如果沒有正確的工具來匯總和解析日志數(shù)據(jù)，則幾乎不可能找到并了解您正在尋找的信息。

日志有無窮無盡的用途，因?yàn)槿罩颈旧硎菬o止境的。 應(yīng)用程序日志，安全日志，BI日志， 林肯日志 （好吧，也許不是）…

暫時(shí)擱置安全性，BI和童年時(shí)的樂趣，即使僅著眼于應(yīng)用程序日志的用途，也有無數(shù)的用途。 生產(chǎn)監(jiān)控，性能監(jiān)控，支持，故障排除，質(zhì)量檢查分辨率等。 實(shí)際上，這全都取決于您記錄的方式和內(nèi)容。 此處的所有工具都可以用來更好地理解日志并從日志中獲得更多價(jià)值，但是它們也各有優(yōu)缺點(diǎn)。 為了充分利用您的工具，根據(jù)您的需求和目標(biāo)進(jìn)行選擇非常重要。

記錄最佳實(shí)踐（充分利用您的工具）

首先，我們需要意識(shí)到我們的目標(biāo)是什么。 我們?yōu)槭裁词紫纫诖a中添加日志語句？ 我們是否要使用它們進(jìn)行應(yīng)用程序監(jiān)視？ 支持和故障排除？ 安全？ 根據(jù)您的目標(biāo)，可能會(huì)更改整個(gè)日志記錄方法以及所需的工具。

一旦確定了日志的用途，對(duì)它們進(jìn)行結(jié)構(gòu)化就很重要，這樣您和您的團(tuán)隊(duì)成員以及您選擇使用的任何日志記錄工具都可以理解它們。 JSON和KVP（鍵值對(duì)）都是不錯(cuò)的選擇。

日志會(huì)生成大量數(shù)據(jù)，并且這些數(shù)據(jù)可能來自許多服務(wù)器上的多個(gè)環(huán)境。 為了確保這些數(shù)據(jù)不會(huì)丟失并且可以有效使用，應(yīng)將它們合并并集中到一個(gè)存儲(chǔ)位置。 當(dāng)然，這可能代價(jià)高昂，這就是為什么在幾乎所有情況下都會(huì)在生產(chǎn)中關(guān)閉TRACE，INFO和DEBUG級(jí)別的日志的原因。

最后，我們需要意識(shí)到日志數(shù)據(jù)的局限性。 我們的第一個(gè)警告信號(hào)是，我們?cè)谏a(chǎn)中關(guān)閉的那些日志級(jí)別（TRACE，INFO，DEBUG）構(gòu)成了接近我們所有日志的三分之二 。 那是很多丟失的信息。

日志已用于故障排除和對(duì)年齡的支持，但是考慮到它們?yōu)閼?yīng)用程序錯(cuò)誤提供的上下文有限，因此它們更適合用于其他目的。 這些日志聚合和分析工具對(duì)于安全性和BI用途或識(shí)別用戶事件和活動(dòng)的趨勢最為有用。

最后一點(diǎn)，不要以為日志是唯一可以獲取的數(shù)據(jù)。 這些工具都與其他工具集成在一起，使您可以將日志記錄工具的數(shù)據(jù)分析功能與更有意義的應(yīng)用程序數(shù)據(jù)結(jié)合起來。

6個(gè)推薦的日志管理工具

Splunk

• 發(fā)電企業(yè)解決方案
• 本地（現(xiàn)在有SaaS選件）

有彈性

• Logstash的日志
• 搜索彈性
• Kibana可視化
• 復(fù)雜的設(shè)置

相撲邏輯

• SaaS競爭對(duì)手Splunk
• 企業(yè)價(jià)值

Loggly

• 更多面向開發(fā)人員和DevOps的資源（企業(yè)級(jí)）
• 解析來自App服務(wù)器的數(shù)據(jù)

PaperTrail

• 簡單的日志聚合器
• 沒有所有的風(fēng)吹草動(dòng)

灰色日志

• 也適合開發(fā)人員
• 開源的
• 較新的領(lǐng)域，但努力為企業(yè)做好準(zhǔn)備
• 可以處理多種數(shù)據(jù)格式

1. Splunk

Splunk是日志管理領(lǐng)域中最大的工具。 它是成熟的，功能齊全的企業(yè)級(jí)產(chǎn)品。 作為本地工具，它在該領(lǐng)域中是獨(dú)一無二的（盡管它們也提供了Cloud版本）。

