如果沒有正確的工具來匯總和解析日志數據，則幾乎不可能找到并了解您正在尋找的信息。

日志有無窮無盡的用途，因為日志本身是無止境的。 應用程序日志，安全日志，BI日志， 林肯日志 （好吧，也許不是）…

暫時擱置安全性，BI和童年時的樂趣，即使僅著眼于應用程序日志的用途，也有無數的用途。 生產監控，性能監控，支持，故障排除，質量檢查分辨率等。 實際上，這全都取決于您記錄的方式和內容。 此處的所有工具都可以用來更好地理解日志并從日志中獲得更多價值，但是它們也各有優缺點。 為了充分利用您的工具，根據您的需求和目標進行選擇非常重要。

記錄最佳實踐（充分利用您的工具）

首先，我們需要意識到我們的目標是什么。 我們為什么首先要在代碼中添加日志語句？ 我們是否要使用它們進行應用程序監視？ 支持和故障排除？ 安全？ 根據您的目標，可能會更改整個日志記錄方法以及所需的工具。

一旦確定了日志的用途，對它們進行結構化就很重要，這樣您和您的團隊成員以及您選擇使用的任何日志記錄工具都可以理解它們。 JSON和KVP（鍵值對）都是不錯的選擇。

日志會生成大量數據，并且這些數據可能來自許多服務器上的多個環境。 為了確保這些數據不會丟失并且可以有效使用，應將它們合并并集中到一個存儲位置。 當然，這可能代價高昂，這就是為什么在幾乎所有情況下都會在生產中關閉TRACE，INFO和DEBUG級別的日志的原因。

最后，我們需要意識到日志數據的局限性。 我們的第一個警告信號是，我們在生產中關閉的那些日志級別（TRACE，INFO，DEBUG）構成了接近我們所有日志的三分之二 。 那是很多丟失的信息。

日志已用于故障排除和對年齡的支持，但是考慮到它們為應用程序錯誤提供的上下文有限，因此它們更適合用于其他目的。 這些日志聚合和分析工具對于安全性和BI用途或識別用戶事件和活動的趨勢最為有用。

最后一點，不要以為日志是唯一可以獲取的數據。 這些工具都與其他工具集成在一起，使您可以將日志記錄工具的數據分析功能與更有意義的應用程序數據結合起來。

6個推薦的日志管理工具

Splunk

• 發電企業解決方案
• 本地（現在有SaaS選件）

有彈性

• Logstash的日志
• 搜索彈性
• Kibana可視化
• 復雜的設置

相撲邏輯

• SaaS競爭對手Splunk
• 企業價值

Loggly

• 更多面向開發人員和DevOps的資源（企業級）
• 解析來自App服務器的數據

PaperTrail

• 簡單的日志聚合器
• 沒有所有的風吹草動

灰色日志

• 也適合開發人員
• 開源的
• 較新的領域，但努力為企業做好準備
• 可以處理多種數據格式

1. Splunk

Splunk是日志管理領域中最大的工具。 它是成熟的，功能齊全的企業級產品。 作為本地工具，它在該領域中是獨一無二的（盡管它們也提供了Cloud版本）。

何時使用它：具有大量功能需求并且需要分析各種數據的企業公司。

價錢：
-企業：$ 50-173 / GB /月，具體取決于數據量
-Cloud：聯系以獲取價格信息 -Light：$ 87 / GB /月，每天最多20??GB（最多5位用戶）

優點：
功能最豐富（超過500個應用）
內置搜索和可視化工具 適用于安全性，BI和基礎架構監視

缺點：
復雜的設置和維護
支持現實應用的高成本

2.彈性

Elastic （以前是ELK – ElasticSearch，Logstash，Kibana）是一個開源項目，由許多用于應用程序數據分析和可視化的工具組成。 Logstash特別是用于收集和管理日志文件。 除了日志聚合，它還包括用于索引和搜索數據的ElasticSearch和用于圖表化和可視化數據的Kibana。 它們共同構成了功能強大的日志管理解決方案。

何時使用：如果您要使用開源工具。 如果您對實現整個Elastic Stack感興趣，或者至少在使用ElasticSearch或Kibana時分別看到了價值，并希望結合使用這些工具而獲得交互收益。

定價：免費

優點：
開源工具具有很多控制權
使用3個成熟的組件形成1個強大的解決方案 快速簡便的開源解決方案設置

缺點：
組件本質上應視為單個產品
Logstash過濾器使用Ruby編寫，Kibana是純Javascript，ElasticSearch擁有自己的REST API和JSON模板

