目前市场上主流日志监控软件有哪些？应该如何选，技术对比分析分析？

介绍下我们试用的Elastalert
针对ES日志监控，ES本身在X-pack中有集成的工具包，但是收费的。故开源免费的ElastAlert是比较好的替代品。
Elastalert的定义
ElastAlert是一个用Python编写的框架，用于实时监控ES中数据中的异常，极值或其他感兴趣的模式。 它结合了两种类型的组件：规则类型和警报。
ElastAlert定时轮询ES，并将查询数据传递到规则类型。 规则类型定义了匹配的时间和触发告警的条件。 此过程由一组规则配置，其中每个规则限定了一个查询，一个规则类型和一组警报。
Elastalert的特性
官方文档中有介绍到Elastalert有以下特点
•可靠性：ElastAlert依靠ES将自身状态的信息回写到约定的索引上。这样可以事后回顾和调试ElastAlert的操作，并避免在ElastAlert重新启动或崩溃时丢失数据。 一旦奔溃，ElastAlert也能靠持久化下来的信息，恢复到先前处理的位置。
•高度模块化：ElastAlert的主要组件是规则类型和警报。 它们可以作为模块导入或定制。
•易于配置：只需设置全局配置文件和一组规则，即可轻松设置和配置ElastAlert。

值得一提的是，如果采用docker部署ElastAlert，可以通过K8S来弥补ElastAlert目前不能做到高可用HA的缺点，同时，Github上也能下载插件（https://github.com/bitsensor/elastalert-kibana-plugin），与kibana进行集成，实现页面对规则的管理。