ELK 使用 Grafana 而不是 Kibana 进行集中式日志

Posted 2023-02-16

【中文标题】ELK 使用 Grafana 而不是 Kibana 进行集中式日志

【英文标题】：ELK with Grafana instead of Kibana for centralized log

【发布时间】：2021-07-09 16:54:38

【问题描述】：

说到集中式日志工具，我看到很多 ELK 与 EFK 与 Loki 与其他的比较。

但我很难真正看到有关“ELG”、ELK（或 EFK）的信息，但使用的是 Grafana 而不是 Kibana。

我知道 Grafana 可以使用 Elasticsearch 作为数据源，所以它在技术上应该可以工作。但它有多好？与使用 Kibana 相比有什么缺点吗？在日志方面，Kibana 的现有仪表板可能比 Grafana 多？

我之所以问这个问题，是因为我希望我的指标仪表板和日志仪表板都有一个 UI 系统。

【参考方案1】：

Kibana 是堆栈的一部分，因此它与 elasticsearch 深度集成，您在 Kibana 中有许多预构建的仪表板和应用程序，例如 SIEM 和 Observability。如果您使用 filebeat、metricbeat 或任何其他 beat 来收集数据，它将为大量系统、服务和设备提供大量仪表板，因此无需做大量工作即可轻松可视化您的数据，基本上是您只需要按照文档进行即可。

但是，如果您有一些数据不适合某个预构建的仪表板，或者想要更大的灵活性并创建自己的仪表板，那么 Kibana 需要比 Grafana 做更多的工作，而且 Kibana 也只能与 elasticsearch 一起使用，所以如果您有其他数据源，您需要将数据放入弹性搜索中。另外，如果你想要地图可视化，Kibana Map app 也不错。

Elasticsearch 的 Grafana 插件有一些小错误，但总的来说它运行良好，由于 Elastic 和 Grafana 制作了 partnership 来改进插件，事情可能会变得更好。

所以，如果您的所有数据都在 elasticsearch 中，请使用 Kibana，如果您有不同的数据源，请使用 grafana。