有没有大佬的公司用 elk 做日志收集的, kibana 版本你们用的是多少啊 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要在回答技术问题时复制粘贴 A 生成的内容
yangyuhan12138
V2EX    程序员

有没有大佬的公司用 elk 做日志收集的, kibana 版本你们用的是多少啊

  •  
  •   yangyuhan12138 2019-12-06 16:03:37 +08:00 5594 次点击
    这是一个创建于 2141 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我现在用的 7.4.2 感觉很智障的样子 卡的一逼还多了很多我不需要的功能 我现在只想做日志收集呀

    30 条回复    2019-12-09 14:21:06 +08:00
    Greendays
        1
    Greendays  
       2019-12-06 16:17:35 +08:00
    Kibana 就是这样的,你也可以直接访问 ES 的 API 获取数据啊,不一定非要用 Kibana 的
    xuanbg
        2
    xuanbg  
       2019-12-06 16:19:28 +08:00
    Kibana 只是做日志分析的吧???要是有收集功能,那 EK 就行了呀,要 Logstash 何用。。。

    好吧,我们用的是 6.8.4
    kiddingU
        3
    kiddingU  
       2019-12-06 16:25:20 +08:00
    logstash 只是分析工具,多 dashboard,方便查询和展示,就像 grafana 一样的功能。单纯的只是收集的话,可以用 logstash fluentd 等等工具咯,收集玩了 output 到 es 咯
    kiddingU
        4
    kiddingU  
       2019-12-06 16:28:38 +08:00
    写错了,kibana 只是分析工具
    myu7815
        5
    myu7815  
       2019-12-06 16:28:44 +08:00
    顺便问一句,大家怎么查看 es 里的日志,kibana 看日志感觉不方便
    m1862897
        6
    m1862897  
       2019-12-06 16:32:35 +08:00
    别相信网上相互抄袭的文章

    elk 神马玩意

    es 直接搭建,用 head 查看数据就完求了
    关 k 和 l 什么事


    另外,es 装日志,数据库也可以装,mongo 也可以装,为啥非得上 es
    tab16360
        7
    tab16360  
       2019-12-06 16:38:09 +08:00 via Android   1
    楼上可能对 es 有什么误解
    yangyuhan12138
        8
    yangyuhan12138  
    OP
       2019-12-06 16:39:04 +08:00
    @m1862897 一整套嘛 好用呀
    @kiddingU 我现在就是觉得他的查询那个框框有点睿智 跟之前的版本不一样(网上说的有些语法都不支持了) 我在官网上找的稳定版安装的
    @xuanbg kibana 是展示
    @Greendays 淦 就是不想字节写采用 kibana 没想到这么难用 关键是感觉他很卡很卡 不是很轻量的感觉
    MajorAdam
        9
    MajorAdam  
       2019-12-06 16:40:27 +08:00
    kibana 不卡啊,是机器性能不行吗
    kiddingU
        10
    kiddingU  
       2019-12-06 16:42:56 +08:00
    @yangyuhan12138 kibana 查 es 还算是比较方便的了,用 es 的 dsl 查询更麻烦,如果你想用 sql expression 查询的话,需要自己二次封装一下,将 sql 装换成原生的 es dsl
    yangyuhan12138
        11
    yangyuhan12138  
    OP
       2019-12-06 16:47:37 +08:00
    @kiddingU 对 我看了一下 kibana 只支持一些基本的查询 高级的不行
    yangyuhan12138
        12
    yangyuhan12138  
    OP
       2019-12-06 16:48:44 +08:00
    @MajorAdam 不知道啊 7.4.2 这个版本 很蛋疼 最开始出来加载就要转圈 然后显示一个 kibana 的 logo 就那里就要转很久 那里还没开始和 es 交互都这么卡 我感觉是他的前端做的有问题
    IMCA1024
        13
    IMCA1024  
       2019-12-06 16:55:00 +08:00
    5
    yangyuhan12138
        14
    yangyuhan12138  
    OP
      &nbp;2019-12-06 17:02:16 +08:00
    @IMCA1024 我也觉得可能老版本要好一点 现在的版本 他逐渐做成一个 es 管理端了
    yangyuhan12138
        15
    yangyuhan12138  
    OP
       2019-12-06 17:02:28 +08:00
    @IMCA1024 加载贼慢 淦
    hellodudu86
        16
    hellodudu86  
       2019-12-06 19:03:53 +08:00
    我是用 loki+grafana,楼主可以考虑一下,比较简单轻量
    zhoudaiyu
        17
    zhoudaiyu  
    PRO
       2019-12-06 19:20:17 +08:00 via iPhone
    6.8.0
    LyleLaii
        18
    LyleLaii  
       2019-12-06 19:27:31 +08:00
    @hellodudu86 问下大佬,类似堆栈打印多行的日志是怎么处理的呢?
    zhoulouzi
        19
    zhoulouzi  
       2019-12-06 19:29:24 +08:00
    kibana 当然是随着 elasticsearch 版本走了(只是回复标题的问题,不认同你的其他的言论,反正我觉得好用,很多功能 grafana 都替代不了)
    wangyzj
        20
    wangyzj  
       2019-12-06 22:55:58 +08:00
    刚从 6.8 升级到 7.2
    有点不习惯啊
    dr1q65MfKFKHnJr6
        21
    dr1q65MfKFKHnJr6  
       2019-12-06 23:14:57 +08:00
    大部分只需要 e,来源广就用 l, 面向领导编程 就用 k.
    不差钱就用 某志易
    luzhh
        22
    luzhh  
       2019-12-07 01:06:18 +08:00 via iPad
    官方文档表示 kibana 版本最好和 es 版本一致
    采集工具一般用 filebeat 读取日志文件,也可以设置打印日志的时候直接发送到 logstash
    加载慢是刚启动时确实要等好久,最近测试没觉得查询数据反应慢的

