zd|先說ELK在日誌分析的優:
1. 強大的搜索功能,elasticsearch可以以分布式搜索的方式快速檢索,而且支持DSL的語法來進行搜索,簡單的說,就是通過類似配置的語言,快速篩選數據。
2. 完美的展示功能,可以展示非常詳細的圖表信息,而且可以定制展示內容,將數據可視化發揮的淋漓盡致。
3. 分布式功能,能夠解決大型集群運維工作很多問題,包括監控、預警、日誌收集解析等。
再說說缺點:
盡管研究壹段時間,可以實現部署、測試。但對於中大型企業來說,功能點:告警、權限管理、關聯分析等還是差之千裏。團隊支出需要多少成本,技術人才、時間的投入。
ELK產品需要部署多個產品。ELK指的是多個產品。
推薦壹下日誌分析領域日誌易——可視化的海量日誌(實時)搜索分析引擎。目前已經服務上百家大型企業,產品的優點呢是:實時、海量、智能運維、關聯分析、權限管理、告警等;可以集群化部署!
缺點也有:收費 ,提供SaaS版的免費體驗500MB/天