איך לבחור את שייר הלוג הנכון עבור OpenSearch

מדריכים
Logging

הקדמה

משדרי הלוג הם כלים חיוניים במערכות הניהול והתצפית המודרניות של הלוגים, המאפשרים את אספת הנתונים, העיבוד והעברת הנתונים הלוגיים ממקורות שונים למערכות הלוגים המרכזיות כמו דיגיטל אוספק מנוהלת אופנסקיף. בחירת המשדר הלוג המתאים המעניינת ביותר בניהול הלוגים בגלל שהיא משפיעה ישירות על הביצועים, ההתאמה והאמינות של התשתית הלוגים שלך. מסמך זה משווה ארבעה משדרי הלוג הנעשמים ברחבי העולם – Logstash, Filebeat, Fluentd ו Fluent Bit – ומדגיש את השימושים העיקריים שלהם, החוזקות והדברים שצריך לשקול בחשבון. בנוסף, הוא מציג את המפתרמטרים העיקריים שצריך לשקול בזמנים במהלך הבחירה של משדר הלוג כדי לוודא שהוא מתאים עם הדרישות והמגבלות הספציפיות של הסביבה שלך.

מה המשדרים הלוג המוכרים הכי רבים שמשמשים עבור OpenSearch?

Logstash

שימוש עיקרי: עיבוד ושינוי מורכב של הלוגים.

משipper לogs נרחב בשימוש שאוסף, עובד ושולח את הlogs. יש לו עודף של תוספים לקלט, סינון ויוצאה, שמאפשרים למשתמש לטפל באופן גמיש בנתוני הlogs ולשנות אותם עבור OpenSearch.

  • עיבוד מורכב של לogs: זה מגיע ליכולת לטפל ולעבד את הלogs ממקורות מגוונים בדרך מפורטת ומסובכת. Logstash יכול לסנן, לפרש ולמפץ את הנתונים הלוגיים למקום ישיב כמו OpenSearch. זה שימושי להגדירה של נתונים מתבניות לוג מגוונות, למלאה לוגים עם הקשר נוסף, וליישם סינטגרים מתקדמים כדי לוודא שרק נתונים רלוונטיים מאחסנים או ניתנים לניתוח.
  • שינוי: Logstash מספק יכולות רחבות לשנות את הנתונים של הלogs. זה יכול להיות כולל המרה של תבניות הלogs, שינוי תוכן הלogs, אסוף נתוני הלogs, ויישום הגיון תנאי כדי להחליט איך הלogs צריכים להעבדות. השינויים האלה עושים את הלogs יותר שימושיים ופעילים למנטרינג ופתרון בעיות.

המלצה: השתמש בLogstash כשצריך להשתמש ביכולות עיבוד חזקות ויש לך משאבים לתמיכה בצריכת המשאבים הגבוהה שלו.

Filebeat

שימוש עיקרי: שידור לוג לightweight.

Filebeat הוא שipper לightweight שמעוצב עבור העברת ומרכזית של נתוני הלogs. הוא מאוד מותאם לשידור לוג

  • מעט משקל: Filebeat מעוצב כך שיהיה מועיל למשאבים, משתמש במינימום בCPU והזירה. זה מהווה את המיזם המועדף להכנסת לשרתים עם משאבים מוגבלים או בסביבות בהן צריכת שידור הלוגים צריכה להיות כה בלתי-ניכרת כפול.
  • שידור לוגים: הפעלה העיקרית של Filebeat היא לאסוף לוגים מקבצים על המערכת ולשידורם למערכת מנהלת הלוגים מרכזית, כמו Logstash או Elasticsearch. הוא מותאם לאמינות וביצועים, ומובטח שלוגים יישלחו במהירות וביעילות גבוהה בלי עלויות משמעותיות.

מלצות: בחרו בFilebeat עבור שידור משקל ויעיל של לוגים, בעיקר בשילוב עם Logstash למשימות עיבוד מורכבות.

Fluentd

שימוש עיקרי: שכבה אחידה לוגים עם תמיכה רחבה בתוספות.

