Mongodb vs Cassandra用於聚合，搜索和分析許多日誌

Question

我正在開發一個項目，它將日誌聚合和分析作爲更大項目的一部分。我不知道要選擇哪個數據庫來處理這些日誌。最近我在MongoDB和Cassandra之間來回切換，但我確定還有其他人也適合我的需求。我應該選擇哪一個，爲什麼？

整個事情都相當現在開始，但這裏有要求爲止：

• 日誌在系統日誌格式
• 查詢大多是在一個小的字符串，現在的消息，但我會在一個單獨的領域得到它。並且還會有基於日期，嚴重性或標籤的過濾器。很少有人會在消息中搜索隨機字符串。
• 從一些日誌條目的每小時分析
• 保留日誌的時間配置量
• 更會來的，我敢肯定:)這就是爲什麼我想的NoSQL是比較合適的，因爲我們可以改變模式。

我們希望將數據庫增加到一些TB數據（並且每秒大約50K個插入），因此分片是必須的。查詢並不常見，因爲它們主要由大型項目的開發人員使用。但結果需要在幾秒鐘內返回。

現在，所有機器的存儲是普遍的（而且速度很慢）。所以對於可伸縮性，我想我們需要充分利用內存和多線程 - 爲了使分片變得有意義。

到目前爲止，我得到的基本想法是MongoDB具有更多特性，比如正則表達式或排序結果，並且它更容易設置爲體面配置，而Cassandra似乎更具可伸縮性（通過簡單添加服務器），並且還具有一些簡潔的功能，比如在數據上添加TTL。

Answer 1

MongoDB確實聽起來很適合您的需求。原因如下：

• indices：既然你想運行偶然的查詢，那麼不用在你的應用中維護它們或者有一個單獨的搜索應用程序（Lucene）是很好的。
• 尺度以及（內置分片支持，複製）
• 寫入是異步的（默認情況下，你可以讓他們SYNCHR。），這是無阻塞和快速。在某些故障情況下，您可能會損失很少，但對於日誌和分析而言，這並沒有什麼不同。
• 相當強大的查詢API（不像關係型，沒有連接，但比所有其他nosql鍵值存儲更好，而且聽起來比Cassandra提供的更強大）。

你甚至可以找到一個正確的配置，使它在非分片設置。例如，默認情況下，它每60秒同步一次磁盤，這意味着60秒的寫入將被緩衝，從而減少IO。我已經在一臺機器上測試了半TB的數據，並且單個索引字段查詢以cca 100-200ms運行。

Answer 2

稀疏的柱狀數據存儲（如Apache Cassandra）在聚合時間序列數據方面非常出色。請參閱下面的文章的例子：

• Basic time series with Cassandra
• 4 Months with Cassandra
• Understanding the Cassandra data model

Answer 3

考慮到你的系統將是一個高寫入吞吐量的應用程序，我會建議卡桑德拉。

我已經放在一起的MongoDB的和卡桑德拉這裏之間的區別高度概括 - https://scalegrid.io/blog/cassandra-vs-mongodb/