最近、Splunk 4.0.4 Server Enterpriseトライアル(重要な場合はWindows Server 2008で実行)をダウンロードしてインストールしました。今度は、すでに監視しているログに加えて、いくつかのWebページを監視するように設定したいと思います。 Splunkで。
Splunk Webサイトから「WebPageMonitor」アプリをインストールしましたが、一部のWebページの監視を開始するように設定する方法に困惑しています。
ファイルシステムを調べてみると、(MANIFESTファイルによると)「Webページモニター」というわかりやすい名前の\ Program Files\Splunk\etc\apps\webping \が見つかりました。 (SplunkがManager/Appsページにフレンドリ名を表示しない理由はわかりません。代わりに「webping」と表示されます。)
理想的には、特定のURLを毎分チェックしてもらい、ステータスが200以外の値を返したり、戻るのに10秒以上かかったりした場合はメールを送信してもらいたいと思います。
これを行う方法はありますか?
[〜#〜] update [〜#〜]:Splunkの監視/アラートのサポートはかなり制限されていることを知っています(そして他の監視ツールを並行して試しています)が、それは私の監視/アラートを言っていますニーズは複雑ではありません。複数の管理ツールを使用すると、それぞれがそのタスクに最適であっても、コストがかかります。そのため、Nagiosなどを試しているときに、Splunkで何ができるかを理解したいと思います(たとえそれが可能であっても)他のツールと比較して制限があります)ので、別の監視ツールを実行するかどうかについて情報に基づいた決定を下すことができます。
Splunkについての私の理解は、その主な機能は基本的にIT部門向けのデータマイニング/集約ツールであることです。ログの収集、相関など。彼らmayは、ある種のアクティブな監視を利用できますが、それを確認するものは何も見ていません。監視機能が存在する場合、彼らは確かに彼らのウェブサイトでそれらを販売していません。
とにかく、Splunkの得意分野であるデータ収集と検索の使用を検討することをお勧めします。次に、監視用に別のアプリケーションをデプロイします。アプリケーションの監視と通知の優れた仕事をする多くの無料/オープンソースアプリがあります。 Zenoss 、 Nagios 、および Zabbix は、私が一緒に作業した3つであり、非常にうまく機能することが証明されています。
私は上記に同意しますが、次のように簡単に奇妙なことをすることができます。
Cronジョブを使用してスクリプトを実行し、ファイルにデータを入力します。
Splunkにファイルの内容を監視させます。
これらのスクリプトはpollers
と見なされ、明らかに外部プロセスになります。
私が今説明したことを推測しますか? Nagios/Icinga、Zenoss、Opsview、Spiceworksなど。
うーん...notification command
のnagios/icinga
にTCP(Splunkがsyslogをログに記録しているかのように)を介してSplunkに何かを送信させることができます。
または、 this を使用することもできます。