משאב אופנתי פתוח שמאחד את האספקת המידע והצריכה של המידע לטובת שימוש והבנה טובים יותר של המידע. Fluentd משתמש במערכת תוספים כדי להרחיב את היכולות שלו ויכול להוציא מידע אל מסוגות מסויימות כוללות OpenSearch.

  • שכבה אחידה לוגים: Fluentd מוכן לספק שכבה אחידה לוגים בסיסית, שמאפשרת אספקת, סינון והפצת לוגים ממקורות מאוחדים למקומות מסויימים. הגישה הזו עוזרת למנהל את הלוגים במרכז ולו
  • תמיכה רחבה בתוספים: ל Fluentd יש מערכת תוספים עשירה, שמאפשרת לו לתקשר עם מגוון רחב של מקורות ומיקומים מידע. תוספים אלה מאפשרים ל Fluentd לתמוך בסיטואציות הרבה מאוד של רישומי לוג, כוללו צורות שונות של תבניות רישומים, מערכות אחסון, ודרישות עיבוד אחרות. ההתפשטות של Fluentd גורמת לו להיות מאוד גמיש לסביבות ודרישות שונות.

משוואה: בוחרו ב Fluentd כשצריך שליחה רחבה של רישומי לוג עם אפשרויות שילוב רחבות ומתמודדים עם דרישות רישומי לוג מגוונות.

Fluent Bit

שימוש ראשוני: שידור קל ועיבוד רישומי לוג.

מעבד ושידור רישומי לוג קל ומהיר. זוהי גירסה סידקלדה של Fluentd, שהיא מותאמת לסביבות עם משאבים מוגבלים בעולם, ועדיין מספקת תמיכה במיקומים ייצוא מגוונים.

  • קל: Fluent Bit מעוצב כעל יותר קל מ Fluentd, והיא מותאמת לסביבות בהן המשאבים מוגבלים ביותר, כמו מכשירי IoT או מערכות קצה. השימוש במשאבים הנמוכים במעט מהשינויים בביצועים המערכת.
  • העברת ועיבוד מסמכים: Fluent Bit מסוגל both להעביר ולעבד מסמכים, ולספק את היכולת הבסיסית לשינויים וסינון. זה מאפשר לו לטפל במשימות פשוטות של עיבוד מסמכים ישירות על מערכת המקור לפני שיעביר את המסמכים למערכת מנהל מרכזית. יכולות העיבוד שלו, לא כמו Fluentd או Logstash, מספיקות עבור איסוף מסמכים, שינוי מידע פשוט והתרעות בזמן אמת.

משוואה: בחר בFluent Bit עבור העברת מסמכים ועיבוד קל, בעיקר בסביבות עם הגבלות משנות חומריות חזקות.

מה מפרמטרים צריכים להיות בחישוב בזמן הבחירה של משipper המסמכים?

בזמן הבחירה במשipper המסמכים, צריך לשקף מספר מפרמטרים קיימים בכדי לוודא שהם מתאימים לצרכים הספציפיים של הסביבה והשימושים שלך. הנה המפרמטרים העיקריים שצריך לשקף:

ביצועים ושימוש במשאבים

שימוש בCPU וזיכרון: בדקו כמה זיכרון וCPU ששולחן המסמכים צריך. שולחנים קלים כמו Filebeat ו Fluent Bit מעוצבים כך שישתמשו במשאבים מינימליים, בעוד שLogstash עלול לדרוש יותר בהשלכה ליכולות העיבוד הרחבות שלו.

דחיפות: קחו בחשבון את סך המידע ששולחן המסמכים יכול להדביק באופן יעיל. חלק מהשולחנים מותאמים למצבים עם דחיפות גבוהה ויכולים להנהג בסיפור גדול של מידע ללא התרחשות התרגעות משמעותית.

