在可用的开源日志管理工具中,我遇到了这两个,但不知道该使用哪一个。我尝试搜索有关 Graylog 与 Fluentd 的文章,但找不到。
有人可以建议哪一个适合以下标准,
* 生产主从架构,没有那么高端的硬件,如单核处理器,具有 4GB RAM 和适合日志的驱动器大小
* 通过 UI 进行日志搜索
* 基于规则的警报
* 最小设置(如果可能)
* 从 VIP 动态添加/删除从属主机
提前致谢
米尔扎
最佳答案
因为 Graylog 和 Fluentd 是不同的图层工具。
Fluentd 是一个流式事件收集器。 Fluentd 没有像 Graylog 这样的存储和可视化 UI。
Graylog 是一个基于 Elasticsearch 的日志管理工具,而不是事件收集器。
Fluentd 可以是 Graylog 的数据源,所以不是“vs”。
这是 Fluentd 和 Graylog 组合的一个示例:http://www.fluentd.org/guides/recipes/graylog2