主流日志管理解决方案对比
https://blog.csdn.net/weixin_44259356/article/details/98638583
目前公司需要一个日志管理系统,参考多方文档,目前主流方案记录如下
1.1使用现有开源解决工具
使用业界解决方案ELK:
其中ELasticsearch负责日志保存和搜索,Logstash负责收集日志,Kibana 负责界面
缺点:
• 运维成本高,每增加一个日志收集,都需要手动修改配置
• 监控缺失,无法准确获取logstash的状态
• 无法做定制化开发以及维护
使用EFK
EFK和ELK只有一个区别,那就是EFK把ELK的Logstash替换成了FileBeat
相对于ELK来说:
• 侵入低,无需修改程序目前任何代码和配置
• 相对于Logstash来说性能高,Logstash对于IO占用很大
FileBeat也并不是完全好过Logstash,Logstash对于日志的格式化这些相对FileBeat好很多,FileBeat只是将日志从日志文件中读取出来,当然如果你日志本身是有一定格式的,FileBeat也可以格式化,但是相对于Logstash来说,还是差。
使用Logtail
相对主流的采集Agent,Logtail在采集功能上有一定的不足,对于输入源、处理方式等支持没有开源软件的多,但从目前的功能来看,可以满足95%以上的日志采集需求。但日志采集并不是能够采集到就可以。相对开源软件,Logtail的优势是有集团百万服务器、上万应用的练兵环境,很多问题纯粹从Agent和开源社区的角度并不会考虑到。因此经历了数年的迭代优化,在性能、稳定性、运维代价上,Logtail相对更加成熟,在性价比上具有绝对的优势。
补充:Logtail极简模式下的性能大约为FileBeat的9倍。10分钟上手,但是服务收费,2019年内可能开源。
附上官网对比图
1.2自行开发一个日志收集系统
优点:
• 定制化的开发和维护
• 运维成本低
• 能够监控本身的运行状态
相对于前两种系统开销最低
缺点:
• 成熟度相对前两种低,可拓展性差
• 需要额外的开发时间
补充:
问题:是否需要数据分析,以及监控等需求。
如果有上述需求推荐使用现有解决方案,综合考虑人力成本和时间成本。如果需求较少,后续拓展也较少,则可以采用自主开发。
