V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yangyuhan12138
V2EX  ›  程序员

有没有大佬的公司用 elk 做日志收集的, kibana 版本你们用的是多少啊

  •  
  •   yangyuhan12138 · 2019-12-06 16:03:37 +08:00 · 5008 次点击
    这是一个创建于 1820 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我现在用的 7.4.2 感觉很智障的样子 卡的一逼还多了很多我不需要的功能 我现在只想做日志收集呀

    30 条回复    2019-12-09 14:21:06 +08:00
    Greendays
        1
    Greendays  
       2019-12-06 16:17:35 +08:00
    Kibana 就是这样的,你也可以直接访问 ES 的 API 获取数据啊,不一定非要用 Kibana 的
    xuanbg
        2
    xuanbg  
       2019-12-06 16:19:28 +08:00
    Kibana 只是做日志分析的吧???要是有收集功能,那 EK 就行了呀,要 Logstash 何用。。。

    好吧,我们用的是 6.8.4
    kiddingU
        3
    kiddingU  
       2019-12-06 16:25:20 +08:00
    logstash 只是分析工具,多 dashboard,方便查询和展示,就像 grafana 一样的功能。单纯的只是收集的话,可以用 logstash fluentd 等等工具咯,收集玩了 output 到 es 咯
    kiddingU
        4
    kiddingU  
       2019-12-06 16:28:38 +08:00
    写错了,kibana 只是分析工具
    myu7815
        5
    myu7815  
       2019-12-06 16:28:44 +08:00
    顺便问一句,大家怎么查看 es 里的日志,kibana 看日志感觉不方便
    m1862897
        6
    m1862897  
       2019-12-06 16:32:35 +08:00
    别相信网上相互抄袭的文章

    elk 神马玩意

    es 直接搭建,用 head 查看数据就完求了
    关 k 和 l 什么事


    另外,es 装日志,数据库也可以装,mongo 也可以装,为啥非得上 es
    tab16360
        7
    tab16360  
       2019-12-06 16:38:09 +08:00 via Android   ❤️ 1
    楼上可能对 es 有什么误解
    yangyuhan12138
        8
    yangyuhan12138  
    OP
       2019-12-06 16:39:04 +08:00
    @m1862897 一整套嘛 好用呀
    @kiddingU 我现在就是觉得他的查询那个框框有点睿智 跟之前的版本不一样(网上说的有些语法都不支持了) 我在官网上找的稳定版安装的
    @xuanbg kibana 是展示
    @Greendays 淦 就是不想字节写采用 kibana 没想到这么难用 关键是感觉他很卡很卡 不是很轻量的感觉
    MajorAdam
        9
    MajorAdam  
       2019-12-06 16:40:27 +08:00
    kibana 不卡啊,是机器性能不行吗
    kiddingU
        10
    kiddingU  
       2019-12-06 16:42:56 +08:00
    @yangyuhan12138 kibana 查 es 还算是比较方便的了,用 es 的 dsl 查询更麻烦,如果你想用 sql expression 查询的话,需要自己二次封装一下,将 sql 装换成原生的 es dsl
    yangyuhan12138
        11
    yangyuhan12138  
    OP
       2019-12-06 16:47:37 +08:00
    @kiddingU 对 我看了一下 kibana 只支持一些基本的查询 高级的不行
    yangyuhan12138
        12
    yangyuhan12138  
    OP
       2019-12-06 16:48:44 +08:00
    @MajorAdam 不知道啊 7.4.2 这个版本 很蛋疼 最开始出来加载就要转圈 然后显示一个 kibana 的 logo 就那里就要转很久 那里还没开始和 es 交互都这么卡 我感觉是他的前端做的有问题
    IMCA1024
        13
    IMCA1024  
       2019-12-06 16:55:00 +08:00
    5
    yangyuhan12138
        14
    yangyuhan12138  
    OP
       2019-12-06 17:02:16 +08:00
    @IMCA1024 我也觉得可能老版本要好一点 现在的版本 他逐渐做成一个 es 管理端了
    yangyuhan12138
        15
    yangyuhan12138  
    OP
       2019-12-06 17:02:28 +08:00
    @IMCA1024 加载贼慢 淦
    hellodudu86
        16
    hellodudu86  
       2019-12-06 19:03:53 +08:00
    我是用 loki+grafana,楼主可以考虑一下,比较简单轻量
    zhoudaiyu
        17
    zhoudaiyu  
       2019-12-06 19:20:17 +08:00 via iPhone
    6.8.0
    LyleLaii
        18
    LyleLaii  
       2019-12-06 19:27:31 +08:00
    @hellodudu86 问下大佬,类似堆栈打印多行的日志是怎么处理的呢?
    zhoulouzi
        19
    zhoulouzi  
       2019-12-06 19:29:24 +08:00
    kibana 当然是随着 elasticsearch 版本走了(只是回复标题的问题,不认同你的其他的言论,反正我觉得好用,很多功能 grafana 都替代不了)
    wangyzj
        20
    wangyzj  
       2019-12-06 22:55:58 +08:00
    刚从 6.8 升级到 7.2
    有点不习惯啊
    cedoo22
        21
    cedoo22  
       2019-12-06 23:14:57 +08:00
    大部分只需要 e,来源广就用 l, 面向领导编程 就用 k.
    不差钱就用 某志易
    luzhh
        22
    luzhh  
       2019-12-07 01:06:18 +08:00 via iPad
    官方文档表示 kibana 版本最好和 es 版本一致
    采集工具一般用 filebeat 读取日志文件,也可以设置打印日志的时候直接发送到 logstash
    加载慢是刚启动时确实要等好久,最近测试没觉得查询数据反应慢的

