logstack 日志技术栈-04-opensource 开源工具 SigNoz+Graylog

3. SigNoz

SigNoz 是一个日志收集和分析工具，可以收集和管理来自各种来源的日志、指标、跟踪和异常。

它为使用 OpenTelemetry 检测应用程序提供本机支持，以防止供应商锁定，将收集到的数据存储在 ClickHouse 中，然后在用户友好的仪表板中聚合和可视化数据。

借助 SigNoz，您可以使用其查询生成器、PromQL 或 ClickHouse 查询轻松设置警报的动态阈值。

其查询生成器简化了搜索和过滤日志的过程，任何触发的警报都会通过 Slack、PagerDuty 等渠道向您发送通知。

SigNoz 还支持与流行框架和技术的集成，使其与广泛的应用程序堆栈兼容。这使您能够主动监控和优化各种服务，以提高其性能、更快地排除故障和修复问题，并增强其整体可靠性。

SigNoz 采用模块化架构构建，可以轻松扩展以满足您不断增长的需求。您可以灵活地定义自己的保留期和采样率，仅根据应用程序负载优化数据存储成本。

SigNoz 的优点

提供了一个全面的解决方案，包括指标、追踪和日志。

使用 OpenTelemetry 进行数据收集，可以轻松地与你的应用程序集成。

提供良好的默认设置，可以将其安装在 Kubernetes 集群中，并立即开始收集日志和指标。

开箱即用地提供图表和可视化功能。

自动计算重要的指标，如错误率和 99 百分位数。

可以轻松设置动态警报阈值，并及时发送通知。

SigNoz 的缺点

文档可能不够清晰，因为它主要涵盖存储和保留期配置。

升级有时会导致问题。

统一的仪表板目前不可用。

定制性有限。

4. Graylog

Graylog 是一个开源日志管理平台，可简化日志数据的收集、存储和分析过程。它从不同来源收集日志，解析和丰富它们，然后将它们存储在数据库中以供将来分析。正如它支持多个输入源一样，它能够将收集到的数据转发到其他系统，例如 Elasticsearch。

借助 Graylog 先进的搜索功能，您可以在几毫秒内快速浏览 TB 级的数据，甚至可以保存搜索查询以供将来使用。其可定制的仪表板提供了基本指标和数据的清晰可视化，从而提供了应用程序活动的全面概述。此外，您可以轻松创建和调度报告，这些报告会自动发送到您的收件箱。

Graylog 还擅长主动监控，允许定期搜索，在满足预定义条件时触发通知。

通过指定搜索的时间范围和频率，可以轻松配置这些警报阈值。您还可以利用 Graylog Marketplace 中提供的插件来增强警报条件和其他业务用例。

Graylog 的优点

提供团队协作功能。

简洁且用户友好的界面。

能够接收来自各种来源的日志。

快速而复杂的日志搜索。

支持可定制的警报阈值。

Graylog 缺点

部署比较麻烦。

插件安装和优化可能具有挑战性。