    @LyleLaii 如果用 filebeat 的话 官方文档有说明如何将多行采集成一条内容,我一般做法是打印 json 格式日志,这样就不用考虑多行问题了
    jakezh
        23
    jakezh  
       2019-12-07 01:42:29 +08:00
    Version: 5.6.0
    LyleLaii
        24
    LyleLaii  
       2019-12-07 02:42:21 +08:00
    @luzhh 了解。目前还在尝试阶段,用的 fluent-bit,文档看到有描述,自己搜了下看起来可能还需要写多行日志的正则解析。json 的话可能不太好推 2333,我先尝试下吧,感谢~
    vvvvww
        25
    vvvvww  
       2019-12-07 09:55:08 +08:00
    graylog 了解一下
    feiffy
        26
    feiffy  
       2019-12-07 11:12:34 +08:00 via Android
    kibana 每天第一次打开加载很慢,也不知道在加载什么,但是查询的时候很快很方便,查询速度和你的数据量有关吧
    hellodudu86
        27
    hellodudu86  
       2019-12-07 14:33:45 +08:00
    @LyleLaii 打印多行逻辑并没有什么区别,如果你是容器内的日志,配置好了 loki,只要有日志输出,都会自动发送过去。有特殊需求也可以自己手动发 http,原理是一致的。
    qianbaidu
        28
    qianbaidu  
       2019-12-08 16:21:20 +08:00
    es 和 kibana 版本是绑定的,需要匹配。5.5.1 之后的都可以。只是功能增加和性能优化区别。
    yangyuhan12138
        29
    yangyuhan12138  
    OP
       2019-12-09 14:20:14 +08:00
    @qianbaidu 对 我也发现了 我淦 我想只降级 kibana 不行
    yangyuhan12138
        30
    yangyuhan12138  
    OP
       2019-12-09 14:21:06 +08:00
    @feiffy 我感觉最开始就是他前端框架加载慢 刚开始进去的时候 根本还没跟后台交互呢
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     894 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 42ms UTC 20:04 PVG 04:04 LAX 13:04 JFK 16:04
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86