日志服务器用 ELK 还是 Graylog2 好？

要处理的日志有: Nginx, Java log4j, Python gunicorn stdout, Mysql 等，单行和多行的日志都有，看了下 ELK ，它对多行日志（比如 Java 异常打印日志）处理比较麻烦，还有原始日志不做保留，但 ELK 应用最多， Graylog2 同样是开源，用的相对少一些。

想请教下 V 友，你们实际使用的感受，两者推荐选择哪一下呢？两者有哪些坑要注意的？

谢谢 ----------------------- 以下是精选回复-----------------------

答:elk 能给你的不仅仅是日志
答:Logstash + Filebeat 规则写好了，多行也没什么问题
答:graylog 查詢的時候非常爽，看樓主你自己的側重點吧，如果只是查詢，然後簡單的統計（ graylog 有 dashboard ），同事也有郵件報警功能之類的。而且部署起來非常簡單。你提到的那幾種日子，都有現成的插件，或者用 graylog-collector 收集都可以。
ELK 不太瞭解，不過 graylog-web （現在都和 graylog-server 和一起了）易用性應該甩 Kibana 好幾條街。

前段時間翻譯過一篇文章，有興趣可以看看，包含一些 ES 入門的坑。
： http://fangpeishi.com/elasticsearch-for-logging_zh.html
答:有些錯別字，抱歉：

graylog 查詢的時候非常爽，看樓主你自己的側重點吧，如果只是查詢，然後簡單的統計（ graylog 有 dashboard ），同時也有郵件報警功能之類的。而且部署起來非常簡單。你提到的那幾種日誌，都有現成的插件，或者用 graylog-collector 收集都可以。
ELK 不太瞭解，不過 graylog-web （現在和 graylog-server 合一起了）易用性應該甩 Kibana 好幾條街。

前段時間翻譯過一篇文章，有興趣可以看看，包含一些 ES 入門的坑。
： http://fangpeishi.com/elasticsearch-for-logging_zh.html