30.07.2025
639
7
0Beste ELK-Alternative für Log Analyse und Systemmonitoring 2025 (OnPrem)
Hallo,
wir haben da einen neuen Servicebereich, der uns motiviert, unsere Monitoring-Lösung neu aufzusetzen.
Mir wurde nahegelegt ELK auf Docker-Basis bei uns im RZ zu installieren, ich gehe aber davon aus, dass es inzwischen bessere Optionen gibt.
Ich würde mit der aktuellen Community Version von SIGNOZ experimentieren oder habt ihr einen besseren Vorschlag, wenn es darum geht die Logs Hunderter VM (Windows Server, Atlassian Services usw.) für einige Monate zu speichern und automatisiert Anomalien zu entdecken.
Auch "normales" Monitoring wäre wichtig wie
- "Uptime"-Monitoring (ist die GUI erreichbar?)
- Host-Verfügbarkeit (ist IP Adresse erreichbar)
- Agent-basierte Prüfungen wie RAM, CPU und Speicher
- REST API Check
usw.
Falls jemand einen kostenlosen und zeitgemäßen Vorschlag für On-Premise Installationen mit Community Support hat, bedanke ich mich für die Rückmeldung.
LG
JoFla
wir haben da einen neuen Servicebereich, der uns motiviert, unsere Monitoring-Lösung neu aufzusetzen.
Mir wurde nahegelegt ELK auf Docker-Basis bei uns im RZ zu installieren, ich gehe aber davon aus, dass es inzwischen bessere Optionen gibt.
Ich würde mit der aktuellen Community Version von SIGNOZ experimentieren oder habt ihr einen besseren Vorschlag, wenn es darum geht die Logs Hunderter VM (Windows Server, Atlassian Services usw.) für einige Monate zu speichern und automatisiert Anomalien zu entdecken.
Auch "normales" Monitoring wäre wichtig wie
- "Uptime"-Monitoring (ist die GUI erreichbar?)
- Host-Verfügbarkeit (ist IP Adresse erreichbar)
- Agent-basierte Prüfungen wie RAM, CPU und Speicher
- REST API Check
usw.
Falls jemand einen kostenlosen und zeitgemäßen Vorschlag für On-Premise Installationen mit Community Support hat, bedanke ich mich für die Rückmeldung.
LG
JoFla
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 674090
Url: https://administrator.de/forum/log-monitoring-elk-alternative-674090.html
Ausgedruckt am: 31.07.2025 um 07:07 Uhr
7 Kommentare
Neuester Kommentar
1
Vielen Dank Shebang,
ich werde mir mal Wazuh etwas näher anschauen, ich denke aber, dass dies einen etwas anderen Schwerpunkt hat:
Anwendungsüberwachung vs. SIEM ...
ich werde mir mal Wazuh etwas näher anschauen, ich denke aber, dass dies einen etwas anderen Schwerpunkt hat:
Anwendungsüberwachung vs. SIEM ...
Wir nutzen Wazuh+CheckMK
1CheckMK Community Editon oder die Enterprise ...?
Community, reicht für unsere Zwecke. Unterstützt aber keine "komplexen" Wartungsfenster, wenn sowas benötigt wird, brauchts die Enterprise.
In meinem alten Betrieb (Managed Services in einem RZ, 4 stellige VMs, auch vieles in Containern...) lief Icinga2, da gabs aber auch sehr viele selbstgeschriebene Services (/"Sensoren") die überwacht werden wollten.
In meinem alten Betrieb (Managed Services in einem RZ, 4 stellige VMs, auch vieles in Containern...) lief Icinga2, da gabs aber auch sehr viele selbstgeschriebene Services (/"Sensoren") die überwacht werden wollten.
Hallo Leute,
was für ein Zufall.
Ich bin seit gut 2 Wochen dabei ein Konzept für die Netzwerk und Server Überwachung zu erstellen.
Es sollen die Logs von den Switches, Servern(iLO, IMC) und Windows Events(hauptsächlich DC und NPS)
geloggt werden.
Ich hab mich für den ELK Stack entschieden. Lizenz ist erstmal die freie.
Ich habe mich für den ELK Stack entschieden weil:
Ich den Stack in einer Hot, Warm Architektur betrieben kann. Es würde auch Hot, Warm, Cold gehen.
In der Hot Node möchten wir die Logs für 7 Tage auf schnellen nvmes halten.
In der Warm Node sollen die Logs dann für weitere 60 oder 90 Tage auf SAS HDDs aufbewahrt werden, bevor sie dann endgültig gelöscht werden.
Auch das ILM( Index Lifecycle Management) gefällt uns gut bei dem ELK Satck.
Ich werde mir erstmal keine andere Lösung anschauen, da ich doch schon etwas Zeit und Energie reingesteckt habe.
Aber es gibt auch freie Alternativen.
Du kannst das ganze auch mit Opensearch realisieren.
Graylog kannst du dir auch mal ansehen.
Ich werde versuchen alle mit dem ELK Stack zu lösen. Auch das Uptime Monitoring.
Dazu werden wir eigene Scripte einsetzten. Grade für die Temps vom ilo oder imc abzurufen, setzte ich kleine Python Scripte ein, die über Redfish die Daten vom ilo oder imc abruft und direkt in elasticsearch schreibt.
Das war mal mein Senf dazu. Hoffe er schmeckt.
LG
was für ein Zufall.
Ich bin seit gut 2 Wochen dabei ein Konzept für die Netzwerk und Server Überwachung zu erstellen.
Es sollen die Logs von den Switches, Servern(iLO, IMC) und Windows Events(hauptsächlich DC und NPS)
geloggt werden.
Ich hab mich für den ELK Stack entschieden. Lizenz ist erstmal die freie.
Ich habe mich für den ELK Stack entschieden weil:
Ich den Stack in einer Hot, Warm Architektur betrieben kann. Es würde auch Hot, Warm, Cold gehen.
In der Hot Node möchten wir die Logs für 7 Tage auf schnellen nvmes halten.
In der Warm Node sollen die Logs dann für weitere 60 oder 90 Tage auf SAS HDDs aufbewahrt werden, bevor sie dann endgültig gelöscht werden.
Auch das ILM( Index Lifecycle Management) gefällt uns gut bei dem ELK Satck.
Ich werde mir erstmal keine andere Lösung anschauen, da ich doch schon etwas Zeit und Energie reingesteckt habe.
Aber es gibt auch freie Alternativen.
Du kannst das ganze auch mit Opensearch realisieren.
Graylog kannst du dir auch mal ansehen.
Ich werde versuchen alle mit dem ELK Stack zu lösen. Auch das Uptime Monitoring.
Dazu werden wir eigene Scripte einsetzten. Grade für die Temps vom ilo oder imc abzurufen, setzte ich kleine Python Scripte ein, die über Redfish die Daten vom ilo oder imc abruft und direkt in elasticsearch schreibt.
Das war mal mein Senf dazu. Hoffe er schmeckt.
LG
1Vielen Dank für die Rückmeldung.
ELK scheint also - auch nach eingehender Prüfung- OK zu sein.
Ich bleibe dann dabei
LG
JoFla
