https://www.myziyuan.com/
- hhcw0320
- 日志分析领域有关ELK产品的探讨、争议也是非常多的。zd|先说ELK在日志分析的优:1. 强大的搜索功能,elasticsearch可以以分布式搜索的方式快速检索,而且支持DSL的语法来进行搜索,简单的说,就是通过类似配置的语言,快速筛选数据。2. 完美的展示功能,可以展示非常详细的图表信息,而且可以定制展示内容,将数据可视化发挥的淋漓尽致。3. 分布式功能,能够解决大型集群运维工作很多问题,包括监控、预警、日志收集解析等。再说说缺点:尽管研究一段时间,可以实现部署、测试。但对于中大型企业来说,功能点:告警、权限管理、关联分析等还是差之千里。团队支出需要多少成本,技术人才、时间的投入。ELK产品需要部署多个产品。ELK指的是多个产品。推荐一下日志分析领域日志易——可视化的海量日志(实时)搜索分析引擎。目前已经服务上百家大型企业,产品的优点呢是:实时、海量、智能运维、关联分析、权限管理、告警等;可以集群化部署!缺点也有:收费 ,提供SaaS版的免费体验500MB/天
- 2021-03-25 20:01:51
- 十里八乡
- 这个问题如果引申为:对于商业产品和开源技术,如何选型的问题,会更有广泛价值一些。关于这个话题,网上辩论很多。客观来说具体区别,主要有以下几点:1、ELK是三个独立的系统,没有统一的部署、管理工具,用户需要分别部署及管理这三套系统,运维管理不方便。日志易产品运维管理灵活、强大;2、ELK的告警功能需要额外花费用、经理去定制,日志易则灵活,已经提供了邮件、短信告警功能。3、ELK用户认证及权限管理方面是市场一大痛点,导致多部门协作权限划分不当,日志易则拥有系统的权限及用户认证功能。除上述之外,商业化产品的日志易还实现了不同来源日志的关联分析,支持日志的事务分析,等等吧。其不需要二次开发的情况下,在日志来源多样、日志量大、延时要求短、功能要求多,可以拿来就用,方便。
- 2021-03-25 20:00:11
- 1264737478
- 日志分析产品和APM产品的比较 两者都可以实时的分析应用系统,关于,应用性能管理系统 APM (Application Performance Management)与网络性能管理系统 NPM(Network Performance Management)都属于ITOA(IT Operation Analytics)。APM 监控特定软件系统的性能和可用性,传统的 APM 通过在代码嵌入代理获取代理数据(Agent Data),或通过探针数据(Probe Data),监控和检测异常来分析应用程序的性能;NPM 通过网络通信数据(Wire Data)监控系统性能。如前面所述,这些数据来源各有利弊。日志的价值在于它们无处不在:应用程序,操作系统,数据库,甚至硬件都生成日志。日志分析产品不需要在这些系统嵌入插件,只需要采集这些系统的日志就能做分析,非常方便。APM 或 NPM 系统也需要依赖日志分析获得更全面的系统信息,日志分析平台可作为 APM 或 NPM 系统的补充,提供更全面、准确的应用性能监控及网络性能监控。目前主流的海量日志分析工具:开源的有ELK,收费的:国外的有Splunk、Sumologic。国内有日志易等。
- 2021-03-25 20:00:11
开通会员