আমি splunk.com এ ভিডিওগুলি দেখছি এবং সত্যই বিশ্বাস করা শক্ত যে এই সমস্ত বৈশিষ্ট্য বিনামূল্যে পাওয়া যায়, এখনও আছে "কোথায় ধরা?" আমার মাথার পিছনে
সুতরাং এটি দুর্দান্ত লাগবে যদি কেউ প্রকৃতপক্ষে এটির উত্পাদনে স্প্লঙ্ক ব্যবহার করে থাকে তবে তাদের অভিজ্ঞতাগুলি ভাগ করে নিতে, সম্ভবত এর উপকারগুলি তুলে ধরে বলে, নাগিওস?
অনেক আগে থেকেই ধন্যবাদ।
উত্তর:
আমরা এটি প্রতিদিন 7+ গিগাবাইট ডেটার জন্য ব্যবহার করছি, তবে আমরা তার জন্য অর্থ প্রদান করছি। অনেক. আমি মনে করি যে আমরা কিছুটা একাডেমিক ছাড় পেয়েছি, তবে বেশিরভাগই আমরা অর্থ ব্যয়কে ন্যায়সঙ্গত করতে পেরেছি কারণ এটি আমাদের লগগুলি দেখে কারো / কিছু থাকার বিষয়ে অডিটরদের সন্তুষ্ট করে।
আমরা আরো nagios ব্যবহার করুন। আমরা নাগিওগুলি এমন কিছু সংরক্ষিত অনুসন্ধানগুলির সাথে কনফিগার করেছি যা কল করে স্ক্রিপ্টগুলিতে নাগিও সতর্কতা জেনারেট করে অথবা আরটি টিকিট তৈরি করে । সুতরাং, উদাহরণস্বরূপ, 5 মিনিটের সময় উইন্ডোতে (সমস্ত সার্ভার জুড়ে) এক্স লগইন ব্যর্থতা একটি সতর্কতা তৈরি করবে। এটি নাগিওস নিজেই নিজের মতো করতে পারে না thing
পূর্বে আমরা এসইসি ব্যবহার করতাম সেই ধরণের সতর্কতাগুলি তৈরি করতে, তবে এটি কার্যকরভাবে কার্যকর হয়নি এবং এখনও কাউকে 20 জিবি ফাইলের মধ্যে এখন থেকে গ্রেপ ব্যবহার করার চেষ্টা করতে হয়েছিল।
আমি নিশ্চিত নই যে আমাদের আর কোনও নাগিও সতর্কতা উত্পন্ন হয়েছে; আরটি টিকিট জেনারেট করার জন্য আমরা বেশিরভাগ, যদি না না হয়, স্যুইচ করেছি। নাগিও সতর্কতা মডেল লগ বিশ্লেষণের উপর ভিত্তি করে স্টাফগুলির জন্য সত্যই ভাল কাজ করে না, এমন একটি রাষ্ট্রের সাথে ভাল বা খারাপ হতে পারে এমন জিনিসগুলির ক্ষেত্রে এটি তত ভাল,
সম্পাদনা করুন:
হ্যাঁ, এটি আমাদের জন্য জীবনকে অনেক সহজ করে তোলে। লগগুলির মাধ্যমে গ্রেপ করার চেষ্টা করার চেয়ে এটি যথেষ্ট ভাল। আমরা উইন্ডোজ, লিনাক্স এবং সোলারিস বাক্সগুলি এটির লগ প্রেরণ করেছি।
আপনি কি ভিডিওর মতো বোঝাতে চান তা কি যাদুকরীভাবে হুবহু খুঁজে পাওয়া যায়? না, এটি কিছু সীমাবদ্ধতা পেয়েছে এবং নির্দিষ্ট ধরণের লগগুলি ভালভাবে পরিচালনা করতে আপনাকে কিছুটা কনফিগারেশন করতে হতে পারে। এবং অতিরিক্তভাবে "আকর্ষণীয়" অনুসন্ধানগুলির জন্য ডক্সটি পড়ে এবং তারপরে স্প্লঙ্ক সার্ভারটি মন্থন হওয়ার জন্য কয়েক মিনিট অপেক্ষা করতে পারে। তবে, গুরুতরভাবে, এটি দোলা দেয়। আমি যা দেখেছি, তার লিগে আর কিছুই নেই।
আমি স্প্লঙ্ক এবং নাগিও উভয়ের সাথেই কাজ করেছি এবং তারা দুটি স্বতন্ত্র পার্থক্য পরিবেশন করে।
