে পারি যেমন এটি নাগিয়াসে স্টাফ পাঠানোর জন্য পেয়েছে কিন্তু এগুলি আমাদের জন্য আমাদের প্রয়োজনীয়তার জন্য যথেষ্ট পরিমাণে কভার করে।

এটি সমস্ত একটি মাইএসকিউএল ডাটাবেসেও যায় (যেমন আপনি কিভাবে রোল করবেন সেক্ষেত্রে ওরাকল বা পোস্টগ্রেসক্লালের জন্যও সমর্থন রয়েছে)।

একটি আছে ওয়েব ফ্রন্টেন্ড এবং একটি উইন্ডোজ এজেন্ট পাশাপাশি rsyslog সার্ভারে Eventlog লগ পাঠানোর জন্য। ওয়েব ফ্রন্টেন্ড সম্ভবত স্প্লক হিসাবে slick হিসাবে না কিন্তু এটি $ 0 জন্য কাজ পায়।


6
2018-05-27 14:44





একটি তাকান http://www.codeplex.com/polymon

এর ওপেন সোর্স, ব্যাকএন্ডে এসকিউএল সার্ভার ব্যবহার করে এবং ফ্যান্সি UI থাকে


2
2017-09-08 10:23



মনে হচ্ছে, নজিরোসের মতো পর্যবেক্ষণ পর্যবেক্ষণের মতো? - MichaelGG


আমি স্প্লুক সন্ত্রস্ত যে একমত। ছোট, প্রধানত লিনাক্স পরিবেশের জন্য, আপনি কিছু দেখতে চাইবেন epylog

আমরা যে জায়গায় কাজ করতাম সেটার এক জায়গায় আমরা এটি ব্যবহার করি, এবং আমরা যা চেয়েছিলাম তার জন্য এটি দুর্দান্ত ছিল।

Linux syslog সংগ্রাহকের কাছে পাঠানো উইন্ডোজ syslog বার্তাগুলি কতটা ভালভাবে পরিচালনা করবে তা নিশ্চিত না হলেও এটি একটি শটের মূল্য হতে পারে।


2
2017-09-08 10:18





শুধু আমার উত্তর অন্যথায় লিঙ্ক যেখানে:

স্প্লক চমত্কার ব্যয়বহুল: বিকল্প কি?

সম্পাদনা (নতুন প্রকল্প):

দ্য LogStash এবং Graylog2 প্রকল্প খুব আকর্ষণীয় চেহারা

এখানে কয়েকটি ভিডিও রয়েছে: এক  দুই


2
2018-03-03 03:09



এখানে অন্য প্রশ্ন থেকে আপনার উত্তর দিতে ভাল কারণ এটি একের একটি সুস্পষ্ট সদৃশ এবং মার্জ / বন্ধ করা উচিত :) - warren


কিছুটা এইরকম জিএফআই ইভেন্টস ম্যানেজার প্রায় $ 4k জন্য কৌতুক করতে পারে।

  • এসএনএমপি ফাঁস, উইন্ডোজ ইভেন্ট লগ, W3C লগ সহ ইভেন্ট লগ বিশ্লেষণ এবং Syslog
  • রিয়েল-টাইম সতর্কতা, সতর্কতা SNMPv2 ফাঁদ অন্তর্ভুক্ত
  • এখন ঘটছে কী নিরাপত্তা তথ্য রিপোর্ট দেখুন
  • কেন্দ্রীয় ইভেন্ট লগিং
  • "গোলমাল" বা ক্ষুদ্র ঘটনাগুলি যে সমস্ত নিরাপত্তা একটি বড় অনুপাত তৈরি করুন সরান ঘটনাবলী
  • রিয়েল টাইম 24 এক্স 7 এক্স 365 দিন পর্যবেক্ষণ এবং সতর্কতা
  • গ্রাফিকাল জিএফআই ইভেন্টস ম্যানেজার এবং আপনার নেটওয়ার্ক অবস্থা মনিটর অন্তর্নির্মিত অবস্থা মনিটর মাধ্যমে
  • ভার্চুয়াল পরিবেশের জন্য সমর্থন

1
2017-09-08 10:49





আপনি যদি SysLog প্রতিস্থাপন খুঁজছেন, তবে আপনি LogLogic মত বাণিজ্যিক syslog / rsyslog প্রতিস্থাপন বিবেচনা করতে পারেন, http://loglogic.com। আমরা (এটি যেখানে আমি কাজ করি) একটি সম্পূর্ণ বৈশিষ্ট্যযুক্ত লগিং, স্টোরেজ এবং সরঞ্জামের রিপোর্টিং সেট আছে। মূলত, এটি প্রতি সেকেন্ডে 100,000 বার্তা সংগ্রহ করার ক্ষমতা, ব্যথা এবং সূচী যাতে অনুসন্ধানগুলি করা যেতে পারে।


1
2017-07-08 21:15



আমি সম্প্রতি একটি LogLogic ডেমো দেখেছি। অত্যন্ত চিত্তাকর্ষক উপাদান। - Tom O'Connor
আপনি LogLogic 5 একটি ডেমো জন্য জিজ্ঞাসা করা উচিত, যা আরও ভাল। - BillRoth


আপনি তরল ল্যাব থেকে লগসস্কেপ চেষ্টা করতে পারেন - খুব স্প্লক অনুরূপ কিন্তু পাশাপাশি কিছু ভিন্ন বৈশিষ্ট্য আছে .... http://www.liquidlabs-cloud.com/products/logscape.html


0
2017-09-17 20:40





আমি একটি পূর্ববর্তী কাজ এ এসকিউএল ব্যাকেন্ড জিনিস (এটি দ্বারা MySQL ছিল), স্ক্রিপ্ট সঙ্গে সম্পূর্ণ, কাস্টম পিএইচপি স্ক্রিপ্ট সঙ্গে ড্রুপাল ইন্টারফেস, কাজ।

সত্যি বলতে কি, এটা অনেক বেশি মানুষ ঘন্টা কাটায় এবং এখনও বিভক্ত ছিল না।

বর্তমানে, আমি পরিবর্তে Splunk পরীক্ষা করছি। হ্যাঁ, এটি বিনামূল্যে নয়, কিন্তু এটি বড় আকারের ছবিটি আসলে সস্তা হতে পারে।


0
2017-11-05 17:12