Kubernetes在容器編排市場中占主導地位,推進企業向微服務演進。微服務的每一個實例都會生成大量日誌事件,這些事件很快就變得難以管理。但更復雜的是當出現問題時,因爲服務之間複雜的交互做用,以及可能的故障模式,致使很難找到根本緣由。潛在的問題使得Kubernetes日誌管理工具變得十分重要。算法
企業老是設法尋找適用的工具知足需求,並讓監控,日誌記錄和故障分析儘量高效和快速。服務器
你可能會優先考慮Prometheus(普羅米修斯)或ELK?但Zebrium卻也能做爲優先選項。架構
這家新成立的初創公司最近入選了「Gartner 2020年值得關注的25家企業軟件初創企業」。談到最佳實踐,Zebrium最近還幫助Sweetwater將事件跟蹤時間從3小時減小到只有幾分鐘。Zebrium甚至能夠發現之前未發現的隱藏問題。這是一項出色的功能,由於它能夠幫助在問題影響客戶以前發現問題。app
那麼,什麼使Zebrium在競爭中脫穎而出?Zebrium使用人工智能來發現問題以及自動發現根本緣由,而全部其餘工具都依賴於用戶手動添加規則。Zebrium也能夠用做獨立的日誌管理平臺,也能夠與ELK Stack或其餘日誌管理器集成。機器學習
優勢:易於啓動;只需複製/粘貼自定義的HELM或kubectl命令;自動檢測問題和根本緣由,無需手動規則;能夠用做獨立的日誌管理工具,也能夠用做現有日誌管理工具(例如ELK Stack)的機器學習附件。ide
缺點:免費計劃限制爲天天500 MB,保留3天;支持Kubernetes,Docker和大多數常見平臺,但不支持Windows。微服務
用於日誌管理和應用程序性能監控的解決方案。Sematex提供了系統狀態的全棧可見性。Sematext不只限於Kubernetes日誌,還能夠監控和Kubernetes(基於度量標準和日誌)。收集到的日誌會自動針對幾種不一樣的已知日誌格式進行解析/結構化,而且用戶還能夠提供自定義日誌的模式。它還公開了Elasticsearch API,所以也可使用任何與Elasticsearch配合使用的工具,例如Filebeat和Logstash與Sematex。能夠將其用做ELK的變體或與本機Sematext生態系統一塊兒使用。該工具備助於建立特定規則,來監控特定狀況並捕獲異常。藉助Sematex全面的實時儀表板,客戶能夠控制和監控全部服務。關注民工哥技術之路公衆號,回覆1024獲取2TB資料一份,助力你們更好的學習技術。工具
優勢:與其餘Sematext雲工具集成;可配置超限來阻止日誌被接受從而控制成本;具備ELK的靈活性。性能
缺點:Sematext小部件和Kibana不能在一個儀表板上混合使用;自定義解析須要在日誌傳送器中完成,Sematext僅在服務器端解析Syslog和JSON;跟蹤功能較弱,但已經在計劃進行改進。學習
Loki是一個受Prometheus啓發的多租戶和高度可用的日誌聚合工具。這款工具備助於收集日誌,可是用戶將須要爲其創建手動規則。Loki與Grafana,Prometheus和Kubernetes合做。Loki可讓內部流程更有效率。如,它節省了Paytm Insider 75%的日誌記錄和監控成本。Loki不會索引你的日誌內容,而是僅索引每一個事件流的一組標籤,所以效率很高。優勢:擁有大型的生態系統;豐富的可視化功能;因爲未索引日誌內容而提升了效率。
缺點:未針對Kubernetes日誌管理進行優化;大量的架構規則手工工做;缺乏內容索引可能會限制搜索性能。
ELK是最著名的日誌管理開源工具。ELK是Elasticsearch,Logstash和Kibana的首字母縮寫。每一個組件負責日誌記錄過程的不一樣部分。Elasticsearch是一個功能強大且可擴展的搜索系統,Logstash聚合並處理日誌,而Kibana提供了一個分析和可視化界面,可幫助用戶理解數據。它們共同爲Kubernetes提供了全面的日誌記錄解決方案。但ELK Stack還有許多其餘變體,如EFK Stack,即Elasticsearch,Fluentd和Kibana組成。ELK被Adobe,T-Mobile和沃爾瑪等許多大公司使用,所以能夠證實它的可生產性。因此ELK是一個可靠且通過驗證的工具。但他會帶來複雜性和工做所需的大量資源。
優勢:ELK是衆所周知的,而且擁有龐大的社區;很是普遍的平臺支持;Kibana中豐富的分析和可視化功能;須要對日誌和手動定義的警報規則進行復雜的分析。
缺點:維持規模難度大;須要不少調整,特別是對於大型環境;大量的資源需求;某些功能須要付費許可證。
Fluentd是一個跨平臺的開源數據收集器,提供了統一的日誌記錄層,但它不是獨立的日誌管理器。做爲頗受歡迎的工具,擁有Atlassian,微軟和亞馬遜等5000多個客戶。看到這些大型客戶,可印證其可靠性和性能。此外,Fluentd還建立了一個統一的日誌記錄層,可幫助更有效地使用數據並在軟件上快速迭代數據。它能夠幫助你每秒處理120000條記錄。優勢:大型社區和插件生態系統;統一日誌記錄層;通過驗證的可靠性和性能。能夠在不到10分鐘的時間內安裝完畢。
缺點:難以配置;對轉換數據的支持有限;不是完整的日誌記錄解決方案。
你可能會問,爲何沒有將Prometheus列入名單,由於本文專一於日誌監控工具,而Prometheus處理指標不支持日誌。
因此,若是你對手動搜索日誌的不擅長,或者不肯意構建和管理警報規則,則應嘗試使用基於機器學習算法的Zebrium。這可能會節省大量時間,並擺脫建立大量規則的繁瑣任務。
若是你正在尋找更主流的東西,而且知道要建立哪些規則,可嘗試使用Loki或Sematext,它們將是很是適合的高效工具。
此外,你但願在公有云中使用日誌監控,則不妨使用雲提供商提供的服務,好比AWS的CloudWatch,而他們僅對自家雲中的業務的提供支持。
若是你的日誌有多個或特殊的來源,則可嘗試使用Fluentd及其統一的日誌記錄層,可是你仍然須要一個日誌記錄工具。
原文:https://www.toutiao.com/i6889... 做者:雲智時代