当谈到集中式日志工具时,我看到了很多ELK与EFK与Loki与其他工具的比较。
但我很难真正看到关于";ELG";,ELK(或EFK(,但使用Grafana而不是Kibana。
我知道Grafana可以使用Elasticsearch作为数据源,所以它在技术上应该是可行的。但它有多好?与使用Kibana相比有什么缺点吗?也许在日志方面,Kibana的现有仪表板比Grafana多?
我问这个问题是因为我想为我的度量仪表板和日志仪表板都有一个UI系统。
Kibana是堆栈的一部分,因此它与弹性搜索深度集成,Kibana内部有许多预构建的仪表板和应用程序,如SIEM和Observability。如果您使用filebeat、metricbeat或任何其他beat来收集数据,它将为许多系统、服务和设备提供大量仪表板,因此无需做大量工作就可以很容易地可视化您的数据,基本上您只需要遵循文档即可。
但是,如果你有一些数据与预先构建的仪表盘不匹配,或者想要更大的灵活性并创建自己的仪表盘,Kibana需要比Grafana做更多的工作,而且Kibana也只能使用弹性搜索,所以如果你有其他数据源,你需要将数据放入弹性搜索中。此外,如果你想有地图可视化,Kibana地图应用程序是相当不错的。
Elasticsearch的Grafana插件有一些小错误,但总的来说,它运行良好,由于Elastic和Grafana合作改进了插件,情况可能会变得更好。
因此,如果您的所有数据都在弹性搜索中,请使用Kibana,如果您有不同的数据源,请使用grafana。