elasticsearch - 用于分析和存储应用程序日志的 BigQuery 与 Elasticsearch

标签 elasticsearch google-bigquery kibana

我正在研究使用 BigQuery 来深入了解应用程序日志文件的优点。日志由 Java 和 C# 应用程序生成,其中大部分在基于云的 VM 上。我很想知道其他人是否已经这样做了,以及 BigQuery 与 ElasticSearch/Logstash/Kibana 的相对优点。

BigQuery 的优势似乎在于它可以处理大量数据,而 ELK 解决方案似乎更适合日志文件的非结构化性质,尤其是当它们来自不同系统时。

我还想在仪表板上显示信息。 Kibana 似乎非常适合这一点。使用 Google 解决方案(使用 Google 表格等)创建仪表板有多容易?

想法、用例?

最佳答案

2017 年更新:GCP 正式支持 Elastic

Elasticsearch 和 BigQuery 配合得很好。 BigQuery 将尽可能多地获取您拥有的数据,并在几秒钟内以您想要的任何方式查询它。同时,经过良好调整的 Elasticsearch 安装将在不到一秒钟内为您提供答案,但仅限于对有限数据量的某些查询。

请参阅 Ory 在 Rounds 发表的这篇文章,其中详细说明了他们如何使用这两种方法:

https://medium.com/@oryband/collecting-user-data-and-usage-ffa84c4dba34

两个顶级标题总结了他们这样做的原因:

  • 使用 Elasticsearch 的实时数据
  • 使用 Google BigQuery 处理大数据

关于elasticsearch - 用于分析和存储应用程序日志的 BigQuery 与 Elasticsearch,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38420123/

上一篇:Elasticsearch 和 Asp.Net Core

下一篇: Elasticsearch 集群 'master_not_discovered_exception'

相关文章:

elasticsearch - Elasticsearch-用于非日志数据可视化的Kibana

date - ElasticSearch - 日期直方图结果的分页

javascript - BIGQuery - 函数 ARRAY_TO_STRING 没有匹配的签名

solr - 我们可以使用 Kibana for Apache Solr 而不是使用 elasticsearch

elasticsearch - Kibana 启动时出错(节点不兼容)

elasticsearch - Elasticsearch嵌套搜索-不得包含

php - ElasticSearch,如何按其他字段排序聚合?

python - BigQuery JSON 架构验证

google-bigquery - 使用 Python 查询 GCP Stackdriver 日志

elasticsearch - Kibana DSL过滤器的高级使用

©2024 IT工具网  联系我们