这是一个创建于 3453 天前的主题,其中的信息可能已经有所发展或是发生改变。
要处理的日有: Nginx, Java log4j, Python gunicorn stdout, Mysql 等,单行和多行的日志都有,看了下 ELK ,它对多行日志(比如 Java 异常打印日志)处理比较麻烦,还有原始日志不做保留,但 ELK 应用最多, Graylog2 同样是开源,用的相对少一些。
想请教下 V 友,你们实际使用的感受,两者推荐选择哪一下呢?两者有哪些坑要注意的?
谢谢
想请教下 V 友,你们实际使用的感受,两者推荐选择哪一下呢?两者有哪些坑要注意的?
谢谢
 | 1 server 2016-07-11 16:45:49 +08:00 elk 能给你的不仅仅是日志 |
 | 2 coagent OP @server 嗯, ELK 里的组件还有其他用途,我目前只需要用它做日志。 Elasticsearch 我们也用来存生产数据,比如订单数据。 |
 | 3 xi4oh4o 2016-07-11 20:42:14 +08:00  1 Logstash + Filebeat 规则写好了,多行也没什么问题 |
 | 4 xzl380 2016-07-11 21:04:31 +08:00 1 graylog 查的候非常爽,看主你自己的重吧,如果只是查,然後的( graylog 有 dashboard ),同事也有件警功能之的。而且部署起非常。你提到的那日子,都有成的插件,或者用 graylog-collector 收集都可以。 ELK 不太解,不 graylog-web (在都和 graylog-server 和一起了)易用性甩 Kibana 好街。 前段翻一篇文章,有趣可以看看,包含一些 ES 入的坑。 : http://fangpeishi.com/elasticsearch-for-logging_zh.html |
| 5 xzl380 2016-07-11 21:05:43 +08:00 有些字,抱歉: graylog 查的候非常爽,看主你自己的重吧,如果只是查,然後的( graylog 有 dashboard ),同也有件警功能之的。而且部署起非常。你提到的那日,都有成的插件,或者用 graylog-collector 收集都可以。 ELK 不太解,不 graylog-web (在和 graylog-server 合一起了)易用性甩 Kibana 好街。 前段翻一篇文章,有趣可以看看,包含一些 ES 入的坑。 : http://fangpeishi.com/elasticsearch-for-logging_zh.html |
Select Language