何時(shí)使用它：具有大量功能需求并且需要分析各種數(shù)據(jù)的企業(yè)公司。

價(jià)錢：
-企業(yè)：$ 50-173 / GB /月，具體取決于數(shù)據(jù)量
-Cloud：聯(lián)系以獲取價(jià)格信息 -Light：$ 87 / GB /月，每天最多20??GB（最多5位用戶）

優(yōu)點(diǎn)：
功能最豐富（超過500個(gè)應(yīng)用）
內(nèi)置搜索和可視化工具 適用于安全性，BI和基礎(chǔ)架構(gòu)監(jiān)視

缺點(diǎn)：
復(fù)雜的設(shè)置和維護(hù)
支持現(xiàn)實(shí)應(yīng)用的高成本

2.彈性

Elastic （以前是ELK – ElasticSearch，Logstash，Kibana）是一個(gè)開源項(xiàng)目，由許多用于應(yīng)用程序數(shù)據(jù)分析和可視化的工具組成。 Logstash特別是用于收集和管理日志文件。 除了日志聚合，它還包括用于索引和搜索數(shù)據(jù)的ElasticSearch和用于圖表化和可視化數(shù)據(jù)的Kibana。 它們共同構(gòu)成了功能強(qiáng)大的日志管理解決方案。

何時(shí)使用：如果您要使用開源工具。 如果您對(duì)實(shí)現(xiàn)整個(gè)Elastic Stack感興趣，或者至少在使用ElasticSearch或Kibana時(shí)分別看到了價(jià)值，并希望結(jié)合使用這些工具而獲得交互收益。

定價(jià)：免費(fèi)

優(yōu)點(diǎn)：
開源工具具有很多控制權(quán)
使用3個(gè)成熟的組件形成1個(gè)強(qiáng)大的解決方案 快速簡便的開源解決方案設(shè)置

缺點(diǎn)：
組件本質(zhì)上應(yīng)視為單個(gè)產(chǎn)品
Logstash過濾器使用Ruby編寫，Kibana是純Javascript，ElasticSearch擁有自己的REST API和JSON模板

3.相撲邏輯

Sumo Logic最初是Splunk的SaaS版本，后來甚至模仿了Splunk的某些功能和視覺效果。 從那時(shí)起，Sumo Logic本身就發(fā)展成為成熟的企業(yè)級(jí)日志管理解決方案。 Sumo Logic是本地企業(yè)中最關(guān)注云的日志分析器。

何時(shí)使用它：如果您是一家企業(yè)型公司，但愿意為SaaS的利益而犧牲一些功能，那么Sumo Logic值得探索。 如果您非常注重安全性，那也很好。 它不僅是面向開發(fā)人員的工具，而且對(duì)安全團(tuán)隊(duì)和業(yè)務(wù)目的都有好處。

價(jià)錢：
-企業(yè)：$ 150 / GB /月，最低3GB
-專業(yè)版：每月每GB $ 90，最少3GB -免費(fèi)：免費(fèi)最大500MB

優(yōu)點(diǎn)：
與本地解決方案相比，安裝簡便
用于日志，指標(biāo)和外部數(shù)據(jù)的高級(jí)分析和機(jī)器學(xué)習(xí) 跟蹤基線以進(jìn)行異常檢測

缺點(diǎn)：
功能列表不如Splunk

4. Loggly

Loggly是一款功能強(qiáng)大的日志分析器，專注于簡單性和易用性。 它面向開發(fā)人員和DevOps-使其對(duì)企業(yè)的關(guān)注程度降低。

何時(shí)使用：主要用例是用于故障排除和客戶支持方案。 對(duì)于DevOps團(tuán)隊(duì)來說，這是一個(gè)很好的工具。

價(jià)錢：
-Enterprise：每月$ 349起
-Pro：每月$ 199美元起，最多可容納5位用戶 -Standard：每月$ 79美元起，最多可容納3位用戶 -免費(fèi)：單用戶