স্প্লিংক লগগুলির মাধ্যমে অনুসন্ধান করা অনেক সহজ এবং সহজ করে তোলে। সাধারণ সমস্যাগুলির জন্য সংরক্ষিত অনুসন্ধানগুলি সমস্যা চিহ্নিতকরণে অমূল্য হতে পারে। আমার কাছে বিভিন্ন স্থানে ২ টি স্প্লঙ্ক সার্ভার রয়েছে, তারা উভয়ই বিনামূল্যে সংস্করণ ব্যবহার করছে কারণ মূল্য নির্ধারণের বাইরে ছিল এবং প্রতিদিনের ইনডেক্স পরিমাণ আরও ক্রয়ের প্রয়োজনের জন্য যথেষ্ট নয়।
অন্যদিকে নাগিওস একটি দুর্দান্ত সক্রিয় পর্যবেক্ষণ প্ল্যাটফর্ম তৈরি করে। আমার কাছে 5 টি সার্ভার বিতরণ করা নাগিওস প্ল্যাটফর্ম একাধিক ভৌগলিক অবস্থান পর্যবেক্ষণ করছে। এটি স্প্লঙ্কের থেকে পৃথক যা লগফাইলে নিরীক্ষণ করে, নাগিওসে সক্রিয়ভাবে যে কোনও কিছু পর্যবেক্ষণ করতে সার্ভিস চেক প্লাগইন থাকতে পারে এবং সমস্যার সমাধান সম্পর্কে আপনাকে অবহিত করার অনুমতি দেয় যাতে আপনি সেগুলি সমাধান করতে পারেন।
আমি দেখতে পেয়েছি যে দুজনে মিলে আরও অনেক ভাল চিত্র দেয় এবং একটি নেটওয়ার্ক বজায় রাখতে সহায়তা করে। বিশেষত যদি এটি একটি দল বনাম একটি পৃথক প্রচেষ্টা। জড়িত প্রত্যেকে একই চিত্র দেখতে সক্ষম।
এটি লগ প্রসেসিংয়ের কেবল 500MB / দিন পর্যন্ত বিনামূল্যে। আমি এটি পরীক্ষা করেছি এবং এমনকি যদি আপনি 500MB / দিনের নীচে থাকেন তবে আমি দেখতে পেয়েছি যে আরও অনেক "উন্নত" বৈশিষ্ট্যের জন্য সত্যিকারের লাইসেন্স প্রয়োজন। পর্যাপ্তভাবে কাজ করার জন্য এটির প্রচুর হার্ডওয়্যার সংস্থান প্রয়োজন।
আমি জানি যে কোনও সংস্থা এটি খুব বড় পরিমাণে ব্যবহার করছে, তবে এটির জন্য খুব বড় পরিমাণে অর্থ ব্যয়ও হয়েছে (নিম্ন প্রান্তের লাইসেন্সগুলি অনেক হাজার ডলার)।
এটি নাগিওসের চেয়ে আলাদা আলাদা কাজ করে। প্রবণতা ট্র্যাক করার জন্য বা দীর্ঘমেয়াদী ডেটাগুলিতে অদ্ভুততার সন্ধানের জন্য স্প্লঙ্কটি আরও ভাল বলে মনে হচ্ছে এবং তাত্ক্ষণিক প্রতিক্রিয়া জানাতে সক্ষম হওয়ার জন্য নাগিস আরও ভাল।
এন্টারপ্রাইজ সংস্করণটি খুব ব্যয়বহুল, এটি এমন সংস্করণ যা আপনি বড় আকারের পরিবেশে ব্যবহার করবেন। এই কারণটি আমরা এটি ব্যবহার করি নি।
আমি স্প্লঙ্কটি পরীক্ষা করে দেখেছি এটি অ্যাডএইচওসি অনুসন্ধানের জন্য খুব দরকারী। তবে আমি এখন বেশ কয়েক বছর ধরে এমএসএসপি হিসাবে লগলোগিক ব্যবহার করেছি কারণ এটি এমন একটি সরঞ্জাম সমাধান যা 75,000 এমপিএস হ্যান্ডল করার জন্য সুর করা হয়, এটি একটি বিতরণকৃত আর্কিটেকচারকে সমর্থন করে, এমডি 5 চেকসাম ফাইল ইন্টিগ্রিটি (ফরেনসিকের জন্য) এ নির্মিত এবং অনেকগুলি রয়েছে বেশিরভাগ লগ উত্সের জন্য সূচি প্রতিবেদনগুলি, রেজেক্স এবং বুলিয়ান অনুসন্ধান ফিল্টারগুলি প্রাক বিল্ট।