乐趣区

关于kubernetes:5-款顶级-Kubernetes-日志监控工具

Kubernetes 在容器编排市场中占主导地位,推动企业向微服务演进。微服务的每个实例都会生成大量日志事件,这些事件很快就变得难以治理。但更简单的是当呈现问题时,因为服务之间简单的交互作用,以及可能的故障模式,导致很难找到根本原因。潜在的问题使得 Kubernetes 日志管理工具变得非常重要。

企业总是设法寻找实用的工具满足需要,并让监控,日志记录和故障剖析尽可能高效和疾速。

Zebrium

你可能会优先思考 Prometheus(普罗米修斯)或 ELK?但 Zebrium 却也能作为优先选项。

这家新成立的初创公司最近入选了“Gartner 2020 年值得关注的 25 家企业软件初创企业”。 谈到最佳实际,Zebrium 最近还帮忙 Sweetwater 将事件跟踪工夫从 3 小时缩小到只有几分钟。Zebrium 甚至能够发现以前未发现的暗藏问题。这是一项杰出的性能,因为它能够帮忙在问题影响客户之前发现问题。

那么,什么使 Zebrium 在竞争中怀才不遇?Zebrium 应用人工智能来发现问题以及主动发现根本原因,而所有其余工具都依赖于用户手动增加规定。Zebrium 也能够用作独立的日志治理平台,也能够与 ELK Stack 或其余日志管理器集成。

长处:易于启动;只需复制 / 粘贴自定义的 HELM 或 kubectl 命令;自动检测问题和根本原因,无需手动规定;能够用作独立的日志管理工具,也能够用作现有日志管理工具(例如 ELK Stack)的机器学习附件。

毛病:收费打算限度为每天 500 MB,保留 3 天;反对 Kubernetes,Docker 和大多数常见平台,但不反对 Windows。

Sematext

用于日志治理和应用程序性能监控的解决方案。Sematex 提供了零碎状态的全栈可见性。Sematext 不仅限于 Kubernetes 日志,还能够监控和 Kubernetes(基于度量规范和日志)。收集到的日志会主动针对几种不同的已知日志格局进行解析 / 结构化,并且用户还能够提供自定义日志的模式。它还公开了 Elasticsearch API,因而也能够应用任何与 Elasticsearch 配合应用的工具,例如 Filebeat 和 Logstash 与 Sematex。能够将其用作 ELK 的变体或与本机 Sematext 生态系统一起应用。该工具有助于创立特定规定,来监控特定状况并捕捉异样。借助 Sematex 全面的实时仪表板,客户能够管制和监控所有服务。关注民工哥技术之路公众号,回复 1024 获取 2TB 材料一份,助力大家更好的学习技术。

长处:与其余 Sematext 云工具集成;可配置超限来阻止日志被承受从而管制老本;具备 ELK 的灵活性。

毛病:Sematext 小部件和 Kibana 不能在一个仪表板上混合应用;自定义解析须要在日志传送器中实现,Sematext 仅在服务器端解析 Syslog 和 JSON;跟踪性能较弱,但曾经在打算进行改良。

Loki

Loki 是一个受 Prometheus 启发的多租户和高度可用的日志聚合工具。这款工具有助于收集日志,然而用户将须要为其建设手动规定。Loki 与 Grafana,Prometheus 和 Kubernetes 单干。Loki 能够让外部流程更有效率。如,它节俭了 Paytm Insider 75% 的日志记录和监控老本。Loki 不会索引你的日志内容,而是仅索引每个事件流的一组标签,因而效率很高。 长处:领有大型的生态系统;丰盛的可视化性能;因为未索引日志内容而进步了效率。

毛病:未针对 Kubernetes 日志治理进行优化;大量的架构规定手工工作;短少内容索引可能会限度搜寻性能。

ELK Stack

ELK 是最驰名的日志治理开源工具。ELK 是 Elasticsearch,Logstash 和 Kibana 的首字母缩写。每个组件负责日志记录过程的不同局部。Elasticsearch 是一个功能强大且可扩大的搜寻零碎,Logstash 聚合并解决日志,而 Kibana 提供了一个剖析和可视化界面,可帮忙用户了解数据。它们独特为 Kubernetes 提供了全面的日志记录解决方案。但 ELK Stack 还有许多其余变体,如 EFK Stack,即 Elasticsearch,Fluentd 和 Kibana 组成。ELK 被 Adobe,T-Mobile 和沃尔玛等许多大公司应用,因而能够证实它的可生产性。所以 ELK 是一个牢靠且通过验证的工具。但他会带来复杂性和工作所需的大量资源。

长处:ELK 是家喻户晓的,并且领有宏大的社区;十分宽泛的平台反对;Kibana 中丰盛的剖析和可视化性能;须要对日志和手动定义的警报规定进行简单的剖析。

毛病:维持规模难度大;须要很多调整,特地是对于大型环境;大量的资源需要;某些性能须要付费许可证。

Fluentd

Fluentd 是一个跨平台的开源数据收集器,提供了对立的日志记录层,但它不是独立的日志管理器。作为颇受欢迎的工具,领有 Atlassian,微软和亚马逊等 5000 多个客户。看到这些大型客户,可印证其可靠性和性能。此外,Fluentd 还创立了一个对立的日志记录层,可帮忙更无效地应用数据并在软件上疾速迭代数据。它能够帮忙你每秒解决 120000 条记录。 长处:大型社区和插件生态系统;对立日志记录层;通过验证的可靠性和性能。能够在不到 10 分钟的工夫内装置结束。

毛病:难以配置;对转换数据的反对无限;不是残缺的日志记录解决方案。

结语

你可能会问,为什么没有将 Prometheus 列入名单,因为本文专一于日志监控工具,而 Prometheus 解决指标不反对日志。

所以,如果你对手动搜寻日志的不善于,或者不违心构建和治理警报规定,则应尝试应用基于机器学习算法的 Zebrium。这可能会节俭大量工夫,并解脱创立大量规定的繁琐工作。

如果你正在寻找更支流的货色,并且晓得要创立哪些规定,可尝试应用 Loki 或 Sematext,它们将是非常适合的高效工具。

此外,你心愿在私有云中应用日志监控,则无妨应用云提供商提供的服务,比方 AWS 的 CloudWatch,而他们仅对自家云中的业务的提供反对。

如果你的日志有多个或非凡的起源,则可尝试应用 Fluentd 及其对立的日志记录层,然而你依然须要一个日志记录工具。

原文:https://www.toutiao.com/i6889… 作者:云智时代

退出移动版