我们正在使用 ECS 迁移到 AWS 上的容器。因此,我正在寻找有关集中式日志记录的一些建议。有人可以建议我哪种是在ECS上进行应用程序和容器日志记录的最佳和有效方法吗?
其中一些喜欢: 1. 麋鹿堆栈 2. AWSlog驱动程序 3. 云观察等
很难弄清楚哪个解决方案是最好的,但您可以选择适合您当前环境的解决方案(包括团队规模、技能集、日志量、预算等(。
- 云观察日志。这是最简单的一个。您可以使用
awsdriver将日志传输到 CloudWatch 日志。- 优点:
- 您无需维护日志服务。您的团队可以致力于您的业务发展
- 日志服务可以开箱即用
- 即用即付
- 与S3(用于存档(,分析解决方案(使用Glue/Athena偶尔搜索存档日志(的良好集成
- 缺点:
- CloudWatch Logs 的 UI/UX 还不错
- 没有强大的仪表板(与
Kibana相比( - 日志见解适用于大多数情况
- 如果日志量巨大,CloudWatch 日志的数据摄取费用会很昂贵
- 结论:CloudWatch Logs 对于初创公司团队来说特别非常好的解决方案,可以在不维护基础设施的情况下快速启用日志/警报
- 优点:
- EFK 堆栈(Fluentd/Fluent bit/Elastic search/Kibana(.您可以使用记录器驱动程序 firelens 将日志传送到 ES,然后使用 Kibana 作为仪表板。
- 优点:
- 利用具有强大仪表板的复杂 EFK 解决方案
- 如果您在同一可用区中设置容器和 ES,则无需支付数据摄取费用
- 缺点:
- 您的团队应该有 ES/Kibana 技能方面的专家
- 您必须维护 ES/Kibana 的基础设施,以便在必要时横向扩展/缩减
- 优点:
- 其他 PaaS 服务,例如
Splunk
此外,您对日志有实时分析要求,您还可以使用 Firelens 将日志传送到流(例如Kinesis、MKS(进行实时处理。
总之,您必须做出权衡,以根据您的上下文的优先级选择最适合的解决方案。