在生產環境記錄應用的運行日志已經成為慣例，但日志需要經過處理和分析才有意義，第三方日志管理工具的出現正旨在解決這個問題。軟件分析公司Takipi負責產品市場的Josh Dreyfuss今日撰文，比較了三個有代表性的日志管理工具：Splunk、Sumo Logic和Logstash，從功能、易用性、資源占用等方面分析了它們的優缺點。

\\

概述

\\

這篇文章分別從on-premises、SaaS，以及開源三種模式選取一個有代表性的日志管理工具進行分析，Splunk、Sumo Logic和Logstash分別對應這三種不同的模式。

\\

• Splunk是日志管理工具行業一個比較大的玩家，它專攻企業市場，并以on-premises模式運作。Splunk擁有最多功能和強大的整合能力，但價格也最高。為了迎合目前ITOA領域的發展趨勢，Splunk也提供了SaaS版本，并且為SMB準備的更輕量級的版本。不過本文將只分析Splunk的on-premises業務所提供的服務。\\t
• Sumo Logic最初試圖成為Splunk的SaaS版本替代，不過他們走出了自己獨有的發展道路。到現在，它們已經是市場上功能最豐富的SaaS版日志管理工具之一，并且它們也專攻企業市場。\\t
• Logstash是一款開源的工具，經常作為ELK技術棧的其中之一使用，另外是ElasticSearch和Kibana。在ELK技術棧里，Logstash承擔的是日志處理，它創建一個集中化的管道來儲存、搜索和分析日志文件。它使用內建的過濾器和輸入輸出，以及一些插件來給日志管理提供強大的功能。\

比較

\\

• 安裝：由于on-premises、SaaS、開源模式的不同，三者的安裝也各不相同，使用Splunk和Logstash你需要提供硬件和網絡等基礎設施，另外使用Logstash你通常還需要安裝ELK里面的另外兩個。\\t
• 功能：Splunk的功能可能是市面上最豐富的，你幾乎可以從它的UI或API調出你所需要的任何數據——前提是你的日志包含這些數據。并且它擁有高可用性、可擴展性，以及很重視安全性，另外它還能處理很多類型的機器數據。Sumo Logic則是功能最豐富的日志管理SaaS軟件之一，它擁有很多和Splunk類似的功能，另外還有一項特性是設置時間的觸發提醒。Logstash則由于其開源特性，擁有最強的自定義能力，你能使用自定義的日志格式或者定制自定義插件。\\t
• 使用界面：Logstash并不包含UI，其前端部分由ELK中的Kibana完成，你也可以使用Graphite、Librato和DataDog來代替Kibana。Splunk提供一個內容豐富且靈活的界面，可通過XML或拖拽來定制。Sumo Logic的界面則專注于顯示實時數據。\\t
• 集成與插件：選擇工具時一個重要的點是看它是否與你現有的工作流集成良好，對于日志管理工具的度量指標，則需要考慮它是否能處理你已有的日志以及能否與你的環境同步。Splunk有超過600個可用的插件，為它處理日志提供了強力的支撐。Sumo Logic是為特定的大型工具設計，包括開發自動化工具、云平臺、系統平臺，以及安全工具。Sumo Logic覆蓋了主流的工具，但對于較小的或比較少見的工具則無能為力。Logstash作為開源工具，它的插件一直在增長，目前它已有超過160個插件，大部分來自社區。\\t
• 價格：Splunk的價格為每年1800到60000美元，Sumo Logic提供一個精簡的免費版，以及60美元/G的收費版本。Logstash則為開源免費，不過你仍然需要自己承擔服務器和帶寬費用。\\t
• 文檔和社區：對于工具的選擇，文檔的豐富程度以及社區的活躍程度也是重要的考量指標。Splunk擁有非常豐富的文檔，以及以在線論壇形式組織的社區。Logstash的文檔也不錯，不過有些地方存在前后不一致。Sumo Logic的文檔則不夠豐富，社區也比較令人困惑。\

總結

\\

日志管理工具并不僅僅只有上面這三個，還有很多其它的工具也都很不錯，但這三者基本覆蓋了日志管理工具的三種模式：on-premises、SaaS和開源，也正由于三種模式的不同，三者的適用場景也不同，用戶需要根據自己的條件進行選擇。關于更多的日志管理工具比較，Takipi在它的電子書《The Definitive Guide for Production Tools》中有更詳細的描述。

\\

---

感謝崔康對本文的審校。

\\

給InfoQ中文站投稿或者參與內容翻譯工作，請郵件至editors@cn.infoq.com。也歡迎大家通過新浪微博（@InfoQ，@丁曉昀），微信（微信號：InfoQChina）關注我們，并與我們的編輯和其他讀者朋友交流。

總結

以上是生活随笔為你收集整理的三款日志管理工具横向对比：Splunk vs Sumo Logic vs Logstash的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。