可观测告警运维系统调研——SLS告警与多款方案对比

2021-04-06 4998

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

性能测试 PTS，5000VUM额度

应用实时监控服务-可观测链路OpenTelemetry版，每月50GB免费额度

可观测可视化 Grafana 版，10个用户账号 1个月

简介： 本文介绍对比多款告警监控运维平台方案，覆盖阿里云SLS、Azure、AWS、自建系统（ELK、Prometheus、TICK）等方案。

前言

本篇是SLS新版告警系列宣传与培训的第三篇，后续我们会推出20+系列直播与实战培训视频，敬请关注。

系列目录（持续更新）

1. 什么是SLS告警运维系统

1.1. SLS（日志服务）是什么

SLS是阿里云上云原生观测分析平台，为Log/Metric/Trace等数据提供大规模、低成本、实时平台化服务。目前对内已经是“阿里巴巴 + 蚂蚁金服”系统的数据总线，数年稳定支撑双十一、双十二、新春红包活动。对外则已经服务阿里云几十万企业客户。

1.2. SLS新版告警——一站式智能告警运维系统

SLS新版告警在中国站等发布公测（国际站预计4月发布），新版在SLS云原生可观测性平台上提供了一站式智能运维告警系统。新版告警提供对日志、时序等各类数据的告警监控，亦可接受三方告警，对告警进行降噪、事件管理、通知管理等，新增40+功能场景，充分考虑研发、运维、安全以及运营人员的告警监控运维需求。

1.3. 优势

使用SLS新版告警，可以有效缓解典型告警运维系统的痛点，和其他自建、商业化或云厂商提供的方案比，具备如下5大优势：

2. 与自建方案对比

2.1. 与ELK X-Pack 告警 (Watcher/KibanaAlert)对比

2.1.1. 简介

自建方案ELK表示使用开源方案ElasticSearch + Logstash + Kibana组合，但是其不包括告警功能，需要额外购买X-Pack商业包，会拥有2个告警功能，一个是ElasticSearch附带的Watcher，一个是Kibana 7.x+新增的Alert功能，注意：这两个告警功能互相独立，并不能协同和关联。

2.1.2. 评估对比

2.2. 与Prometheus & Loki（含AlertManager）告警对比

2.2.1. 简介

自建方案Prometheus&Loki表示使用开源方案Prometheus + Loki + AlertManager组合，其中Prometheus Alert针对时序进行告警监控，Loki针对日志进行告警监控，两者共同将告警发送给Alert Manager进行告警管理。

2.2.2. 评估对比

2.3. 与InfluxDB 2.0 告警（含Kapacitor) 告警对比

2.3.1. 简介

自建方案InfluxDB表示使用开源方案InfluxDB OSS 2.0 + kapacitor组合搭建告警监控系统，如果需要集群部署功能，还需要购买InfluxDB商业版本。注意，该方案只能支持针对时序数据的告警监控。

2.3.2. 评估对比

3. 与其他云厂商方案对比

3.1. 与AWSCloudWatch 告警 +SNS+SSM对比

3.1.1. 简介

AWS告警监控方案，需要依赖AWS CloudWatch告警加上多个其他AWS服务达到告警监控和管理的能力。一般使用CloudWatch Alarm + SNS + System Manager OpsCenter组合的方式完成对日志、时序的监控管理。CloudWatch Logs支持日志的采集，但实际监控告警时，需要先转换成时序才行。

3.1.2. 评估对比

3.2. 与AzureMonitor 告警对比

3.2.1. 简介

Azure Monitor支持完整的基于时序与日志的监控，并很好集成了上下游方案提供完整的告警监控与告警管理通知功能。

3.2.2. 评估对比

4. 进一步参考

4.1. 各方参考

ELK:

ElasticSearch Watcher: https://www.elastic.co/guide/en/kibana/current/watcher-ui.html
ELK X-Pack Kibana Alert: https://www.elastic.co/guide/en/kibana/current/alerting-getting-started.html

Prometheus & Lock:

Prometheus Alert: https://prometheus.io/docs/prometheus/latest/configuration/alerting_rules/
Prometheus AlertManager: https://prometheus.io/docs/alerting/latest/alertmanager/
Loki Alert: https://grafana.com/docs/loki/latest/alerting/

InfluxDB:

InfluxDB Alert: https://docs.influxdata.com/influxdb/v2.0/monitor-alert/
Kapacitor: https://docs.influxdata.com/kapacitor/v1.5/working/alerts/

AWS:

Cloudwatch Alarm: https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html
Cloudwatch 定价: https://aws.amazon.com/cn/cloudwatch/pricing/
SNS A2P: https://docs.aws.amazon.com/sns/latest/dg/sns-user-notifications.html
SNS 定价: https://aws.amazon.com/cn/sns/pricing/
SSM OpsCenter: https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html
SSM 定价：https://aws.amazon.com/cn/systems-manager/pricing/

Azure：

Azure Monitor Alert概念: https://docs.microsoft.com/en-us/azure/azure-monitor/alerts/alerts-overview
Azure Monitor Alert指南: https://docs.microsoft.com/en-us/azure/azure-monitor/alerts/alerts-log
Azure Kusto: https://docs.microsoft.com/en-us/azure/data-explorer/kusto/concepts/
Azure Monitor定价: https://azure.microsoft.com/en-us/pricing/details/monitor/

4.1. SLS相关

SLS（日志服务）云原生观测分析平台：https://www.aliyun.com/product/sls
SLS新版告警文档首页：https://help.aliyun.com/document_detail/207609.html
欢迎扫群加入阿里云-日志服务（SLS）技术交流, 获得第一手资料与支持（含直播培训）

后续系列直播与培训视频会同步到B站，敬请留意