    @LyleLaii 如果用 filebeat 的话 官方文档有说明如何将多行采集成一条内容,我一般做法是打印 json 格式日志,这样就不用考虑多行问题了
    jakezh
        23
    jakezh  
       2019-12-07 01:42:29 +08:00
    Version: 5.6.0
    LyleLaii
        24
    LyleLaii  
       2019-12-07 02:42:21 +08:00
    @luzhh 了解。目前还在尝试阶段,用的 fluent-bit,文档看到有描述,自己搜了下看起来可能还需要写多行日志的正则解析。json 的话可能不太好推 2333,我先尝试下吧,感谢~
    vvvvww
        25
    vvvvww  
       2019-12-07 09:55:08 +08:00
    graylog 了解一下
    feiffy
        26
    feiffy  
       2019-12-07 11:12:34 +08:00 via Android
    kibana 每天第一次打开加载很慢,也不知道在加载什么,但是查询的时候很快很方便,查询速度和你的数据量有关吧
    hellodudu86
        27
    hellodudu86  
       2019-12-07 14:33:45 +08:00
    @LyleLaii 打印多行逻辑并没有什么区别,如果你是容器内的日志,配置好了 loki,只要有日志输出,都会自动发送过去。有特殊需求也可以自己手动发 http,原理是一致的。
    qianbaidu
        28
    qianbaidu  
       2019-12-08 16:21:20 +08:00
    es 和 kibana 版本是绑定的,需要匹配。5.5.1 之后的都可以。只是功能增加和性能优化区别。
    yangyuhan12138
        29
    yangyuhan12138  
    OP
       2019-12-09 14:20:14 +08:00
    @qianbaidu 对 我也发现了 我淦 我想只降级 kibana 不行
    yangyuhan12138
        30
    yangyuhan12138  
    OP
       2019-12-09 14:21:06 +08:00
    @feiffy 我感觉最开始就是他前端框架加载慢 刚开始进去的时候 根本还没跟后台交互呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   947 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:03 · PVG 05:03 · LAX 13:03 · JFK 16:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.