技术选型|日志采集和管理工具您都了解哪些,看这篇就够了

news2025/1/12 22:56:18

简介

对于日志管理当前网络上提供了大量的日志工具,今天就给大家分析总结一下这些常用工具的特点,希望对你们在选型时有所帮助,如果有用记得一键三连。

1、Filebeat

Filebeat是用于转发和集中日志数据的轻量级传送程序。作为服务器上的代理安装,Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或Logstash进行索引。

Filebeat的工作方式如下:启动Filebeat时,它将启动一个或多个输入,这些输入将在为日志数据指定的位置中查找。对于Filebeat所找到的每个日志,Filebeat都会启动收集器。每个收集器都读取一个日志以获取新内容,并将新日志数据发送到libbeat,libbeat会汇总事件并将汇总的数据发送到您为Filebeat配置的输出。

1.1 主要特点

  • 轻量级并且易使用
  • 模块可用于常见用例(例如 Apache 访问日志)。您可以使用它们来设置 Filebeat、Ingest 和 Kibana 仪表板,只需几个命令

1.2 价格

免费开源

1.3 优点

  • 资源使用率低
  • 良好的性能

1.4 缺点

有限的解析和丰富功能

2、Graylog

Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。

2.1 主要特点

  • 一个包含日志处理所有要素的软件包:收集、解析、缓冲、索引、搜索、分析。
  • 开源 ELK 堆栈无法提供的其他功能,例如基于角色的访问控制和警报

2.2 价格

免费和开源,不过也有企业版(根据要求提供价格)

2.3 优点

  • 在一个软件包中满足大多数集中式日志管理用例的需求
  • 轻松扩展存储 (Elasticsearch) 和获取通道

2.4 缺点

  • 可视化能力是有限的,至少与ELK的Kibana相比是如此
  • 不能使用整个ELK生态系统,因为他们不能直接访问Elasticsearch API。相反,Graylog有自己的API

3、LogDNA

LogDNA是日志管理领域的新成员。LogDNA可作为SaaS和内部使用,提供所有日志基础:通过syslog和HTTP(S)以及全文搜索和可视化,提供基于代理和无代理的日志收集,并提供清晰且具有竞争力的价格。

3.1 主要特点

  • 用于在组织外部共享日志的嵌入式视图
  • 自动解析常用日志格式

3.2 价格

  • 免费:无存储
  • 收费:付费计划起价为每月每GB 1.50 美元,保留 7 天

3.3 优点

  • 用于搜索日志的简单 UI,类似于 Papertrail
  • 易于理解的计划

3.4 缺点

  • 可视化能力有限
  • 保留期取决于计划(从 7 天到 30 天)。用户数量也是如此(最便宜的计划只允许 5 个)

4、Elasticsearch, Logstash and Kibana (ELK stack or Elastic Stack)

4.1 主要特点

ELK堆栈包含了日志管理解决方案所需的大多数工具:

  • Log shippers:如Logstash和Filebeat
  • Elasticsearch是一个可扩展的搜索引擎
  • Kibana作为搜索日志或构建可视化的UI

它在集中日志方面非常流行,有很多关于如何在网络上使用它的教程。有一个庞大的工具生态系统,您可以在基本设置之上使用这些工具,通过警报、基于角色的访问控制等来增强它。我们将在这篇博文中详细介绍这些额外的附加功能,我们将在其中讨论 Elastic Stack 功能的替代方案。

  • Elasticsearch默认情况下对每个字段进行索引,使搜索速度更快
  • 通过API和Kibana实现实时可视化
  • 索引前的数据解析和充实

4.2 价格

  • 免费和开源。一些公司提供托管 ELK 的形式,见上文。
  • 还有 Elastic Cloud,它是云中 ELK 的一种纯粹形式,您主要需要自己管理。

4.3 优点

  • 可扩展的搜索引擎作为日志存储
  • 成熟的log shippers
  • Kibana 中的 Web UI 和可视化

4.4 缺点

  • 在规模上,它可能变得难以维护。这就是 Sematext 提供 ELK 堆栈咨询、生产支持和培训的原因
  • ELK Stack 的开源版本缺少一些功能,例如基于角色的访问控制和警报。您可以通过商业“Elastic Stack 功能”或其替代品或 Visa Open Distro for Elasticsearch 获得这些功能。