優(yōu)點(diǎn)：
對(duì)開發(fā)人員非常友好
輕松創(chuàng)建自定義性能和DevOps儀表板

缺點(diǎn)：
最適合分析較小的Dev或DevOps團(tuán)隊(duì)的應(yīng)用程序數(shù)據(jù)
不能作為成熟的基礎(chǔ)架構(gòu)/安全/分析解決方案

5. PaperTrail

PaperTrail是在一個(gè)統(tǒng)一的易于使用的界面中查看和搜索多臺(tái)機(jī)器的日志的一種簡單方法。 這是一個(gè)SaaS工具，旨在增強(qiáng)您已經(jīng)收集或生成的日志。

何時(shí)使用：如果您想要一個(gè)簡單明了的工具，而又沒有很多多余的東西。 如果您想要一個(gè)精簡而基本的日志分析器，該分析器非常適合查看聚合中的日志文件，而無需嘗試更多。

價(jià)錢：
范圍從$ 7 /月（1GB）到$ 395 /月（50GB），并可以根據(jù)容量要求定制計(jì)劃

優(yōu)點(diǎn)：
在云端以單一視圖查看來自多臺(tái)計(jì)算機(jī)的日志文件的簡單方法
快速設(shè)置 非常實(shí)惠

缺點(diǎn)：
UX主要基于文本，類似于查看實(shí)際日志
沒有高級(jí)集成，預(yù)測或報(bào)告功能

6. Graylog

Graylog是一個(gè)由MongoDB和ElasticSearch（類似于Logstash）支持的開源日志分析器，用于存儲(chǔ)和搜索日志錯(cuò)誤。 它主要致力于幫助開發(fā)人員檢測和修復(fù)其應(yīng)用程序中的錯(cuò)誤，但他們還發(fā)布了正式的企業(yè)就緒平臺(tái)。

何時(shí)使用： Graylog比其他開源日志管理工具更面向開發(fā)人員。 另外，如果您想要一個(gè)旨在既可用于企業(yè)又可開源的日志管理工具，則Graylog當(dāng)然應(yīng)該與Elastic / Logstash結(jié)合使用。

定價(jià)：免費(fèi)

優(yōu)點(diǎn)：
可以處理多種數(shù)據(jù)格式
精細(xì)的身份驗(yàn)證和用戶權(quán)限控制 警報(bào)您指定的流可進(jìn)行快速分析 使用REST API分發(fā)和發(fā)送數(shù)據(jù)

缺點(diǎn)：
儀表板正面的管理不是特別友好
報(bào)表功能有點(diǎn)缺乏 作為一種較新的工具，尤其是在企業(yè)方面，它不如其他選項(xiàng)成熟和經(jīng)過全面審查

最后的想法

那是很多信息要吸收。 讓我們總結(jié)一下，每個(gè)工具的基本用例都可以嗎？

對(duì)于資金較少關(guān)注的企業(yè)公司來說， Splunk是最好的“開箱即用”工具。 Elastic是最強(qiáng)大的開源項(xiàng)目，不利之處在于復(fù)雜的設(shè)置和維護(hù)。 Sumo Logic基本上是Splunk的SaaS版本，但價(jià)格便宜，功能列表也不太廣泛。 對(duì)于較小的Dev和DevOps團(tuán)隊(duì)， Loggly是一個(gè)可靠的解決方案，專注于監(jiān)視和故障排除。 PaperTrail是一種簡單且價(jià)格合理的工具，可以以單個(gè)視圖在云中查看多臺(tái)計(jì)算機(jī)的日志文件。 Graylog是Elastic Stack框架中Logstash的可靠替代品。

最后的最后一個(gè)想法……這些日志管理工具可幫助您理解日志文件，但僅基于日志文件包含的信息。 如果生產(chǎn)中發(fā)生錯(cuò)誤，則日志很可能不會(huì)包含所需的數(shù)據(jù)（例如，源代碼和變量狀態(tài)）。

翻譯自: https://www.javacodegeeks.com/2018/07/6-log-management-tools-you-need-to-know-and-how-to-use-them.html

總結(jié)

以上是生活随笔為你收集整理的6个您需要了解的日志管理工具（以及如何使用它们）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。