这是一个创建于 3057 天前的主题,其中的信息可能已经有所发展或是发生改变。
要处理的日志有: Nginx, Java log4j, Python gunicorn stdout, Mysql 等,单行和多行的日志都有,看了下 ELK ,它对多行日志(比如 Java 异常打印日志)处理比较麻烦,还有原始日志不做保留,但 ELK 应用最多, Graylog2 同样是开源,用的相对少一些。
想请教下 V 友,你们实际使用的感受,两者推荐选择哪一下呢?两者有哪些坑要注意的?
谢谢
想请教下 V 友,你们实际使用的感受,两者推荐选择哪一下呢?两者有哪些坑要注意的?
谢谢
 |
1
server 2016-07-11 16:45:49 +08:00
elk 能给你的不仅仅是日志
|
 |
2
coagent OP @server 嗯, ELK 里的组件还有其他用途,我目前只需要用它做日志。 Elasticsearch 我们也用来存生产数据,比如订单数据。
|
 |
3
xi4oh4o 2016-07-11 20:42:14 +08:00  1
Logstash + Filebeat 规则写好了,多行也没什么问题
|
 |
4
fangpeishi 2016-07-11 21:04:31 +08:00 1
graylog 查詢的時候非常爽,看樓主你自己的側重點吧,如果只是查詢,然後簡單的統計( graylog 有 dashboard ),同事也有郵件報警功能之類的。而且部署起來非常簡單。你提到的那幾種日子,都有現成的插件,或者用 graylog-collector 收集都可以。
ELK 不太瞭解,不過 graylog-web (現在都和 graylog-server 和一起了)易用性應該甩 Kibana 好幾條街。 前段時間翻譯過一篇文章,有興趣可以看看,包含一些 ES 入門的坑。 : http://fangpeishi.com/elasticsearch-for-logging_zh.html |
|
5
fangpeishi 2016-07-11 21:05:43 +08:00
有些錯別字,抱歉:
graylog 查詢的時候非常爽,看樓主你自己的側重點吧,如果只是查詢,然後簡單的統計( graylog 有 dashboard ),同時也有郵件報警功能之類的。而且部署起來非常簡單。你提到的那幾種日誌,都有現成的插件,或者用 graylog-collector 收集都可以。 ELK 不太瞭解,不過 graylog-web (現在和 graylog-server 合一起了)易用性應該甩 Kibana 好幾條街。 前段時間翻譯過一篇文章,有興趣可以看看,包含一些 ES 入門的坑。 : http://fangpeishi.com/elasticsearch-for-logging_zh.html |
Select Language