Мы уже используем Graylog2, но я должен признать, что мне не очень нравится интерфейс.
Просто задайтесь вопросом, может ли быть полезным переключиться на Кибану.
Ответ 1
В моей компании мы начали с Graylog2 и недавно установили Kibana3.
Мое личное мнение заключается в том, что Kibana3 больше подходит для не-dev, а Graylog - нет.
Простое/гибкое управление панелями мониторинга (они сохраняются непосредственно в их собственном индексе ES)
Простое развертывание (просто клонируйте репозиторий Kibana3 и подавайте его на ваш веб-сервер).
Graylog2
Более простой интерфейс
Простой анализ журнала и хорошие возможности поиска.
Встроенная аутентификация и разрешения пользователя
Встроенные механизмы предупреждения для выбранных вами потоков
У нас все еще есть Graylog2, работающий параллельно с Kibana3, но я не думаю, что это продлится намного дольше. Kibana3 предоставляет большинство, если не все, возможностей (которые нам нужны), и, кроме того, он обеспечивает удобные для управления интерфейсы.
Ответ 2
Работая с обоими довольно широко, я могу сказать, что слияние обоих было бы здорово. Предупреждение о потоках в Graylog очень аккуратно и дает вам очень быстрые показатели. Опять же, настройка панели Kibana (хотя и не так полно, как многие думают) очень приятна. Смешивание и согласование запросов и фильтров в контексте конкретной панели очень мощное. Если бы только Kibana интегрировал подобную панель, подобную потоку, с предупреждением...