3
Grafana Loki vs. ELK
Hallo,
wir sind gerade dabei bei einem kleinen Projekt ein neues Logging Management Tool auszubauen.
So wie ich die Grafana Internetseite sehe, könnte Grafana Loki dies effizienter machen als ELK wenn es sich eher um die Auswertung von Logs und nicht um die Umsetzung von umfangreichen SIEM-Auswertungen handelt.
Hat jemand Praxiserfahrungen mit LOKI?
Ist es z. B. möglich aus OpenVPN Logs die IP-Adressen "parsen" und Alerts zu erstellen?
Ist es bei LOKI möglich "known bad" Verhalten oder "false positives" im Allgemeinen zu verwalten?
Vielen Dank für eure Meinungen.
LG
JoFla
wir sind gerade dabei bei einem kleinen Projekt ein neues Logging Management Tool auszubauen.
So wie ich die Grafana Internetseite sehe, könnte Grafana Loki dies effizienter machen als ELK wenn es sich eher um die Auswertung von Logs und nicht um die Umsetzung von umfangreichen SIEM-Auswertungen handelt.
Hat jemand Praxiserfahrungen mit LOKI?
- Wo liegen die Einschränkungen im Vergleich zu ELK?
- Es scheint möglich zu sein auch hier mit Beats zu arbeiten?
- Mit welchen Verarbeitungspipelines kann man bei LOKI rechnen?
Ist es z. B. möglich aus OpenVPN Logs die IP-Adressen "parsen" und Alerts zu erstellen?
Ist es bei LOKI möglich "known bad" Verhalten oder "false positives" im Allgemeinen zu verwalten?
Vielen Dank für eure Meinungen.
LG
JoFla
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4033351715
Url: https://administrator.de/contentid/4033351715
Printed on: May 6, 2024 at 06:05 o'clock
3 Comments
Latest comment
Hallo,
ELK + Mono ausgewichen und wenn man so etwas erst einmal am laufen hat wechselt man eben
nicht gleich auf etwas neues um. Von daher werden da wohl eher nicht so viele Admins etwas zu
sagen können.
Grafana, Prometheus, Loki, und Tempo sind wohl etwas schneller eingerichtet als wenn man
Dobby
Hat jemand Praxiserfahrungen mit LOKI?
Splunk ist sehr teuer aber einfach und aufgrund des sehr hohen Preises sind eben viele Admins aufELK + Mono ausgewichen und wenn man so etwas erst einmal am laufen hat wechselt man eben
nicht gleich auf etwas neues um. Von daher werden da wohl eher nicht so viele Admins etwas zu
sagen können.
Grafana, Prometheus, Loki, und Tempo sind wohl etwas schneller eingerichtet als wenn man
- ELK heißt Elastic + Logtash + Kibana (eventuell noch mit Mono & Elasticsearch) = riesiger Monolith
- Grafana und Loki = schlankes Wiesel und richtet sich an Nutzer die bereits mittels Prometheus arbeiten
- Splunk war eine echte Alternative dazu, aber die Preise waren es eben leider nicht!
Wo liegen die Einschränkungen im Vergleich zu ELK?
Es scheint möglich zu sein auch hier mit Beats zu arbeiten?
Mit welchen Verarbeitungspipelines kann man bei LOKI rechnen?
beantwortet fast alle Deine Fragen dazuEs scheint möglich zu sein auch hier mit Beats zu arbeiten?
Mit welchen Verarbeitungspipelines kann man bei LOKI rechnen?
Dobby
Vielen Dank Dobby.
Kein Problem,
ach noch etwas "Loki ist demnach wie “Prometheus, aber für Logs” fand ich auch ganz gut als Aussage dazu
es erklärt eben einiges besser, und die Abhandlung dazu ist auch recht umfangreich und detailiert erklärt.
Dobby
ach noch etwas "Loki ist demnach wie “Prometheus, aber für Logs” fand ich auch ganz gut als Aussage dazu
es erklärt eben einiges besser, und die Abhandlung dazu ist auch recht umfangreich und detailiert erklärt.
Dobby
