背景
不管什么样的应用,都会产生日志,而如何使用这些日志就成了每个公司都必须面对的问题。
本文带着上面的问题,总结了一些业界已有的解决方案,期望能够厘定和日志相关的功能的边界,而不至于思维特别发散导致无从下手。
各大厂商
日志服务正在内测
- 日志服务:包括logtail(实时采集)、消费组管理、查询、告警、Dashboard、MaxCompute、OSS
- 阿里云Elasticsearch:这个就是安装了ES的服务器,不是一个完整的解决方案。
业界非常厉害的一家公司,很贵!
其他的一些工具
- Fluentd
- Heka
- Logstash
- Beat(包括filebeat、Metricbeat、Auditbeat、Heartbeat等)
- Kibana
- Flume
- Kafka
- Searchguard(基于ELK的定制版,很多功能也收费)
- elastalert
功能的小结
查看了上面的这些业界产品,可以发现日志服务相关的一些基本功能:
- 权限管理,LDAP集成(还包括数据隔离)
- 日志采集
- 日志解析
- 日志存储、索引、搜索
- 日志展示,数据可视化
- 报警规则配置
- 报表导出