背景
不管什么樣的應(yīng)用匆浙,都會(huì)產(chǎn)生日志犹菇,而如何使用這些日志就成了每個(gè)公司都必須面對的問題。
本文帶著上面的問題圃郊,總結(jié)了一些業(yè)界已有的解決方案甫男,期望能夠厘定和日志相關(guān)的功能的邊界且改,而不至于思維特別發(fā)散導(dǎo)致無從下手验烧。
各大廠商
騰訊云
日志服務(wù)正在內(nèi)測
阿里云
- 日志服務(wù):包括logtail(實(shí)時(shí)采集)板驳、消費(fèi)組管理、查詢碍拆、告警若治、Dashboard慨蓝、MaxCompute、OSS
- 阿里云Elasticsearch:這個(gè)就是安裝了ES的服務(wù)器端幼,不是一個(gè)完整的解決方案礼烈。
Splunk
業(yè)界非常厲害的一家公司,很貴婆跑!
graylog
號稱開源版的Splunk此熬,值得研究。
git: Graylog2/graylog2-server
馭龍HIDS
git: ysrc/yulong-hids
git: ossec/ossec-hids
這是一個(gè)“主機(jī)入侵檢測系統(tǒng)”滑进,但是它的檢測數(shù)據(jù)來源也包括日志犀忱。
因此它里面也有很多和日志處理相關(guān)的功能,挺好的扶关。開源阴汇。在蘇州招人。
Octopussy
主要由sebthebert開發(fā)維護(hù)节槐。
其他的一些工具
- Fluentd
- Heka
- Logstash
- Beat(包括filebeat搀庶、Metricbeat、Auditbeat铜异、Heartbeat等)
- Kibana
- Flume
- Kafka
- Searchguard(基于ELK的定制版哥倔,很多功能也收費(fèi))
- elastalert
功能的小結(jié)
查看了上面的這些業(yè)界產(chǎn)品,可以發(fā)現(xiàn)日志服務(wù)相關(guān)的一些基本功能:
- 權(quán)限管理揍庄,LDAP集成(還包括數(shù)據(jù)隔離)
- 日志采集
- 日志解析
- 日志存儲(chǔ)未斑、索引、搜索
- 日志展示币绩,數(shù)據(jù)可視化
- 報(bào)警規(guī)則配置
- 報(bào)表導(dǎo)出
