日志管理工具有Splunk、Sumo Logic、LogStash、GrayLog、Loggly和PaperTrails等等,數不勝數。日志就像石油,二十多年了我們一直想擺脫它,卻一直沒有做到。
為了處理日益增長的數據,近年來出現了一大批分析和管理日志的工具,開發和管理人員能夠借助這些工具來了解增長的數據。在這篇文章中,我將站在開發者的角度,分析一下這些工具的特點。
Splunk
作為這個領域中最大的工具,我決定將 Splunk 做一個單獨的分類。并不是說這個工具是最好的,而是對這個產品給予肯定,因為它從本質上創造了一個新的領域。
優點
在這個領域內功能最齊全的可能就是 Splunk 了。它有數百個來分析各種形式日志信息的程序(我計算的是537個)——從安全領導到商業分析,再到底層監控。Splunk 的搜索和圖表工具如此豐富,沒有通過它(UI和API)得不到的數據。
缺點
Splunk 主要有兩個缺點。第一,這個因素可能有些主觀,我覺得這個解決方案太復雜了。如果要在一個高度復雜的環境中部署,就需要安裝和配置一個專用集群。作為一個開發者,通常會因為這點而不把這個方案作為第一選擇。
第二個缺點是它太昂貴了。要支持一個真實世界的軟件,你可能會花費一萬多美金,這很可能就意味著你需要從其他地方削減預算,這樣開發進程就慢了。如果你剛上架了一款 App,但是要得到高質量的日志分析卻又不影響開發進程——請繼續閱讀。
更多企業級日志分析工具請點擊這里。
SaaS日志分析工具
Sumo Logic
Sumo 是在 Splunk 的基礎上建立的 SaaS 版本,它沿用了 Splunk 早期的一些特性和視覺效果。不得不說,SL 今天已經發展成了一個成熟的企業級日志管理工具。
優點
SL 具備對數據簡化、查找、制表等功能。可能是 SaaS 型的日志分析工具中功能最多的了。同樣,作為 SaaS 型,SL 還具有安裝簡單,操作簡單等優點。最吸引人的地方是,你可以建立一個基線,當一個事件(像是一個新版本首次上線或者惡意的請求等)使一些重要的指標發生了變化時,你可以收到動態通知。
缺點
由于這是通過 SaaS 的方式進行日志分析的,所以你必須將大量的數據上傳至服務器進行分析,這就可能產生一些問題:
1.作為一個開發者,如果要分析的日志涉及到敏感信息或者 PII 你要確保做好了屏蔽。
2.在日志生成的時間與日志上傳至服務的時間之間可能存在一些沖突。
3.在你的機器上回多出來幾個 GB 的開銷用于上傳日志,不過這取決于你日志的吞吐量。
Sumo 服務的購買價格不是透明的,所以你要是想刷你團隊的信用卡來購買的話會很麻煩。
更新——SL 團隊剛剛告訴我們,你可以直接用信用卡從免費版本中購買服務,雖然不像網頁版那樣方便,但是也蠻不錯的。
Loggly
Loggly 也是一個健壯的日志分析工具,強調簡潔樸素讓開發者用起來方便。
優點
SL 注重的是企業級別的應用和安全性,而 Loggly 卻將重點放在了幫助開發者查找和修復操作性的問題上。因為操作界面非常友好,自定義性能和開發者儀表盤這種東西非常簡單。并且它的價格透明,入門方便。
缺點
不要奢望 Loggly 具備成熟的架構、安全和分析解決方案。Loggly 不具備取證和監控基礎架構,它僅僅是幫助開發者處理應用服務器數據的一個工具。除此之外的其他事情就需要你自己去做了。
PaperTrails
PaperTrails 擅長從多臺機器上查找日志,并提供一個合并的窗口,使用起來很方便。鑒于你是從云端追蹤日志,所以你離他們不會太遠。
優點
PT 就是這么一個工具。通過它你可以從一個窗口輕松的查找多臺機器上的日志。用戶操作本身就像你機器上的日志,搜索命令也一樣。它致力于將日志管理變得簡單、易用,可以優雅地處理。而且它還不算很貴。
缺點
PT 是基于文本格式的。如果需要支持先進的集成、預測和報告功能,就顯得力不從心了。
Splunk>Storm
這是 Splunk 的兄弟, Splunk 的服務器上提供托管。
優點
Storm 讓你無需安裝軟件,就能體驗 Splunk 的完整版的功能。
缺點
Storm 不是商業的,所以你的流量有限。你可以將其視作一個 Splunk 的限制版本,無需部署即可幫助新產品測試。最近有個叫 Splunk Cloud 的新服務,致力于提供 Splunk SaaS 的完整體驗。
開源的分析軟件
Logstash
Logstash 是一款收集和管理日志的開源工具。它用到了一些其他的開源的資源:使用 ElasticSearch 來索引和查找數據,使用 Kibana 制表和可視化處理。他們聯合起來,組成一個強大的日志管理解決方案。
優點
作為一個開源的解決方案,Logstash 允許用戶有更大的定制空間,而且很便宜。Logstash 用了三個成熟的開源部件——都受到了很好的維護——組成一個強大的可擴展的軟件包。由于開源,安裝和使用和非常方便。
缺點
由于 Logstash 從本質上來說是三個部件的堆砌,所以你需要面對三個不同的產品。這就意味著擴展也變得很復雜。Logstash 的過濾器是用 Ruby 寫的,Kibana 是用純 JAVAscript 寫的,而 ElasticSearch 也有自己的 REST 接口和 JSON 模板。
當你轉向產品時,還需要將三個不同的工具部署到服務器上,無疑增加了復雜度。
Graylog2
最近出現的一顆新星——GL2,用 MongoDB 和 ElasticSearch 支持的用來存儲與搜索日志錯誤的工具。它致力于幫助開發者找到并修復程序中的錯誤。
在這一方面,還有 fluentd 和 Kafka 也是專注于存儲日志的。看!我們有這么多選擇啊!
Takipi for Logs
雖然這篇文章不是關于 Takipi 的,但是它有一項特性,你也許會發現和日志有關。
對于日志分析工具來說,最大的缺點就是你必須要有日志可以分析。從集成開發環境的角度看,如果沒有異常報告,或者沒有錯誤信息的數據,你就沒辦法知道哪里出問題了,這樣世界上任何工具都幫不了你了!Debug 就卡在這里了。:(
在 Takipi 的一項優勢就是可以跳過日志文件,進入到調試信息中。這樣你就能看到真實的源代碼和錯誤范圍的變量了。了解更多點擊這里。
Takipi 會報告所有的異常和錯誤,并且告訴你哪里出錯了,即使是多線程或者是發生在多臺機器上。1分鐘之內就能安裝,維護費用不足2%-部署Taikipi。
