华为云LTS日志服务对比ELK

在前文ELK是什么？里介绍了ELK是什么以及为什么要使用它，本文则用来介绍它与我们华为云LTS日志服务的区别。

本文内容分为：LTS是什么、两者对比、参考链接。

LTS是什么

华为云日志服务（Log Tank Service，简称LTS）可以提供日志的收集、分析、存储等服务。用户可以通过云日志服务快速高效地进行设备运维管理、用户业务趋势分析、安全监控审计等操作。

为何需要分析日志呢，或则说，日志为什么重要呢？因为无论是网络设备、操作系统还是服务程序这些软硬件，都会在运行期间产生log，记录着每个事件发生的时间、用户、相关操作等描述信息。等到需要决策分析或则问题定位的时候，这些信息都是至关重要的线索。

而华为云LTS可以应对如下几种运维场景：日志分析、大数据分析；日志审计；问题诊断；系统改进；保障系统安全。在海量数据的时代，日志数据的价值越来越重要，LTS可以帮助用户把日志数据“动”起来。

两者对比

上面简单介绍了LTS服务，那么相比于开源产品ELK，它们的区别或则说LTS的优势在哪呢？可以分为如下几个部分：日志采集、日志搜索、结构化分析、监控与告警、日志开放、日志作业。

日志采集

1. LTS支持从虚拟机、容器、端侧、SDK、API采集数据；ELK只支持从虚拟机、容器内采集数据
2. LTS支持从云服务内（比如ELB,VPC,WAF,RDS等）采集日志；ELK不支持
3. LTS支持基于标识符的主机管理，可以动态增删主机；ELK不支持
4. LTS支持跨账号统一集中管理日志；ELK不支持

日志搜索

1. LTS支持实时（每隔5S）实时刷新查看日志；ELK不支持
2. LTS支持关键词搜索（语法完善），可以快速分析；ELK也支持
3. LTS支持百亿级海量日志数据秒级迭代搜索；ELK不支持
4. LTS支持管理PB级海量规模日志；ELK只支持管理TB级规模日志（注：1PB=1000TB）

结构化分析

1. LTS支持SQL查询语法（性能好，支持函数丰富：聚合、同比环比、JSON、IP、数学、时间、最值、字符串、比较等）；ELK也支持，但相对来说性能、支持函数多样性上略逊一筹
2. LTS支持结构化解析日志（正则、分隔符、JSON格式）；ELK也支持
3. LTS支持将常用图表添加到仪表盘（dashboard）里，并提供模板；ELK也支持，但模板、图表种类相对没那么丰富
4. LTS支持SQL分析关联托管的CSV文件；ELK不支持

监控与告警

1. LTS支持基于关键词和SQL实现实时日志告警；ELK也支持
2. LTS支持告警对接多样平台：短信、电话、邮件、企业微信、钉钉、飞书、HTTP；ELK不支持

日志转存储

1. LTS支持转储到对象服务OBS里；ELK不支持
2. LTS支持在配置界面转储到DMS（KAFKA）消息队列服务里；ELK不支持
3. LTS支持通过KAFKA转储到大数据平台里；ELK不支持

日志开放

1. LTS支持开放API给客户来访问云日志服务；ELK也支持
2. LTS支持客户将日志搜索页面嵌入到自己的服务前台里，支持灵活集成；ELK不支持
3. LTS支持将日志对接到Grafana；ELK也支持

日志作业

1. LTS支持通过函数提供日志加工能力；ELK不支持
2. LTS支持定时进行SQL作业，将原始数据分析之后的结果写入新的日志流内；ELK不支持

参考链接

1. https://www.huaweicloud.com/product/lts.html