最近在公司需要对内部项目上日志监控, 最基本的需求是发现有 ERROR 日志时发送邮件或通过飞书 Bot 发送 消息, 这个项目大部分运维的事情都是我在做, 项目规模也不大.之前用过 filebeat, logstash 和 elasticsearch 那套, 但为了一个日志监控上那么多服务反而增加了运维成本. 刚好之前在 http://Crates.io 上闲逛时发现 Vector 这个工具. 试用下来 Vector 确实满足了 我的需求, 而且安装和配置都非常方便. 下面简单介绍下 Vector.
简介
按照官方的说法, Vector 是一个轻量, 超快和开源的可观察管道构建工具, 与 Logstash 一族的工具相比, Vector 在显著减少 CPU 和内存占用的同时吞吐量提升了大约10倍.
官方上也给出了很多评测数据, 虽然图表标注有些问题, 而且不是 每项性能都领先, 但综合来看 Vector 确实兼顾了性能和资源.
实际使用下来, Vector 性能完全够用, 而且就冲着这么好的测试数据, 有什么理由不试试呢?
Vector 最让我喜欢的一项功能是可以编写 lua 脚本自定义转换器, 把各种事件源转换