集中式日志管理各种方案对比
RSYSLOG
-
优点 系统自带,不需要安装扩展。
-
缺点 文档很不清晰,配置很不方便
PAPERTRAILS
-
优点 PT 就是这么一个工具。通过它你可以从一个窗口轻松的查找多台机器上的日志。用户操作本身就像你机器上的日志,搜索命令也一样。它致力于将日志管理变得简单、易用,可以优雅地处理。
-
缺点 收费,而且 PT 是基于文本格式的。如果需要支持先进的集成、预测和报告功能,就显得力不从心了。
LOGSTASH(配合ELK)
-
优点 作为一个开源的解决方案,Logstash 允许用户有更大的定制空间,而且很便宜。Logstash 用了三个成熟的开源部件——都受到了很好的维护——组成一个强大的可扩展的软件包。由于开源,安装和使用和非常方便。
-
缺点 由于 Logstash 从本质上来说是三个部件的堆砌,所以你需要面对三个不同的产品。这就意味着扩展也变得很复杂。Logstash 的过滤器是用 Ruby 写的,Kibana 是用纯 Javascript 写的,而 ElasticSearch 也有自己的 REST 接口和 JSON 模板。
GRAYLOG2
-
优点 用 MongoDB 和 ElasticSearch 支持的用来存储与搜索日志错误的工具。它致力于帮助开发者找到并修复程序中的错误,界面相对友好。
-
缺点 同样需要安装其他产品, 而且相对于ELK功能和扩展性差一些
。
分析 其中Logstash Graylog2 都支持监控报警功能以及数据分析。 经过安装使用对比个人比较推荐Logstash+ELK方案 界面还算友好 插件安装方便。而且功能强大,可以实现自定义看板功能,可以更好的分析数据。