由程序自身生成日志的作法已經(jīng)擁有相當(dāng)悠久的歷史，但隨著現(xiàn)代服務(wù)器與應(yīng)用軟件的出現(xiàn)，如今日志記錄則成為IT管理與監(jiān)控工作的重要組成部分。從簡(jiǎn)單公告到運(yùn)行狀態(tài)檢查再到運(yùn)行中的具體信息，這類日志數(shù)據(jù)已經(jīng)得到眾多系統(tǒng)管理員的關(guān)注。在今天的文章中，我們將立足開發(fā)者的角度，回顧目前最受歡迎的五款日志管理工具，并具體分析其優(yōu)劣因素。

1. Fluentd

Fluentd是一款開源數(shù)據(jù)收集工具，允許大家進(jìn)行數(shù)據(jù)集整合并充分利用及理解數(shù)據(jù)內(nèi)容。Fluentd擁有相當(dāng)出色的性能表現(xiàn)：其規(guī)模最大的用戶目前利用超過5000臺(tái)服務(wù)器收集數(shù)據(jù)，每日數(shù)據(jù)量達(dá)5 TB，且峰值時(shí)段處理50000條消息/每秒。沒錯(cuò)，其最大的優(yōu)勢(shì)也正在于性能。Fluentd擁有一套靈活的插件系統(tǒng)，允許使用者輕松擴(kuò)展其功能性。

優(yōu)勢(shì)

Apache 2.0許可型項(xiàng)目。

· 超過300款社區(qū)貢獻(xiàn)插件。

· 對(duì)系統(tǒng)資源要求極低。

· 內(nèi)置高可靠性。

· 在多套系統(tǒng)中存儲(chǔ)·數(shù)據(jù)。

缺點(diǎn)

· 不提供任何內(nèi)置可視化工具。

2. LogPacker

LogPacker負(fù)責(zé)提供兩套解決方案：獨(dú)立方案與云方案。其中獨(dú)立版負(fù)責(zé)監(jiān)控集群內(nèi)探針與服務(wù)器構(gòu)成的網(wǎng)絡(luò)。這套網(wǎng)絡(luò)可包含任意數(shù)量服務(wù)器。而探針則可安裝或者集成至多種系統(tǒng)平臺(tái)，包括Unix、Windows、Android、iOS、WP勝網(wǎng)站JS。與此同時(shí)，服務(wù)器從全部探針處接收日志并將其保存至任意存儲(chǔ)介質(zhì)之上。LogPacker的主要優(yōu)勢(shì)在于可直接使用，同時(shí)發(fā)現(xiàn)并向集群發(fā)送全部來(lái)自服務(wù)器上的分組及綜合日志。

全部LogPacker服務(wù)皆以Go語(yǔ)言編寫，且充分考慮高性能需求。其探針實(shí)例在默認(rèn)服務(wù)器安裝用例中往往僅占用30到40 MB內(nèi)存。

優(yōu)勢(shì)

· 內(nèi)置支持超過100種日志源類型。

·  擁有多家存儲(chǔ)供應(yīng)商。

· 經(jīng)由郵件、Slack或短信實(shí)現(xiàn)的報(bào)警與報(bào)告系統(tǒng)。

· 易于安裝。

· 可靠的集群化效果。

· 廣泛的平臺(tái)支持能力(Unix、Windows、移動(dòng)、JS)。

· 利用REST API基于已保存數(shù)據(jù)構(gòu)建定制化解決方案。

· 事件整理與安全性。

· 高性能。

· 基于磁盤的云儀表板。

缺點(diǎn)

·獨(dú)立版不具備內(nèi)置Web界面。

·免費(fèi)版最多僅支持集群內(nèi)添加五套服務(wù)器。

3. Logstash

Logstash屬于ELK堆棧的組成部分，后者包括ElasticSearch(集群化搜索與存儲(chǔ)系統(tǒng))與Kibana(ElasticSearch的Web前端)。憑借著200款插件，Logstash能夠接入多種數(shù)據(jù)源并大規(guī)模將數(shù)據(jù)流導(dǎo)入中央分析系統(tǒng)。Logstash在設(shè)計(jì)中充分考慮到可擴(kuò)展性需求，提供API以供社區(qū)快速開發(fā)插件。隨著插件生態(tài)系統(tǒng)的快速發(fā)展，貢獻(xiàn)者能夠隨時(shí)發(fā)布新型插件。

優(yōu)勢(shì)

·自由且開源。

·能夠與其它Elastic產(chǎn)品輕松集成。

·通過插件實(shí)現(xiàn)功能擴(kuò)展。

·過濾器為代碼。

缺點(diǎn)

·不提供捆綁UI。

·過濾器可能難以編寫。

·不具備原生警報(bào)功能。

4. Graylog

Graylog是一款開源方案，號(hào)稱能夠?qū)崿F(xiàn)與Splunk相同的功能。Graylog由Java編寫而成，而Web界面則由Ruby on Rails編寫。Graylog無(wú)法直接讀取系統(tǒng)日志文件。相反，大家需要將消息直接發(fā)送至Graylog，這種作法顯然比較麻煩。大家可以像在Splunk中一樣進(jìn)行數(shù)據(jù)搜索。當(dāng)然，Graylog也能夠?qū)崿F(xiàn)警報(bào)功能，但警報(bào)郵件的內(nèi)容相對(duì)薄弱，僅提供引用自Graylog Web界面中的搜索結(jié)果。

優(yōu)勢(shì)

·自由且開源。

·流機(jī)制允許實(shí)時(shí)識(shí)別事件并執(zhí)行操作。

·易于設(shè)置。

·服務(wù)器端功能可通過插件進(jìn)行擴(kuò)展。

·REST API。

·直觀的搜索界面。

缺點(diǎn)

·Graylog僅支持系統(tǒng)日志與GELF。

5. Logagent-js

Logagent-js包含一款命令行工具，默認(rèn)面向作為Elasticsearch后端的Logsene進(jìn)行設(shè)置，用以存儲(chǔ)已發(fā)布日志。Logagent-js可利用內(nèi)置模式定義自動(dòng)檢測(cè)日志格式(并允許大家提供定制化模式)。

優(yōu)勢(shì)

·輕量化且易于安裝(通過NPM)。

·警報(bào)查詢。

·自由且開源。

缺點(diǎn)

·不提供原生UI。

·僅支持JSON與ES輸出選項(xiàng)。

·說(shuō)明文檔質(zhì)量不高。

原文標(biāo)題：Top 5 Log Management Enterprise Tools

原文作者：Elena Berezhnaya ；翻譯：

更多行業(yè)資訊，更新鮮的技術(shù)動(dòng)態(tài)，盡在。