Graylog对Fluentd

Question

在可用的开源日志管理工具中，我遇到了这两种工具，但无法确定使用哪一种。我尝试搜索Graylog与Fluentd的文章，但找不到。

有人能建议哪一个适合以下标准吗？

*生产主从体系结构，具有不太高端的硬件，例如具有4GB RAM的单核处理器和合适的驱动器大小以容纳日志。

*通过用户界面进行日志搜索

*基于规则的警报

*最小设置(如果可能的话)

*从VIP中动态添加/删除从主机

提前感谢

米孜

Answer 1

我尝试搜索Graylog与Fluentd的文章，但找不到。

因为Graylog和Fluentd是不同的层工具。

Fluentd是一个流事件收集器。Fluentd没有像Graylog那样的存储和可视化UI。Graylog是一种基于Elasticsearch的日志管理工具，而不是事件收集器。

Fluentd可以是Graylog的数据源，而不是"vs“。这里有一个例子Fluentd和Graylog组合：http://www.fluentd.org/guides/recipes/graylog2