大数据分析。 Elasticsearch，Logstash，Kibana，MRTG

Question

所以，我必须想出一个办法，使大量用户数据“可读”的，并想知道如果有人能使用的东西elasticsearch + kibana的方法之间指出的区别与使用诸如MRTG之类的东西。 什么更适合于更关注趋势的数据分析？

Answer 1

您提到的两种方法适用于完全不同类型的数据。如果您的数据包含一系列常规时间戳的度量值（例如来自路由器接口的5分钟流量速率样本或来自温度传感器的1分钟样本），那么MRTG（或更确切地说，是RRDTool，它是后端数据库）非常适合这样做。如果数据不规则，仍然有可能，但是您需要对RRDTool数据库设置进行一些自定义以避免大量“未知”区域。 RRDTool能够对您记录的指标进行趋势分析，但这不是通过MRTG完成的 - 您需要直接调用RRDTool函数。

如果您的数据是文本日志条目（事件）的不规则序列，可能包含可解析的位置数据，并且您在查看单个事件之前更深入了解事件的数量或速率，Logstash/Kibana是要走的路。他们会为您提供一段时间内事件率的图表，但我认为他们不能提供趋势分析。此外，他们不提供嵌入在事件日志文本中的解析数据的图形分析。 Logstash/kibana非常适用于Syslog，Eventlog，应用程序日志（如Apache日志）等，您可以在这里查看一段时间内匹配特定模式的事件的模式。

你没有提供有关数据的实际性质足够的信息，也没有什么样的用户需要“读取”分析的，所以这是一定的能力的高度概括。

Answer 2

Elasticsearch对于存储结构化数据（如文本）非常有效。 Logstash的用例是如何为有效查询构造数据的一个例子。

MRTG/RRD是一种用于测量时间间隔数据的工具。每X时间单位，对数值Y.MRTG/RRD对存储文本无效，它的作业不会触及Elasticsearch的用例。

如果您已经安装并运行了Logstash，Graphite可能是一个考虑工具。 Logstash可以将事件触发到Graphite或Statsd以及将事件数据存储在ElasticSearch中。关于Graphite/Carbon的好处在于它不像MRTG那样与时间间隔相关联。您可以尽可能多地将信息发布到Graphite，或者不常用。

您在其他答案中给出的用例将是Graphite或类似工具的绝佳应用。您可以在Graphite中绘制和报告许多基于值的事件，然后使用Elasticsearch将数据关联回事件。 （我的意思并不是说有一个与ES和石墨，只是如果你使用Logstash推事件，时代也就容易寻找整合。）