YB
По производительности получается как повезет, соответственно
Size: a a a
2021 January 17
YB
Из эластика и кибаны, теоретически, можно выжать больше, но надо думать и тратить время
YB
В остальном, пофиг
YB
Самая большая разница - это ограничения на доступ к стримам, что очень нравится безопасникам
DT
А разграничение доступа бесплатном elk сейчас есть?
DT
Вроде обещали...
YB
Как бы да
YB
На уровне доступа к индексам в эластике afaik
YB
Не в курсе, как кибана это разруливает
YB
В общем, если думать лень, а надо вчера, то грейлог
DT
Просто изначально грейлог выбирал из-за доступов к стримам
YB
Или если поток сообщений небольшой (10kmsg/s, например)
YB
В грейлоге это просто. И есть, например, провайдер для терраформа, которым эти доступы можно самообслуживать
YB
Хотя, в принципе, это везде не сложно, просто делать надо
DT
У меня просто ещё логи собираются коннекторами арксайта, и шлют они это добро в CEF формате... у грейлога инпут для cef мягко говоря хреновенький
DT
Приходится сейчас принимать плейнтекстом, а потом уже через парсер прогонять
YB
Если справляется, то и пофиг
YB
Ну или можно перед грейлогом поставить что-то, что умеет эффективно и быстро парсить CEF в GELF, например
DT
Если использовать родной cef инпут, то на грейлоге вечно очередь собирается даже при низком eps
YB
Правда, тогда graylog становится тупо гуем к эластику