Graylog против Fluentd

Из доступных инструментов управления журналами с открытым исходным кодом я сталкивался с этими двумя, но не мог понять, какой из них использовать. Я пытался искать статьи для Graylog и Fluentd, но не смог найти.

Может ли кто-нибудь предложить, какой из них подходит для следующих критериев:
* производственная архитектура master-slave с не очень высокопроизводительным оборудованием, например, одноядерным процессором с 4 ГБ ОЗУ и приличным размером диска для размещения журналов
* log поиск через пользовательский интерфейс
* оповещения на основе правил
* минимальная настройка (если возможно)
* динамическое добавление/удаление подчиненных хостов из VIP

Заранее спасибо
Мирза


open-source fluentd graylog
person baig62    schedule 12.02.2016    source источник
comment
Эй, это не такой уж плохой вопрос. Поскольку на этот вопрос я получил ответ (ниже), который искал. Так что +1 за это. :ухмылка:   -  person sivabudh    schedule 29.07.2016

Ответы (1)


arrow_upward
17
arrow_downward

Я пытался искать статьи для Graylog и Fluentd, но не смог найти.

Потому что Graylog и Fluentd — это разные инструменты для работы со слоями.

Fluentd — это сборщик потоковых событий. Fluentd не имеет пользовательского интерфейса для хранения и визуализации, такого как Graylog. Graylog — это инструмент управления журналами, основанный на Elasticsearch, а не на сборщике событий.

Fluentd может быть источником данных Graylog, а не «против». Вот один из примеров комбинации Fluentd и Graylog: /серый журнал2

person repeatedly    schedule 15.02.2016
comment
может быть лучше против ELK против Graylog против Splunk - person colttt; 15.02.2016