Graylog&ELK比对

备选方案	Graylog	ELK	备注
说明	Graylog是一个强大的平台，基于Scala语言开发。使用它能很容易对结构化和非结构化日志进行管理以及调试应用程序。它依赖Elasticsearch和MongoDB。Graylog的主服务从客户端节点获取数据，同时还提供Web接口，方便用户可视化聚合来的日志。	目前，最著名的开源日志管理解决方案应该是ELK Stack，之所以称为Stack，是因为它不是一个软件包，而是由同一个团队开发的开源工具组合：Elasticsearch、Logstash、Kibana、及周边工具。 Elasticsearch：是一个非常强大和高度可伸缩的搜索引擎，可以存储大量数据并作为集群使用。在ELK Stack中主要存储收集来的日志，并根据设置的索引，进行日志检索。 Logstash：具有许多功能的日志转发器。支持多种类型的输入、过滤和输出。此外，Logstash可以处理许多编解码器，例如Json。 Kibana：用户界面，可以查看日志条目、创建炫酷的仪表盘。
优势	1.免费的开源工具，安装便捷； 2.相比ELK更优秀的报警功能； 3.更好的交互，通过跟踪Graylog收到的错误堆栈，工程师可以了解源代码中的上下文。这大量节省了排错的时间和精力； 4.强大的搜索功能，支持TB级别的查询； 5.有归档功能，超过30天的所有内容都可以存储在廉价存储中，在出现查询需求时，可以重新导入到Graylog； 6.Python库支持；	1.使用广泛、文档资料齐全，常见问题现成解决方案较完善； 2.技术栈及配套技术成熟； 3.与PIGX有推荐解决方案；	Graylog邮件报警使用mail.unicloud.com:993无法发送
劣势	1.文档资料较少，学习、运用、维护成本较高； 2.告警需要安装PrometheusAlert插件；	1.不能处理多行日志，比如Mysql慢查询，Tomcat/Jetty应用的Java异常打印； 2.不能保留原始日志，只能把原始日志分字段保存，这样搜索日志结果是一堆Json格式文本，无法阅读； 3.不符合正则表达式匹配的日志行，被全部丢弃；