LogStash的简单试用

Jason_hu 发布于 2012/04/06 10:00
阅读 8K+
收藏 4

看红薯推荐了这个软件,正好在找这种解决方案,就试用了下,调查的另外一个解决方案是splunk。

公司的log数据都是log4net的,文件存放在windows平台,这个对于当前的logstash有点致命伤。

logstash优点:

1、部署简单,运行简单,整个项目就1个jar文件;
2、内部全文检索使用了开源项目ES,这个是当前流行的开源分布式全文检索引擎,很强大;
3、跨服务器收集日志采用了开源项目ZMQ,同样集成的不错;
4、整个系统框架基于ruby,系统本身就是一个粘合剂,这个很不错,我喜欢;
5、设计的很好,inputs、filter、outputs,可以多个管道串接;

Logstash问题:

1、Web的UI功能很少,基本只能查询,我看到有另外一个开源的用php制作的logstash的web ui,不过没尝试下去;
2、重要问题是:windows下的log file监控有问题,系统内部一直在报错,但是表面看起来一切正常,一定要打开-vv标记才可以看到具体的错误,感觉很不友好;
3、正对2的问题,网上已经在1月份就是人反映了,但是开发团队反映很慢,说要下个版本才解决,现在已经4月份了。。。

总的来讲,现在貌似成熟度不够。

加载中
0
i
ivaadin
其实这种方案,自己用mongodb+mq写一个简单的,基本还是够用,如果日志量巨大,考虑flume吧。
0
p
pa55321

请问下日志量巨大是个什么概念,网上也说超大数据,这个量没法定义,请提示下吧,谢谢

0
Jason_hu
Jason_hu

logstash日志处理采用队列ZMQ,压力会很好的被缓冲,针对大数据量的日志处理是没有问题的,日志利用ES存放,就是个基于lucene的全文检索数据库,也不存在数据量的问题。

0
j
jinderui

你好:

    请问,你说的 “另外一个开源的用php制作的logstash的web ui” 是什么。请告知一下,谢谢。

0
Jason_hu
Jason_hu

引用来自“jinderui”的答案

你好:

    请问,你说的 “另外一个开源的用php制作的logstash的web ui” 是什么。请告知一下,谢谢。

时间有点久了,那个PHP的壳我后来也没有尝试。
返回顶部
顶部