摘要:搞过运维或后端的朋友都知道,日志平台是必需品。排查问题、分析业务、监控系统,全离不开日志。但一旦提到 ELK(Elasticsearch + Logstash + Kibana),很多人第一反应就是:
搞过运维或后端的朋友都知道,日志平台是必需品。排查问题、分析业务、监控系统,全离不开日志。
但一旦提到 ELK(Elasticsearch + Logstash + Kibana),很多人第一反应就是:
于是很多团队最后选择:要么硬着头皮上,要么干脆就用 grep + tail 顶着。
截图引用Github项目
最近我试了一个开源项目 —— OpenObserve。
一句话总结:ELK 的轻量替代版,安装快、占资源小,还带可视化。
截图引用GIthub项目
核心特点:
一体化:单一二进制文件,几分钟就能跑起来;低资源占用:512M 内存就能跑,而不是 ELK 的 4G 起步;数据查询快:支持 SQL 查询,直接上手;UI 直观:自带 Web 界面,能看日志、画图、做分析;云原生友好:K8s 部署也很方便。换句话说,ELK 要三台车才能开动,OpenObserve 就像一辆小电驴,想用随时走。
截图引用GIthub项目
# 下载二进制wget https://github.com/openobserve/openobserve/releases/latest/download/openobserve# 启动服务./openobserve截图引用GIthub项目
这时候就能上传日志文件,或者用 API 接入服务端日志。
截图引用GIthub项目
几分钟时间,整个日志采集 + 查询 + 可视化环境就搭好了。相比 ELK 那种动不动几个小时,还要改配置文件的体验,爽度直接拉满。
截图引用GIthub项目
中小团队:开发/测试环境直接用,省资源;运维排障:快速搭个日志分析平台,不用堆一堆 ES;成本敏感的企业:替代 ELK,服务器少一半,钱也省一半。当然,如果你是大厂日志量级 TB 级每天,ELK 那种分布式大杀器还是更适合。
但对大多数团队来说,OpenObserve 足够用了。
截图引用GIthub项目
截图引用GIthub项目
截图引用GIthub项目
ELK 功能强大,但太重太贵。
OpenObserve 把核心功能(日志采集 + 查询 + 可视化)打包在一个轻量平台里,部署快、占用小、用着顺手。
来源:开源技术爱好者
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!