Log-Management

Zentralisiertes Log-Management sammelt, parst und analysiert Logdaten aus verteilten Systemen in Echtzeit und ersetzt die manuelle Inspektion auf einzelnen Servern. Moderne Stacks kombinieren typischerweise einen Log-Collector (Shipper) mit einem Indexierungs-Backend und einer Abfrage-Oberfläche.

Grafana Loki (AGPL v3) ist ein horizontal skalierbares Log-Aggregationssystem, inspiriert von Prometheus. Es indexiert nur Metadaten-Labels statt des vollständigen Logtexts, was die Speicherkosten niedrig hält und gleichzeitig schnelle Abfragen über LogQL ermöglicht. Loki integriert sich nativ mit Grafana für Visualisierung und Alerting.

OpenObserve (AGPL v3) ist eine Observability-Plattform im Petabyte-Massstab für Logs, Metriken und Traces. Sie benötigt keine externen Abhängigkeiten wie Elasticsearch oder Kafka, läuft als einzelne Binary und beansprucht bis zu 140× niedrigere Speicherkosten im Vergleich zu Elasticsearch-basierten Stacks.

Fluentd (Apache 2.0) ist ein CNCF-graduierter vereinheitlichter Daten-Collector, der Logs von Hunderten von Quellen über eine Plugin-Architektur an beliebige Ziele leitet. Sein leichterer Ableger Fluent Bit (Apache 2.0) ist für ressourcenbeschränkte Umgebungen wie Edge und IoT konzipiert.

Vector (MPL 2.0) ist eine hochperformante Observability-Datenpipeline, geschrieben in Rust. Es kann Logs und Metriken mit geringem Ressourcen-Overhead sammeln, transformieren und routen und dient als Alternative oder Ergänzung zu Fluentd.