V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
coagent
V2EX  ›  服务器

日志服务器用 ELK 还是 Graylog2 好?

  •  
  •   coagent · 2016-07-11 16:20:22 +08:00 · 13547 次点击
    这是一个创建于 3089 天前的主题,其中的信息可能已经有所发展或是发生改变。
    要处理的日志有: Nginx, Java log4j, Python gunicorn stdout, Mysql 等,单行和多行的日志都有,看了下 ELK ,它对多行日志(比如 Java 异常打印日志)处理比较麻烦,还有原始日志不做保留,但 ELK 应用最多, Graylog2 同样是开源,用的相对少一些。

    想请教下 V 友,你们实际使用的感受,两者推荐选择哪一下呢?两者有哪些坑要注意的?

    谢谢
    5 条回复    2016-07-11 21:05:43 +08:00
    server
        1
    server  
       2016-07-11 16:45:49 +08:00
    elk 能给你的不仅仅是日志
    coagent
        2
    coagent  
    OP
       2016-07-11 17:09:07 +08:00
    @server 嗯, ELK 里的组件还有其他用途,我目前只需要用它做日志。 Elasticsearch 我们也用来存生产数据,比如订单数据。
    xi4oh4o
        3
    xi4oh4o  
       2016-07-11 20:42:14 +08:00   ❤️ 1
    Logstash + Filebeat 规则写好了,多行也没什么问题
    fangpeishi
        4
    fangpeishi  
       2016-07-11 21:04:31 +08:00   ❤️ 1
    graylog 查詢的時候非常爽,看樓主你自己的側重點吧,如果只是查詢,然後簡單的統計( graylog 有 dashboard ),同事也有郵件報警功能之類的。而且部署起來非常簡單。你提到的那幾種日子,都有現成的插件,或者用 graylog-collector 收集都可以。
    ELK 不太瞭解,不過 graylog-web (現在都和 graylog-server 和一起了)易用性應該甩 Kibana 好幾條街。

    前段時間翻譯過一篇文章,有興趣可以看看,包含一些 ES 入門的坑。
    http://fangpeishi.com/elasticsearch-for-logging_zh.html
    fangpeishi
        5
    fangpeishi  
       2016-07-11 21:05:43 +08:00
    有些錯別字,抱歉:

    graylog 查詢的時候非常爽,看樓主你自己的側重點吧,如果只是查詢,然後簡單的統計( graylog 有 dashboard ),同時也有郵件報警功能之類的。而且部署起來非常簡單。你提到的那幾種日誌,都有現成的插件,或者用 graylog-collector 收集都可以。
    ELK 不太瞭解,不過 graylog-web (現在和 graylog-server 合一起了)易用性應該甩 Kibana 好幾條街。

    前段時間翻譯過一篇文章,有興趣可以看看,包含一些 ES 入門的坑。
    http://fangpeishi.com/elasticsearch-for-logging_zh.html
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4128 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:27 · PVG 13:27 · LAX 21:27 · JFK 00:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.