Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。功能上和ELK类似,但又比ELK要简单,依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。
2.1 主要特点
- 一个包含日志处理所有要素的软件包:收集、解析、缓冲、索引、搜索、分析。
- 开源 ELK 堆栈无法提供的其他功能,例如基于角色的访问控制和警报
2.2 价格
免费和开源,不过也有企业版(根据要求提供价格)
2.3 优点
- 在一个软件包中满足大多数集中式日志管理用例的需求
- 轻松扩展存储 (Elasticsearch) 和获取通道
2.4 缺点
- 可视化能力是有限的,至少与ELK的Kibana相比是如此
- 不能使用整个ELK生态系统,因为他们不能直接访问Elasticsearch API。相反,Graylog有自己的API