7
ElasticStack als MonitoringTool - ergibt Sinn?
Hallo,
da unser Monitoring-Lösung (Nagios Core) den aktuellen Anforderungen nicht mehr entspricht, Stellt sich die Frage, worauf wir künftig setzen werden.
In der engeren Auswahl sind aktuell PRTG, CheckMK und optional ELK ...
Elastic hat so viele "Beats" u. A. Metricbeats, dass es für grundlegende Sachen wohl ausreichen würde mit dem Vorteil, dass wir die Auswertungen unsere Logs, die Meldungen von Wazuh, Suricata, Snort in einem Gesamtkontext mit der Infrastrukturmonitoring auswerten und darstellen könnten.
Nachteil der Lösung wäre eventuell wohl die erhöhte Kompexität und die wenigen Funktionien, die ELK im Vergleich zu einem ausgewachsenen Monitoring-Lösung hat.
Meine Frage ist also, ob jemand schon ELK bei einer größeren Infrastruktur mit mehrerer Standorten inkl. Rechenzentrum mit VM-Infrastruktur eingesetzt hat. Wäre so etwas praktisch umsetzbar?
Vielen Dank für eure Meinungen.
Gr.
JoFla.
da unser Monitoring-Lösung (Nagios Core) den aktuellen Anforderungen nicht mehr entspricht, Stellt sich die Frage, worauf wir künftig setzen werden.
In der engeren Auswahl sind aktuell PRTG, CheckMK und optional ELK ...
Elastic hat so viele "Beats" u. A. Metricbeats, dass es für grundlegende Sachen wohl ausreichen würde mit dem Vorteil, dass wir die Auswertungen unsere Logs, die Meldungen von Wazuh, Suricata, Snort in einem Gesamtkontext mit der Infrastrukturmonitoring auswerten und darstellen könnten.
Nachteil der Lösung wäre eventuell wohl die erhöhte Kompexität und die wenigen Funktionien, die ELK im Vergleich zu einem ausgewachsenen Monitoring-Lösung hat.
Meine Frage ist also, ob jemand schon ELK bei einer größeren Infrastruktur mit mehrerer Standorten inkl. Rechenzentrum mit VM-Infrastruktur eingesetzt hat. Wäre so etwas praktisch umsetzbar?
Vielen Dank für eure Meinungen.
Gr.
JoFla.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3315948849
Url: https://administrator.de/contentid/3315948849
Printed on: April 26, 2024 at 17:04 o'clock
7 Comments
Latest comment
Hallo,
ELK ist doch „mehr“ für Logs?
Wir nutzen dafür weltweit Standort übergreifend Graylog. Basiert ebenfalls auf elasticsearch, ist aber einfacher in der Konfiguration.
Für das Monitoring selbst nutzen wir Zabbix und sind nach Jahren von PRTG dahin gewechselt.
Zabbix und Gradlog zusammen werden in Grafana bei uns visualisiert
ELK ist doch „mehr“ für Logs?
Wir nutzen dafür weltweit Standort übergreifend Graylog. Basiert ebenfalls auf elasticsearch, ist aber einfacher in der Konfiguration.
Für das Monitoring selbst nutzen wir Zabbix und sind nach Jahren von PRTG dahin gewechselt.
Zabbix und Gradlog zusammen werden in Grafana bei uns visualisiert
Vielen Dank für deine Rückmeldung.
Warum habt ihr Zabbix bevorzugt? Aus finanziellen Gründen?
Warum habt ihr Zabbix bevorzugt? Aus finanziellen Gründen?
Ich sehe den ELK-Stack eher als Tool für die Auswertung, die vorher von einem Monitoring-Tool geliefert wird. Elasticsearch ist wirklich gut bei der schnellen Analyse von "zich" Megabytes an unterschiedlichen Daten. Kibana baut dann, mit relativ wenig Aufwand, hübsche Grafiken draus.
Für's Monitoring selbst schwört unser Admin auf Zabbix.
Für's Monitoring selbst schwört unser Admin auf Zabbix.
Hi,
es ist möglich, aber sinnvoll finde ich es nicht. Erstens hat jede Lösung ihren Schwepunkt entweder im Bereich des Log-Managements oder im Bereich der Metriken. Zweitens, wenn beides vergleichsweise gut umsetzbar ist, wie z.B. mit Splunk oder in gewissem Rahmen auch mit ELK, bedeutet die Umsetzung, erhebliche Arbeit in den Bereich der Metriken zu investieren, um selbst grundlegende Monitoring-Ziele zu verwirklichen.
Es gibt ja genügend Managed-ELK-Stacks, wo man sich das Ergebnis solcher Arbeit mal ansehen kann.
Grüße
Richard
es ist möglich, aber sinnvoll finde ich es nicht. Erstens hat jede Lösung ihren Schwepunkt entweder im Bereich des Log-Managements oder im Bereich der Metriken. Zweitens, wenn beides vergleichsweise gut umsetzbar ist, wie z.B. mit Splunk oder in gewissem Rahmen auch mit ELK, bedeutet die Umsetzung, erhebliche Arbeit in den Bereich der Metriken zu investieren, um selbst grundlegende Monitoring-Ziele zu verwirklichen.
Es gibt ja genügend Managed-ELK-Stacks, wo man sich das Ergebnis solcher Arbeit mal ansehen kann.
Grüße
Richard
Zitat von @JosephusFlavius:
Vielen Dank für deine Rückmeldung.
Warum habt ihr Zabbix bevorzugt? Aus finanziellen Gründen?
Vielen Dank für deine Rückmeldung.
Warum habt ihr Zabbix bevorzugt? Aus finanziellen Gründen?
Nein. Ich hätte fast gesagt "Geld spielt keine Rolle", da wir die PRTG Version in der Enterprise Variante haben, aber mit Zabbix bin ich flexibler und es ist performmanter in Bezug auf Abfragen etc. Setzt halt kein Windows voraus wie bei PRTGg
Vielen Dank für eure Meinungen.
JoFla
JoFla