系统上线后我们通常需要进行系统日志处理,通常最简单的方式是直接在日志文件中使用 GREP,AWK 等获取相关的日志信息。但如果在正式的生产环境中,这种方法就比较耗时耗力。日志量太大该怎么办?文本搜索效率太慢怎么办?另外还有想进行多维度条件查询的时候该怎么办?
ELK 为我们提供了非常好的解决方案,ELK 是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana 它们都是开源软件。Elasticsearch 是个开源分布式搜索引擎,提供搜集、分析、存储数据的功能。Logstash 是收集、分析、过滤日志的工具,支持多种数据获取以及输出的方式。Kibana 可以为 Logstash 和 ElasticSearch 提供日志分析友好的 Web 界面,方便开发人员进行图形化操作。
本 Chat 的目的是在公司的实际应用场景中与你分享这些经验,主要包括:
- 采集 - 获取多个服务器中的日志;
- 传输 - 将日志数据传送给中央处理系统;
- 存储 - 如何存储日志数据;
- 分析 - 对日志进行多维度处理,UI 分析;
- 通知 - 对异常日志使用邮件或即时通讯工具进行通知。
阅读全文: http://gitbook.cn/gitchat/activity/5aa5e396188371043e092f54
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
