【51CTO.com快譯】由程序自身生成日志的作法已經擁有相當悠久的歷史，但隨著現代服務器與應用軟件的出現，如今日志記錄則成為IT管理與監(jiān)控工作的重要組成部分。從簡單公告到運行狀態(tài)檢查再到運行中的具體信息，這類日志數據已經得到眾多系統(tǒng)管理員的關注。

[[183116]]

在今天的文章中，我們將立足開發(fā)者的角度，回顧目前***的五款日志管理工具，并具體分析其優(yōu)劣因素。

1. Fluentd

Fluentd是一款開源數據收集工具，允許大家進行數據集整合并充分利用及理解數據內容。Fluentd擁有相當出色的性能表現：其規(guī)模***的用戶目前利用超過5000臺服務器收集數據，每日數據量達5 TB，且峰值時段處理50000條消息/每秒。沒錯，其***的優(yōu)勢也正在于性能。Fluentd擁有一套靈活的插件系統(tǒng)，允許使用者輕松擴展其功能性。

優(yōu)勢

Apache 2.0許可型項目。

● 超過300款社區(qū)貢獻插件。

● 對系統(tǒng)資源要求極低。

● 內置高可靠性。

● 在多套系統(tǒng)中存儲●數據。

缺點

● 不提供任何內置可視化工具。

2. LogPacker

LogPacker負責提供兩套解決方案：獨立方案與云方案。其中獨立版負責監(jiān)控集群內探針與服務器構成的網絡。這套網絡可包含任意數量服務器。而探針則可安裝或者集成至多種系統(tǒng)平臺，包括Unix、Windows、Android、iOS、WP勝網站JS。與此同時，服務器從全部探針處接收日志并將其保存至任意存儲介質之上。LogPacker的主要優(yōu)勢在于可直接使用，同時發(fā)現并向集群發(fā)送全部來自服務器上的分組及綜合日志。

全部LogPacker服務皆以Go語言編寫，且充分考慮高性能需求。其探針實例在默認服務器安裝用例中往往僅占用30到40 MB內存。

優(yōu)勢

● 內置支持超過100種日志源類型。

●  擁有多家存儲供應商。

● 經由郵件、Slack或短信實現的報警與報告系統(tǒng)。

● 易于安裝。

● 可靠的集群化效果。

● 廣泛的平臺支持能力(Unix、Windows、移動、JS)。

● 利用REST API基于已保存數據構建定制化解決方案。

● 事件整理與安全性。

● 高性能。

● 基于磁盤的云儀表板。

缺點

●獨立版不具備內置Web界面。

●免費版最多僅支持集群內添加五套服務器。

3. Logstash

Logstash屬于ELK堆棧的組成部分，后者包括ElasticSearch(集群化搜索與存儲系統(tǒng))與Kibana(ElasticSearch的Web前端)。憑借著200款插件，Logstash能夠接入多種數據源并大規(guī)模將數據流導入中央分析系統(tǒng)。Logstash在設計中充分考慮到可擴展性需求，提供API以供社區(qū)快速開發(fā)插件。隨著插件生態(tài)系統(tǒng)的快速發(fā)展，貢獻者能夠隨時發(fā)布新型插件。

優(yōu)勢

●自由且開源。

●能夠與其它Elastic產品輕松集成。

●通過插件實現功能擴展。

●過濾器為代碼。

缺點

●不提供捆綁UI。

●過濾器可能難以編寫。

●不具備原生警報功能。

4. Graylog

Graylog是一款開源方案，號稱能夠實現與Splunk相同的功能。Graylog由Java編寫而成，而Web界面則由Ruby on Rails編寫。Graylog無法直接讀取系統(tǒng)日志文件。相反，大家需要將消息直接發(fā)送至Graylog，這種作法顯然比較麻煩。大家可以像在Splunk中一樣進行數據搜索。當然，Graylog也能夠實現警報功能，但警報郵件的內容相對薄弱，僅提供引用自Graylog Web界面中的搜索結果。

優(yōu)勢

●自由且開源。

●流機制允許實時識別事件并執(zhí)行操作。

●易于設置。

●服務器端功能可通過插件進行擴展。

●REST API。

●直觀的搜索界面。

缺點

●Graylog僅支持系統(tǒng)日志與GELF。

5. Logagent-js

Logagent-js包含一款命令行工具，默認面向作為Elasticsearch后端的Logsene進行設置，用以存儲已發(fā)布日志。Logagent-js可利用內置模式定義自動檢測日志格式(并允許大家提供定制化模式)。

優(yōu)勢

●輕量化且易于安裝(通過NPM)。

●警報查詢。

●自由且開源。

缺點

●不提供原生UI。

●僅支持JSON與ES輸出選項。

●說明文檔質量不高。

原文標題：Top 5 Log Management Enterprise Tools，原文作者：Elena Berezhnaya

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】