Logstash、Fluentd、Fluent Bit 和 Vector,谁才是开源日志收集最强王者?

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !

2c34213a0b2cd804de5ea81339e4026e.png


企业无论是已经使用了开源日志收集工具,还是准备选择一款或多款工具,都有必要了解日志收集工具的关键要求。这些要求包括:高数据吞吐量、可靠性、可扩展性、灵活性、安全性以及资源(CPU和内存)消耗等。本文讨论了市面上流行的几款日志收集工具(包括 Logstash、Fluentd、Fluent Bit 和 Vector)及其主要特点。

1. Logstash

Logstash 是最受欢迎的日志收集工具之一,它是 ELK(Elasticsearch/Logstash/Kibana)架构的一部分。

Logstash 的主要优势:

● 处理结构化数据和非结构化数据。

● 支持更高的数据安全性,能够匿名化或排除敏感字段。

● 支持数百个插件,包括输入、过滤和输出等插件。过滤器插件执行日志处理,比如聚合和解析。

虽然 Logstash 是一款可靠的日志收集工具,在处理日志数据方面有诸多选项,但如果内存占用量小是个关键要求,本文介绍的其他日志收集工具可能更胜一筹。因为 Logstash 是用 Java 编写的,所以需要 JVM 支持。如果企业打算从嵌入式设备和物联网应用程序收集日志,它不是最佳选择。

2. Fluentd

Fluentd 是一款日志收集工具,内存占用量小,可以处理各种日志源和目的地。许多受支持的插件允许连接到多种类型的日志源和目的地。与其他日志收集工具一样,Fluentd 的典型日志源包括应用程序、基础设施和消息队列平台,而通常目的地是日志管理工具和存储归档系统。

Fluentd 的主要优势:

● 支持许多日志源和目的地。

● 灵活、可扩展的解析选项,支持多种输入格式。

● 拥有庞大的生态系统,包括成百上千个插件,以及用Ruby自行编写插件的功能。

● 支持 Apache 许可证,版本2.0。

● 供应商中立(CNCF项目)。

如果企业需要中立的供应商,Fluentd 是不错的选择。它还经常与 Kubernetes 和容器化环境一起使用。

3. Fluent Bit

Fluent Bit 不仅是一款日志收集工具,还可以用作数据流处理工具,并充当将日志数据转发到 Fluentd 的运送工具。Fluent Bit 在 Kubernetes 集群等容器化环境中运行顺畅。Fluent Bit 可以扩展并仍能节省资源,因为它占用的空间很小。虽然 Fluent Bit 经常用在 Kubernetes 环境中,但它也可以部署在裸机服务器、虚拟机和嵌入式设备上。

Fluent Bit的主要优势:

● 轻量级设计,内存占用量极小(通常不到1MB)。

● 易于扩展的架构。

● 可插入式架构,有许多输入、过滤器和输出插件。

● 支持基于指标和基于日志的有效负载。

● 支持通过安全的连接将日志发送到存储后端。

● 使用 SQL,支持数据流处理。

● 支持 Apache 许可证,版本2.0。

● 供应商中立(CNCF项目)。

Fluent Bit 从众多日志源收集日志和指标,并将它们发送到不同的目的地。Fluent Bit 真正大放异彩的地方在于嵌入式、边缘及其他资源受限的环境,因为精简的运行时环境结合众多的输入/输出选项至关重要。

4. Vector

Vector 是一款高性能的日志收集工具。与本文中的其他日志收集工具相比,这款产品比较新。

Vector 的主要优势:

● 高效的内存/CPU消耗和高数据吞吐量。

● 良好的可靠性,正确性和交付方面有保证。

● 包括自定义 DSL,以一种安全、高性能的方式动态转换数据。

● 支持基于指标和日志的有效负载。

● 大量的输入和输出集成。

● 可以部署为代理或聚合器。

由于广泛的部署选项、同时支持指标和日志以及可用集成的数量,使 Vector 成为一种出色而灵活的选择。由于 Vector 用 Rust 编写,提供了内存安全和效率保证,使其在其他现有工具中独树一帜。Vector 引入了单元测试框架,可以更轻松地维护复杂的日志收集工具拓扑。

此外,Vector 的软件组件竭力为传送到目的地的日志和事件提供交付保证。Vector 的用户还可以获得 Vector 组件的代码总体稳定性方面的保证。无论在新环境中还是在旧环境中工作,它都值得认真考虑。

结 语

很难判定哪一款工具主导市场,企业选择合适的日志收集工具取决于其特定需求和要求。比如说,如果企业在为需要资源消耗少的物联网应用程序寻找日志收集工具,那么最好使用 Vector 或 Fluent Bit,而不是 Logstash。如果企业看重供应商的中立性,CNCF 支持的项目(比如 Fluentd 和 Fluent Bit)倒是不错的选择。仔细检查性能、资源消耗、支持众多输入和输出格式的灵活性、可扩展性、可靠性、供应商锁定和安全要求,可以帮助企业找到适合的日志收集工具。

原文链接:https://era.co/blog/choose-open-source-log-collector

本文转载自:「k8s技术圈」,原文:https://url.hi-linux.com/0ciRm,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。

2eb49c9f866a4fcbd7877c37beb6364b.gif

最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

c3fa3d6a79053ad55ef4d0e65ece8849.png

你可能还喜欢

点击下方图片即可阅读

88e6351a4c2efddb437f8889d64b02ee.jpeg

如何优雅的管理 Elasticsearch 索引生命周期

f5d09dd29f5b12d4e601c1107e93bb37.png
点击上方图片,『美团|饿了么』外卖红包天天免费领

2ada96c204fd1e10c6874aba084ff1ce.png

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

LogstashFluentd都是流数据处理工具,但它们在设计理念和特点上有一些区别。 Fluentd的设计简洁,通过使用轻量级的消息传递机制,例如JSON,来传递数据。它的数据传递可靠性高,适用于分布式环境。然而,相对于LogstashFluentd的插件支持较少,其中一个常用的插件是logtail。 Logstash则具有更高的灵活性,可以用于验证原型或处理复杂数据的解析。它也有丰富的网络资料可供参考。但是,Logstash的性能和资源消耗是一些人所关注的问题。默认情况下,Logstash的堆大小为1GB,而且在处理大数据量时可能会比它的替代品慢很多。 综上所述,Fluentd适用于需要高可靠性和简洁设计的场景,而Logstash适用于灵活性要求较高、原型验证阶段或处理复杂数据的场景。选择哪个工具取决于您的具体需求和优先级。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [日志客户端(Logstash,Fluentd, Logtail)横评](https://blog.csdn.net/weixin_33788244/article/details/90682043)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Fluentd、Filebeat、Logstash 对比分析](https://blog.csdn.net/weixin_43273856/article/details/124845122)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值