Комментарии 4
Munin. Просто. быстро, надежно.
Спасибо, хожу вокруг спланка и много думаю.
Поделитесь, пожалуйста, какие цели вы или ваш заказчик ставили перед мониторингом? Иными словами: какие характеристики в частности по mod_sec мониторили, по каким критериям вызывается алерт (если вызывается)? Чем вам впринципе помогает splunk?
Мы просто мониторили в нашем приложении само количество логов — обычно это показатель проблем приложения, если их количество возрастает.
PS На скриншотах мало что видно. У вас видать монитор большой. Советую делать скриншоты в разрешении экрана 1024x758 ну или 1280x1024 хотя бы.
Поделитесь, пожалуйста, какие цели вы или ваш заказчик ставили перед мониторингом? Иными словами: какие характеристики в частности по mod_sec мониторили, по каким критериям вызывается алерт (если вызывается)? Чем вам впринципе помогает splunk?
Мы просто мониторили в нашем приложении само количество логов — обычно это показатель проблем приложения, если их количество возрастает.
PS На скриншотах мало что видно. У вас видать монитор большой. Советую делать скриншоты в разрешении экрана 1024x758 ну или 1280x1024 хотя бы.
По сути необходимо было быстро организовать мониторинг логов в целом, чтобы видеть пики и события, которые их вызвали. По сути, принятие решение производится на основании веб интерфейса, а настройка на данный момент пока производится руками.
Ускорили решение проблем, связанных с переездом сайтов со старого сервера на новый. Например найти и подредактировать правило, на основании которого баннился перепост материала на ВК заняло 5 минут.
Больших требований на данный момент заказчик не предъявляет — его волнует работа сайтов, а не хостинга. Но уже задумывается над оптимизацией медленных запросов, которые увидели через mysql_monitor.
P.S. в любом графическом отображении удобно видеть рост нагрузки на сервисы, которые показывают возникшие проблемы, Имхо собственно для этого нам и нужен Splunk.
Ускорили решение проблем, связанных с переездом сайтов со старого сервера на новый. Например найти и подредактировать правило, на основании которого баннился перепост материала на ВК заняло 5 минут.
Больших требований на данный момент заказчик не предъявляет — его волнует работа сайтов, а не хостинга. Но уже задумывается над оптимизацией медленных запросов, которые увидели через mysql_monitor.
P.S. в любом графическом отображении удобно видеть рост нагрузки на сервисы, которые показывают возникшие проблемы, Имхо собственно для этого нам и нужен Splunk.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мониторинг mod_security и MySQL с помощью Splunk