开源日志与可观测性
本帖精选推荐日志收集与分析可观测性工具,覆盖日志/指标/追踪三支柱,让系统运行状态尽在掌控。
- Elastic Stack(ELK) — Elasticsearch/Logstash/Kibana,日志采集/存储/可视化一体化
- Graylog — 9K★ | 集中日志管理,MongoDB存储,Elasticsearch后端,告警通知,搜索语法强大
- Loki — 22K★ | Grafana Labs出品,日志聚合系统,按标签索引,PromQL风格查询,成本低
- Promtail — Loki官方采集器,Journald/Syslog/文件抓取,服务发现
- Vector — 15K★ | Rust实现日志代理,Sources/Sinks/Transforms管道,高性能低资源
核心功能
• ELK: Filebeat/Metricbeat采集,Logstash过滤解析,Elasticsearch存储,Kibana Dashboard
• Graylog: Input输入配置,Stream流分组,Search搜索语法,Alert告警规则
• Loki: LogQL查询,{job="app"}过滤,rate()聚合,unwrap解包
• Promtail: scrape_configs配置,journal采Systemd日志,positions记录位置
• Vector: [sources.file/stdin],{transforms.REMAP},[sinks.elasticsearch/stdout]
适用场景
• 日志集中收集分析
• 系统可观测性监控
• 故障根因分析
• 安全事件日志审计
游客,本帖隐藏的内容需要积分高于 20 才可浏览,您当前积分为 0 | 
|免责声明|小黑屋|依星资源网
( 鲁ICP备2021043233号-3 )|网站地图
发表于 2026-4-30 16:30:46
扫码关注微信公众号,及时获取最新资源信息!【