日志系统必不可少，日志聚合工具有何推荐？

云管理如何进行理解？其优势以及工作原理是什么？

云管理可以对多种云资源、虚拟机以及容器进行统一的管理和运营，帮助企业实现大集中、大管控、大数据、大沟通，为企业的管理创新和转型升级提供了强有力的支撑。

日志系统即系统日志，是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

日志

由日志系统的定义可知，对于系统以及用户而言，日志系统都是必不可少的。在网站或者计算机异常时，日志系统将会发挥作用。但是随着系统的运行，日志系统的数据量规模将会越来越庞大，而日志聚合系统是收集事件数据的好方法，这是非常重要的非常规活动，那么日志聚合工具有何推荐呢？

1）ELK

ELK是Elasticsearch、Logstash以及Kibana的简称，是市场上最受欢迎的开源日志聚合工具。其是一个复杂的系统，是一个低成本的选择但是会受到一些限制。

该系统可以有效地替换或提供安全信息和事件管理（SIEM）系统的功能。其通过Kibana提供了出色的可视化工具，并且在付费X-Pack附加组件中提供警报功能，但开源系统没有内置任何功能。

2）Graylog

近些年以来，Graylog越来越受到用户的欢迎。Graylog使用Elasticsearch、MongoDB和后台的Graylog服务器，因而从某种角度上而言，它可能更复杂。但是Graylog在开源版本内置警报功能，以及其他一些值得注意的特性，比如流媒体、消息重写和地理定位。

Graylog企业对开源版本的支持收费。它还为企业版本提供了一个开放的核心模型，提供了存档、审计日志记录和其他支持。

3）Fluentd

Fluentd是用C和Ruby编写的，其充当本地聚合工具，用于收集所有节点日志并将其发送到中央存储系统。它使用强大的插件系统，可以快速且轻松地集成不同的数据源和数据输出。

Fluentd是Kubernetes环境中的常见选择，因为它具有低内存要求和高吞吐量。使用Fluentd将大幅度降低系统利用率。对Java开发的工具而言，这已经成为一个常见问题，这些工具旨在每个节点运行一个，其中内存开销不是主要问题。