응용 로그 수집 방안 graylog 3 비교 ELK

1716 단어 grayogELK링크 ux 시스템
Fluented + Elasticsearch + Kibana 의 방안 은 몇 가지 단점 을 발견 했다.
  • 여러 줄 로 그 를 처리 할 수 없습니다. 예 를 들 어 Mysql 느 린 조회, Tomcat / Jetty 응용 자바 이상 인쇄
  • 원본 로 그 를 보존 할 수 없고 원본 로 그 를 필드 로 나 누 어 저장 할 수 있 습 니 다. 검색 로그 결 과 는 JSon 형식 텍스트 로 읽 을 수 없습니다.
  • 정규 표현 식 과 일치 하지 않 는 로그 줄 이 모두 버 려 집 니 다.

    • 위의 세 가지 단점 을 해결 하 는 원칙 에 따라 대안 을 다시 찾 아 보 자.먼저 비 즈 니스 로그 도구 인 Splunk 를 찾 았 습 니 다. 로그 계 라 고 불 리 는 Google 은 전체 텍스트 로 그 를 검색 하 는 능력 을 의미 합 니 다. 이 세 가지 단점 을 해결 할 수 있 을 뿐만 아니 라 검색 어 하 이 라이트 디 스 플레이, 오류 등급 별 로그 색상 등 매력 적 인 기능 도 제공 합 니 다. 하지만 무료 버 전 은 500 M 제한 이 있 습 니 다. 유 료 버 전 은 3 만 미 칼 이 필요 하 다 고 하 니 포기 하고 계속 찾 을 수 밖 에 없습니다.마지막 으로 Graylog 을 찾 았 습 니 다. Graylog 을 처음 봤 습 니 다. 시스템 로그 syslog 의 채집 도구 일 뿐 전혀 끌 리 지 않 았 습 니 다.그러나 나중에 깊이 알 고 보 니 Graylog 은 그야말로 개원 판 Splunk 였 다.내 가 정리 한 Graylog 의 매력 적 인 부분:
  • 일체화 방안 은 설치 가 편리 하고 ELK 처럼 3 개의 독립 시스템 간 의 집적 문제 가 있 지 않다.
  • 원본 로 그 를 채집 하고 나중에 필드 를 추가 할 수 있 습 니 다. 예 를 들 어 httpstatus_code,response_타임 등등.
  • 채집 로그 의 스 크 립 트 를 자체 개발 하여 curl / nc 로 Graylog Server 에 보 냅 니 다. 전송 형식 은 사용자 정의 GELF 이 고 Flunted 와 Logstash 는 GELF 메 시 지 를 출력 하 는 플러그 인 이 있 습 니 다.자기 개발 은 매우 큰 자 유 를 가 져 온다.실제로 inotifywait 로 로그 의 modify 사건 을 감시 하고 로그 의 추가 줄 을 curl / netcat 로 Graylog Server 에 보 내 면 됩 니 다.
  • 검색 결과 구 글 처럼 하 이 라이트 가 나 타 났 다.
  • 검색 문법 이 간단 합 니 다. 예 를 들 어:  source:mongo AND reponse_time_ms:>5000, elasticsearch 검색 json 문법 을 직접 입력 하지 마 십시오
  • 검색 조건 은 elasticsearch 의 json 텍스트 로 내 보 낼 수 있 으 며, elasticsearch rest api 를 호출 하 는 검색 스 크 립 트 를 직접 개발 할 수 있 습 니 다.

    • 처음https://testerhome.com/topics/3026?locale=zh-cn
    centos 7 Graylog 3 최신 버 전 설치 및 사용 상세 설명
    참조 링크https://blog.csdn.net/weixin_41004350/article/details/87253316
    U-Net 소개
    React Native: 반응형 및 적응형 사용자 인터페이스

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage