新睿云

> 知识库 > 日志系统必不可少,日志聚合工具有何推荐?

日志系统必不可少,日志聚合工具有何推荐?

作者/来源:小睿 发布时间:2020-06-03

日志系统即系统日志,是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。

日志

日志

由日志系统的定义可知,对于系统以及用户而言,日志系统都是必不可少的。在网站或者计算机异常时,日志系统将会发挥作用。但是随着系统的运行,日志系统的数据量规模将会越来越庞大,而日志聚合系统是收集事件数据的好方法,这是非常重要的非常规活动,那么日志聚合工具有何推荐呢

1)ELK

ELK是Elasticsearch、Logstash以及Kibana的简称,是市场上最受欢迎的开源日志聚合工具。其是一个复杂的系统,是一个低成本的选择但是会受到一些限制。

该系统可以有效地替换或提供安全信息和事件管理(SIEM)系统的功能。通过Kibana提供了出色的可视化工具,并且在付费X-Pack附加组件中提供警报功能,但开源系统没有内置任何功能。

2)Graylog

近些年以来,Graylog越来越受到用户的欢迎。Graylog使用Elasticsearch、MongoDB和后台的Graylog服务器,因而从某种角度上而言,它可能更复杂。但是Graylog在开源版本内置警报功能,以及其他一些值得注意的特性,比如流媒体、消息重写和地理定位。

Graylog公司对开源版本的支持收费。它还为企业版本提供了一个开放的核心模型,提供了存档、审计日志记录和其他支持。

3)Fluentd

Fluentd是用C和Ruby编写的,其充当本地聚合工具,用于收集所有节点日志并将其发送到中央存储系统。它使用强大的插件系统,可以快速轻松地集成不同的数据源和数据输出。

Fluentd是Kubernetes环境中的常见选择,因为它具有低内存要求和高吞吐量。使用Fluentd将大幅度降低系统利用率。对Java开发的工具而言,这已经成为一个常见问题,这些工具旨在每个节点运行一个,其中内存开销不是主要问题。

热门标签
new year
在线咨询
咨询热线 400-1515-720
投诉与建议
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待