一句话开源、Serverless 架构的 Lucene 日志搜索与分析平台,兼容 OpenSearch API,面向 PB 级日志工作负载。
定价开源自托管;主要成本来自用户云资源账单 网站宣称无按 GB 摄取费用、无需过度配置集群,用户支付 S3 存储与活跃计算成本;提到可实现 90% 成本节省。未提供托管版具体价格。
适合谁需要大规模日志搜索、可观测性、安全分析、合规自托管与长期日志留存的工程团队、SRE、平台团队和安全团队。
核心功能Apache 2.0 开源OpenSearch API 兼容Serverless Lucene 实现计算与存储解耦支持自托管到 AWS、GCP、Azure数据保留在用户 VPCS3 与 Kafka 作为持久层PB 级扩展与亚秒级查询Grafana 与 Kibana 兼容OpenTelemetry 兼容
功能与用途KalDB 是面向日志搜索与分析的开源平台,定位为“OpenSearch without the operations”。核心用于大规模日志摄取、索引、查询、告警、可观测性与安全分析。其架构将预处理、索引、查询、缓存和存储拆分为独立层,支持 PB 级日志、长期留存和亚秒级搜索。
支持语言/框架正文未说明具体编程语言或应用框架 SDK。集成层面提到兼容 OpenSearch API、OpenTelemetry,支持 Grafana 与 Kibana 等客户端工具。
开源还是闭源开源,GitHub 可用,许可证为 Apache 2.0。
自托管选项支持自托管,可运行在用户自己的 AWS、GCP 或 Azure 账号中,日志不离开 VPC。提供本地 Docker Compose 快速启动方式:git clone 后 docker-compose up。
定价开源自托管模式下主要支付用户自身云账单,包括 S3 存储和活跃计算。网站宣称无按 GB 摄取费用、无需按节点授权或过度配置集群,并可降低 90% TCO;未披露商业托管价格。
API/SDK提供 OpenSearch API 兼容的 HTTP 查询服务,强调现有客户端无需重写。正文未提供独立 SDK 信息,也未说明 API 兼容覆盖细节。
集成与生态兼容 OpenSearch API、OpenTelemetry、Grafana、Kibana,并声称 SIEM integration ready。底层依赖 Kafka 作为持久缓冲,S3 存储 Lucene chunks,可部署在 AWS、GCP、Azure。
文档质量页面提供 Architecture、Compare、Docs、Blog、Quick Start 等入口,并有较完整的架构与读写路径解释;但正文未展示 API 细节、运维手册深度、故障排查与企业支持文档质量。
中国访问未知
适用场景自托管日志搜索、大规模可观测性、安全分析、SIEM 集成、长期日志留存、事件取证调查。
同类OpenSearchElasticsearchSplunkDatadog