קל וקל לתצורה ושימוש

מורכבות הגידול: ווידאו את מורכבות ההגדרה הראשונית וההגדרה המתמשכת. כלים כמו Filebeat ו Fluent Bit ידועים בעלי קלות, בעוד שLogstash עלול לדרוש הגדרות מערכתיות יותר מורכבות בהשלכה ליכולות העיבוד החזקות שלו.

מדריך העבודה ותמיכה קהילתית: בדקו אם קיים מדריך העבודה ותמיכה קהילתית. מדריך עבודה טוב וקהילה פעילה יכולים לעזור לפתרון בעיות ולהתאם את ההגדרות.

הרחבות ושילוב

מערכת תוספים: קובע את הזמנים של תוספים למקורות ומיקומות מגוונים. לדוגמה, Fluentd מציעה מערכת תוספים רחבה, שיכולה להיות קריטית אם צריך להתחבר למערכות מסוגיות.

שילוב עם הכלים הקיימים: ודא ששילוב של שילוח התעדים מתאים טוב לתשתית והכלים הקיימים שלך. התאמה למערכות כמו Kubernetes, Docker ושירותים 云 מסויימים יכולים להיות חשובים.

יכולת עיבוד תעדים

סינון ופירוש: סקול ביכולת השילוח לסינון ופירוש תעדים. Logstash מצטיינת בעיבוד מערכי תעדים מורכבים ושינוי, שמאפשרת לך לעבד בפירוש מידע תעדים לפני שידור המידע.

יכולת שינוי: קח בחשבון איך השילוח יכול לשנות את המידע של התעדים. זה כולל את העברת המבנים של התעדים, העשרתת התעדים עם מידע נוסף, והביצוע של שינויים מורכבים.

סקל ואמינות

סקל: מדק את העבודה של השילוח עם גידול המידע התעדים. Filebeat ו Fluent Bit ידועים על הסקל והביצועים הטובים בסביבות מבוזרות.

אמינות: ודא שהשייקר הזה אמין ומסוגל לטפל בעמידות לעקומות ברשת ללא אבדן מידע. הכלים צריכים להיות מופעלים במנגנונים כדי להתמודד עם בעיות רשת, התחברות חזרה, והתרחבות חזרה כדי להבטיח שהמלוטות לא יאבדו.

אבטחה והדרכה

הצפנה של מידע: וודא את היכולת של השייקר להצפן את המידע במלוטות במסלול ובשגרה. תכונות אבטחה חיוניות עבור הגנה על מידע רגיש מפני גישה לא רשמית.

דרישות הדיבור: ודא שהשייקר למלוטות מגיע לדרישות הדיבור המתאימות לתעשייה שלך, כמו GDPR, HIPAA, או אחר רגולטורים הגנה על מידע.

סיכום

בחירת שיעורן הרגלים המתאים לאופן מנוהל פתוח בדיגיטל אוקספייס היא החלטה קריטית שמשפיעה על היעילות, הביצועים והאמינות של התשתית המערכת הרגלים שלך. לוגסתש, פילבייט, פלואנטד ופלואנט ביט מעניקים יתרונות ייחודיים ומועדים לשימושים שונים. לוגסתש מוצלח בעיבוד מערכות רגלים מורכבות ובשינויים, והוא מועד לסביבות הדרישות הרבות של עיבוד רגלים. פילבייט מעניק פתרונות קלות במשקל עבור העברת רגלים פשוטה, שמועד לשרתים עם משאבים מוגבלים. פלואנטד מעניק שכבה רגלים אחת אחידה עם תמיכה רחבה בתוספים, בעוד שפלואנט ביט מעניק את אותה אלטרנטיבה קלה עבור סביבות עם משאבים מוגבלים. על ידי השקיעה במשתנים כמו ביצועים, קלות ההגדרה, הרחבת הפעילויות, הסקליביות והבטיחות, ניתן לבחור שיעורן הרגלים המתאים ביותר לדרישות ההפעלה שלך ולוודא את הניהול החזק של ההגדרת האופן המנוהל.

Source:
https://www.digitalocean.com/community/conceptual-articles/right-log-shipper-for-opensearch