Quelles sont les principales différences entre Graylog2 et Kibana
Quelles sont les principales différences entre Graylog2 et Kibana?
Nous utilisons déjà Graylog2 mais je dois admettre que je n'aime pas vraiment l'interface utilisateur. Il suffit de se demander au cas où il pourrait être utile de passer à Kibana.
Dans mon entreprise, nous avons commencé avec Graylog2 et avons récemment installé Kibana3. Mon opinion personnelle est que Kibana3 est plus adapté aux non-développeurs, contrairement à Graylog.
Kibana:
- Jolis tableaux de bord
- Graphiques, graphiques et images
- personnalisation "panel", ajout de graphes de coordonnées parallèles par exemple
- Gestion facile/flexible des tableaux de bord (ils enregistrent directement dans leur propre index ES)
- Déploiement facile (il suffit de cloner le dépôt Kibana3 et de le servir avec votre serveur Web préféré)
Graylog2
- Interface beaucoup plus simple
- "Analyse" de journaux simples et bonnes capacités de recherche
- Authentification et autorisations utilisateur intégrées
- Mécanismes d'alerte intégrés pour vos flux choisis
Nous avons toujours Graylog2 fonctionnant en parallèle à Kibana3, mais je ne pense pas que cela durera plus longtemps. Kibana3 fournit la plupart, sinon la totalité, des capacités (dont nous avions besoin), et en plus il permet des interfaces conviviales pour la gestion.
Ayant beaucoup travaillé avec les deux, je peux dire qu'une fusion entre les deux serait formidable. Les alertes sur les flux dans Graylog sont vraiment soignées et vous permettent d'obtenir des mesures exploitables très rapidement. Là encore, la personnalisation du panneau de Kibana (bien que pas aussi complète que beaucoup le pensent) est très agréable. Le mélange et la correspondance des requêtes et des filtres dans le contexte d'un panneau spécifique est très puissant. Si seulement Kibana intégrait un panneau similaire à un flux avec des alertes ...