5、Grafana Loki

Loki 及其生态系统是 ELK 堆栈的替代方案,但它做出了不同的权衡。通过仅索引某些字段(标签),它可以具有完全不同的架构。也就是说,主要的写入组件(Ingester)会将大量日志保存在内存中,从而使最近的查询速度更快。

随着块变老,它们被写入两个地方:用于标签的键值存储(例如 Cassandra)和用于块数据的对象存储(例如 Amazon S3)。当您添加数据时,它们都不需要后台维护(例如 Elasticsearch/Solr 需要合并)。

如果您查询较旧的数据,您通常会按标签和时间范围进行过滤。这限制了必须从长期存储中检索的块的数量。

5.1 主要特点

  • 同一 UI 中的日志和指标 (Grafana)
  • Loki 标签可以与 Prometheus 标签保持一致

5.2 价格

  • 免费:免费开源
  • 收费:还有Grafana Cloud,提供Loki的SaaS服务(也有内部部署的选项)。价格从49美元起,包括100GB的日志存储(30天保留)和3000个度量系列

5.3 优点

  • 与 ELK 相比,摄取速度更快:索引更少,无需合并
  • 小存储占用:较小的索引,数据只写入一次到长期存储(通常具有内置复制)
  • 使用更便宜的存储(例如 AWS S3)

5.4 缺点

  • 与 ELK 相比,较长时间范围内的查询和分析速度较慢
  • 与 ELK 相比,log shippers选项更少(例如 Promtail 或 Fluentd)
  • 不如 ELK 成熟(例如更难安装)

6、Datadog

Datadog 是一种 SaaS,最初是作为监控 (APM) 工具,后来还添加了日志管理功能。您可以通过 HTTP(S) 或 syslog,通过现有的日志传送器(rsyslog、syslog-ng、Logstash 等)或通过 Datadog 自己的代理发送日志。

它的特点是 Logging without Limits™,这是一把双刃剑:更难预测和管理成本,但您可以获得即用即付定价(见下文)以及您可以存档和从存档中恢复的事实。

6.1 主要特点

  • 用于解析和丰富日志的服务器端处理管道
  • 自动检测常见的日志模式
  • 可以将日志归档到 AWS/Azure/Google Cloud 存储并在以后重新使用它们

6.2 价格

  • 处理起价为每月每GB 0.10 美元(例如 1GB 每天 3 美元)
  • 处理也适用于从档案中获取,尽管这里的数据是压缩的
  • 100 万个事件的存储起价为 1.59 美元,为期 3 天(例如,47.7 美元,1GB/天,每个 1K,存储 3 天)

6.3 优点

  • 容易搜索,良好的自动完成(基于facet)
  • 与DataDog指标和跟踪的集成
  • 负担得起,特别是对于短期保留和/或如果你依靠存档进行一些搜索

6.4 缺点

  • 现场不可用。一些用户抱怨成本失控(由于定价灵活)。虽然您可以设置每日处理配额

7、Logstash

Logstash 是一个日志收集和处理引擎,它带有各种各样的插件,使您能够轻松地从各种来源摄取数据,将其转换并转发到定义的目的地。它与 Elasticsearch 和 Kibana 一起是 Elastic Stack 的一部分,这就是为什么它最常用于将数据传送到 Elasticsearch。

7.1 主要特点

  • 许多内置的输入、过滤/转换和输出插件
  • 灵活的配置格式:您可以添加内联脚本,包括其他配置文件等

7.2 价格

  • 免费开源

7.3 优点

  • 容易开始和移动到复杂的配置
  • 灵活:Logstash用于各种日志记录用例,甚至用于非日志记录数据
  • 写得很好的文档和大量的操作指南

7.4 缺点

  • 与其他日志shippers相比,资源使用率高
  • 与替代品相比,性能较低

8、Fluentd

作为一个很好的 Logstash 替代品,Fluentd 是 DevOps 的最爱,特别是对于 Kubernetes 部署,因为它具有丰富的插件库。与 Logstash 一样,它可以将数据结构化为 JSON,并涉及日志数据处理的所有方面:收集、解析、缓冲和输出跨各种来源和目的地的数据。

