como monitorar a disponibilidade de aplicativos da web com o splunk?

Navegue suas respostas
1

Baixei e instalei recentemente uma versão de teste do Splunk 4.0.4 Server Enterprise (em execução no Windows Server 2008, se isso é importante), e agora quero configurá-lo para monitorar algumas páginas da Web além dos logs que eu Eu já estou assistindo com o Splunk.

Eu instalei o aplicativo "Web Page Monitor" do site do Splunk, mas agora estou confuso sobre como configurá-lo para começar a monitorar algumas páginas da web.

Eu dei uma olhada no sistema de arquivos e encontrei \ Program Files \ Splunk \ etc \ apps \ webping \ que (de acordo com o arquivo MANIFEST) tem o nome amigável de "Web Page Monitor". (Não sei por que o Splunk não está mostrando o nome amigável na página Manager / Apps - ele lista "webping").

O ideal é que eu verifique uma determinada URL a cada minuto e envie-me um e-mail se ele retornar algo diferente de um status 200 ou demorar mais de 10 segundos para retornar.

Alguma ideia de como fazer isso?

UPDATE : Eu sei que o suporte de monitoramento / alerta do Splunk é bastante limitado (e estou experimentando outras ferramentas de monitoramento em paralelo), mas que minhas necessidades de monitoramento / alerta não são complexas. Usar várias ferramentas de gerenciamento, mesmo que cada uma seja a melhor para a sua tarefa, tem um custo - então, enquanto eu estou experimentando o Nagios, etc. Eu também gostaria de entender o que o Splunk pode fazer (mesmo que seja limitada em comparação com outras ferramentas), para que eu possa tomar uma decisão informada sobre executar uma ferramenta de monitoramento separada ou não.

    
por Justin Grant 23.10.2009 / 03:21

2 respostas

4

Meu entendimento do Splunk é que sua principal função é ser basicamente uma ferramenta de mineração / agregação de dados para departamentos de TI. Log coleção, correlação e assim por diante. Eles podem ter algum tipo de monitoramento ativo disponível, mas eu não vi nada para verificar isso. Se os recursos de monitoramento existirem, eles certamente não os comercializarão em seu site.

De qualquer forma, você pode querer considerar o uso do Splunk para o que é bom - coleta de dados e pesquisa. Em seguida, implante outro aplicativo para monitoramento. Existem muitos aplicativos gratuitos / de código aberto que fazem um excelente trabalho de monitoramento e notificação de aplicativos. Zenoss , Nagios e Zabbix são três com as quais trabalhei e provaram que funcionam muito bem.

    
por 23.10.2009 / 04:27
0

Concordo com o acima, mas você pode fazer algo estranho da seguinte maneira:

Os scripts são executados com trabalhos agendados para preencher arquivos.

O splunk monitora o conteúdo dos arquivos.

Esses scripts seriam considerados pollers e, obviamente, seriam processos externos.

Adivinha o que acabei de descrever? Nagios / Icinga, Zenoss, Opsview, Spiceworks, etc.

Hmm ... você poderia ter um notification command em nagios/icinga enviando algo para o Splunk sobre o TCP (quase como se o Splunk estivesse registrando o syslog).

Ou você pode usar apenas this .

    
por 23.08.2012 / 19:25

Tags

Configurando o Squid para armazenar em cache os fluxos de mídia Como encontrar com eficiência quais pastas estão preenchendo o disco rígido? [OS / 400]