日志聚合工具(如ELK stack)似乎是微服务监控领域的实际解决方案。微服务将其日志写入文件,这些文件由主机收集器代理收集和转发。
老实说,我看不出这种模式有什么好处。日志文件不是保密管理的,它们可能会丢失或在途中被操纵。
使用专用的日志微服务API来收集日志,可以实现定义良好、安全的通信和数据保护,而无需配置日志聚合工具的所有开销。
为什么我应该使用日志聚合工具而不是专用的日志服务?
除了@Oswin上面所评论的之外,关于日志文件丢失或在传输或静止时操作事件的担忧也可能发生在日志微服务中。从本质上讲,你是在手动编写logstash/filebeat的代码,整个弹性堆栈可以很容易地配置为SSL。
关于AFA日志文件的操作,用户的访问权限通常由RBAC管理,因此建议也进行审查。请放心,filebeat和logstash只在RO模式下打开文件,并且仅取决于您的处理器/管道,事件将在发送到ES进行摄取之前被操作。当你谈到丢失的日志文件时,它可能是由于容器的退出/终止,在这种情况下,甚至你的日志微服务也无法访问它们。