8.1 主要特点

  • 与库和Kubernetes的良好集成
  • 大量的内置插件,很容易编写新的

8.2 价格

  • 免费开源

8.3 优点

  • 良好的性能和资源使用
  • 良好的插件生态系统
  • 易于使用的配置
  • 良好的文档

8.4 缺点

  • 解析前没有缓冲,可能会导致日志管道出现背压
  • 对转换数据的支持有限,就像您可以使用 Logstash 的 mutate 过滤器或 rsyslog 的变量和模板一样

9、Splunk

Splunk 是最早的商业日志集中工具之一,也是最受欢迎的。典型的部署是本地部署 (Splunk Enterprise),尽管它也作为服务提供 (Splunk Cloud)。您可以将日志和指标发送到 Splunk 并一起分析它们。

9.1 主要特点

  • 用于搜索和分析的强大查询语言
  • 搜索时字段提取(在摄取时解析之外)
  • 自动将经常访问的数据移动到快速存储,将不经常访问的数据自动移动到慢速存储

9.2 价格

  • 免费:每天 500MB 数据
  • 付费计划可应要求提供,但常见问题解答建议 1GB 的起价为 150 美元/月

9.3 优点

  • 成熟且功能丰富
  • 对于大多数用例来说,良好的数据压缩(假设有有限的索引,正如推荐的那样)
  • 日志和度量在一个屋檐下

9.4 缺点

  • 对于较长的时间范围,查询速度较慢(建议使用有限的索引)
  • 用于度量存储的效率低于专注于监控的工具

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/444281.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2_STM32最小系统设计

MCU最小系统:一个MCU在正常工作中,正常下载程序前提下的最简电路。 最简电路包含: 供电电路、复位电路、时钟电路(高速时钟、低速时钟):2个外部晶振、Boot启动模式选择(跳线帽)、下载电路(uart/JTAG/SWD)、后备电池VBAT(维持后备区…

使用vscode+cmake进行c++代码编写

1. 前言 因为vcode的主题格式比visual studio好看,而且注释使用ctr/注释非常方便。所以对于一下小型的c代码测试,例如用不到外部库,只需要纯c自己语法,我就想和python一样,在vscode上写。因此记录一下比较简单的典型的…

SAP ABAP 使用SICF发布HTTP API接口

一、SE24创建类:Z_HCX_HTTP 1、创建类: 2、切换到接口(interface)页签,输入IF_HTTP_EXTENSION ,回车。切换到方法(method)页签,双击IF_HTTP_EXTENSION~HANDLE_REQUEST进…

Linux学习记录——십구 进程间通信(1) 管道

文章目录 1、进程间通信介绍1、目的2、发展 2、管道1、原理2、简单模拟实现3、总结 3、匿名管道——控制进程4、命名管道1、原理2、模拟实现 1、进程间通信介绍 之前所学都是单个进程,多个进程之间如何运转? 1、目的 数据传输:一个进程需要…

Linux下SOCKET编程

一、SOCKET编程 1、socket()函数 int socket(int protofamily, int type, int protocol);//返回sockfd返回值sockfd是描述符。 socket函数对应于普通文件的打开操作。普通文件的打开操作返回一个文件描述字,而socket()用于创建一个socket描述符(socke…

2. C++使用Thread线程参数传递问题

1. 说明 在子线程函数中进行参数传递,实际上是Thread类的构造函数对传递的参数进行了拷贝,拷贝到线程独立的内存中,及时参数是引用的形式,也可以在新线程中进行访问,如果参数传递时的类型不一致,在线程的上…

Servlet(二)

目录 1.Cookie 和 Session 1.1HttpServletRequest 类中的相关方法 1.HttpSession getSession() 2.Cookie[] getCookies() 1.2HttpServletResponse 类中的相关方法 1.void addCookie(Cookie cookie) 1.3HttpSession 类中的相关方法 1.4Cookie 类中的相关方法 1.5网页登录…

详解Spring Security

目录 1.概述 2.登录 2.1.默认用户 2.2.自定义用户 2.3.加密 2.4.绕过加密 2.5.怎么传递用户信息 2.6.记住我 3.登出 4.使用数据库 4.1.jdbcAuthentication 4.2.userDetailsService 5.自定义处理器 6.更多细粒度的控制 7.原理简述 1.概述 Spring Security是一个…

