阿里云elasticsearch
阿里云是直接將elasticsearch集群和kibana直接建立好,最大支持版本是6.7.只需要向其中發(fā)送數(shù)據(jù)就可以使用。并且自帶企業(yè)版。如果需要使用kafka需要在配置,需要apm-server也需要重新安裝配置。
阿里云日志服務(wù)(loghub)
阿里自研的日志產(chǎn)品,只需要開通后,在agent配置logtail客戶端按照配置即可,配置方便,需要登錄阿里云后臺(tái)才能查看日志信息。分析展示需要進(jìn)一步研究。
總結(jié):
日志收集只是第一步,不管是使用elk自己搭建,還是使用阿里云elasticsearch都可以做到日志收集,Loghub也完全可以正常收集日志,收集日志以后需要關(guān)注如何將日志中含有的信息應(yīng)用起來(lái)。例如報(bào)錯(cuò)信息,分析用戶行為,分析訪問(wèn)類型等待,使用nginx訪問(wèn)日志可以分析出用戶來(lái)源,常用的訪問(wèn)url,來(lái)自什么樣的瀏覽器,什么時(shí)間段用戶量大等待,使用apm-server可以分析應(yīng)用程序哪些模塊有問(wèn)題,使用metribeat可以監(jiān)控服務(wù)器,各種中間件使用狀態(tài)。根據(jù)網(wǎng)絡(luò)安全法需要將用戶訪問(wèn)日志保留六個(gè)月,因此建立獨(dú)立日志服務(wù)中心是必須的。