3.相撲邏輯

Sumo Logic最初是Splunk的SaaS版本，后來甚至模仿了Splunk的某些功能和視覺效果。 從那時起，Sumo Logic本身就發展成為成熟的企業級日志管理解決方案。 Sumo Logic是本地企業中最關注云的日志分析器。

何時使用它：如果您是一家企業型公司，但愿意為SaaS的利益而犧牲一些功能，那么Sumo Logic值得探索。 如果您非常注重安全性，那也很好。 它不僅是面向開發人員的工具，而且對安全團隊和業務目的都有好處。

價錢：
-企業：$ 150 / GB /月，最低3GB
-專業版：每月每GB $ 90，最少3GB -免費：免費最大500MB

優點：
與本地解決方案相比，安裝簡便
用于日志，指標和外部數據的高級分析和機器學習 跟蹤基線以進行異常檢測

缺點：
功能列表不如Splunk

4. Loggly

Loggly是一款功能強大的日志分析器，專注于簡單性和易用性。 它面向開發人員和DevOps-使其對企業的關注程度降低。

何時使用：主要用例是用于故障排除和客戶支持方案。 對于DevOps團隊來說，這是一個很好的工具。

價錢：
-Enterprise：每月$ 349起
-Pro：每月$ 199美元起，最多可容納5位用戶 -Standard：每月$ 79美元起，最多可容納3位用戶 -免費：單用戶

優點：
對開發人員非常友好
輕松創建自定義性能和DevOps儀表板

缺點：
最適合分析較小的Dev或DevOps團隊的應用程序數據
不能作為成熟的基礎架構/安全/分析解決方案

5. PaperTrail

PaperTrail是在一個統一的易于使用的界面中查看和搜索多臺機器的日志的一種簡單方法。 這是一個SaaS工具，旨在增強您已經收集或生成的日志。

何時使用：如果您想要一個簡單明了的工具，而又沒有很多多余的東西。 如果您想要一個精簡而基本的日志分析器，該分析器非常適合查看聚合中的日志文件，而無需嘗試更多。

價錢：
范圍從$ 7 /月（1GB）到$ 395 /月（50GB），并可以根據容量要求定制計劃

優點：
在云端以單一視圖查看來自多臺計算機的日志文件的簡單方法
快速設置 非常實惠

缺點：
UX主要基于文本，類似于查看實際日志
沒有高級集成，預測或報告功能

6. Graylog

Graylog是一個由MongoDB和ElasticSearch（類似于Logstash）支持的開源日志分析器，用于存儲和搜索日志錯誤。 它主要致力于幫助開發人員檢測和修復其應用程序中的錯誤，但他們還發布了正式的企業就緒平臺。

何時使用： Graylog比其他開源日志管理工具更面向開發人員。 另外，如果您想要一個旨在既可用于企業又可開源的日志管理工具，則Graylog當然應該與Elastic / Logstash結合使用。

定價：免費

優點：
可以處理多種數據格式
精細的身份驗證和用戶權限控制 警報您指定的流可進行快速分析 使用REST API分發和發送數據

缺點：
儀表板正面的管理不是特別友好
報表功能有點缺乏 作為一種較新的工具，尤其是在企業方面，它不如其他選項成熟和經過全面審查

最后的想法

那是很多信息要吸收。 讓我們總結一下，每個工具的基本用例都可以嗎？

對于資金較少關注的企業公司來說， Splunk是最好的“開箱即用”工具。 Elastic是最強大的開源項目，不利之處在于復雜的設置和維護。 Sumo Logic基本上是Splunk的SaaS版本，但價格便宜，功能列表也不太廣泛。 對于較小的Dev和DevOps團隊， Loggly是一個可靠的解決方案，專注于監視和故障排除。 PaperTrail是一種簡單且價格合理的工具，可以以單個視圖在云中查看多臺計算機的日志文件。 Graylog是Elastic Stack框架中Logstash的可靠替代品。

最后的最后一個想法……這些日志管理工具可幫助您理解日志文件，但僅基于日志文件包含的信息。 如果生產中發生錯誤，則日志很可能不會包含所需的數據（例如，源代碼和變量狀態）。

翻譯自: https://www.javacodegeeks.com/2018/07/6-log-management-tools-you-need-to-know-and-how-to-use-them.html

總結

以上是生活随笔為你收集整理的6个您需要了解的日志管理工具（以及如何使用它们）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。