使用 Kubernetes 运行 non-root .NET 容器

翻译自 Richard Lander 的博客 Rootless 或 non-root Linux 容器一直是 .NET 容器团队最需要的功能。我们最近宣布了所有 .NET 8 容器镜像都可以通过一行代码配置为 non-root 用户。今天的文章将介绍如何使用 Kubernetes 处理 non-root 托管。 您可以尝试使用我们的 non-root…

gateway报 netty堆外内存溢出问题解决io.netty.util.internal.OutOfDirectMemoryError

昨天线上网关突然无法访问。打开日志看到错误信息“io.netty.util.internal.OutOfDirectMemoryError” 堆外内存溢出。。这也没碰到过啊,看来今天准点下班的愿望又落空了。老规矩面向百度编程。先看看网上有没有其他兄弟碰到这个问题。一顿搜索之后发现,…

已解决windows pycocotools安装失败问题 —— 超简单

作者主页:爱笑的男孩。的博客_CSDN博客-深度学习,YOLO,活动领域博主爱笑的男孩。擅长深度学习,YOLO,活动,等方面的知识,爱笑的男孩。关注算法,python,计算机视觉,图像处理,深度学习,pytorch,神经网络,opencv领域.https://blog.csdn.net/Code_and516?typecollect个人…

分库分表与分布式主键生成策略详解--一个无数人踩过却一直被人忽视的深坑

文章目录 一、从分库分表的一个神坑说起二、分布式主键要考虑哪些问题?三、主要的主键生成策略1、数据库策略2、应用单独生成3、第三方服务统一生成4、与第三方结合的segment策略 四、定制雪花算法1、如影随形的时钟回拨问题2、用主键生成策略优化分配工作进程位3、…

萤石“小步快走”,跨进智能家居生态圈

文丨智能相对论 作者丨Kinki 近日,萤石网络(下称“萤石”)举办了2023春季新品发布会,这是公司上市以来的首个新品发布会,除了拳头产品智能家居摄像机之外,还有智能入户产品、TV Studio等十多款新品&#…

NC65 集团业务参数 GLS01参数值的默认值作用是什么?

NC65 集团业务参数 GLS01参数值的默认值作用是什么? 用在总账系统的所有账簿。如果设置的期间个数大于12,还得要求所查询的账表支持跨年查询,比如科目余额表,不支持跨年(注意:这里说的不支持跨年是指余额为…

4.2.1朴素模式匹配算法

什么是字符串的模式匹配: 从这段字符串里面搜索内容,被搜索的字符串我们称之为主串。 也可能匹配不到 主串长度为n,模式串长度为m。 朴素模式匹配算法:将主串中所有长度为m的字串依次与模式串对比,直到找到一个完全匹…

【JavaEE】File、InputStream和OutputStream的使用

1.File 在计算机中目录结构如下: 而File就表示一个目录或者一个普通文件。 File表示目录: File表示普通文件: 我们先来看File的构造方法: 构造器描述File(File parent, String child)根据父目录 孩子文件路径,创…

Linux权限提升—定时任务、环境变量、权限配置不当、数据库等提权

Linux权限提升—定时任务、环境变量、权限配置不当、数据库等提权 1. 前言1.1. 如何找编译好的EXP 2. 定时任务提权2.1. 查看定时任务2.2. 通配符注入提权2.2.1. 创建执行脚本2.2.2. 创建定时任务2.2.3. 查看效果2.2.4. 提权操作2.2.4.1. 切换普通用户2.2.4.2. 执行命令2.2.4.3…

优先、双端队列-我的基础算法刷题之路(八)

本篇博客旨在整理记录自已对优先队列、双端队列的一些总结,以及刷题的解题思路,同时希望可给小伙伴一些帮助。本人也是算法小白,水平有限,如果文章中有什么错误之处,希望小伙伴们可以在评论区指出来,共勉 &…

Netty 源码解析(下)

接上一篇博客 Netty 源码解析(上)继续分析 上一篇博客中已经分析了绝大部分 ChannelFuture cf bootstrap.bind(9000).sync(); 这一行代码,当这一行代码运行完时,Netty服务端就已经启动好了,接下来就是接收链接&#x…

Spring Security OAuth2.0(二)-----简化模式/密码模式/客户端模式/刷新 token

简化模式 代码示例 修改authorization_server授权服务模块 新增“implicit” 和修改回调地址为本次地址 修改第三方应用项目搭建新页面模拟 新建implicit.jsp <% page contentType"text/html;charsetUTF-8" language"java" isELIgnored"fals…