一款比ELK更强大,更好用的日志收集分析告警系统

置顶 已于 2024-08-17 15:24:03 修改
阅读量2.3k 收藏 12
点赞数 82
分类专栏: 日志分析 Elasticsearch go 文章标签: 运维 搜索引擎 golang 机器学习
于 2024-08-16 15:33:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jc2255/article/details/141260230
版权
介绍

日志收集智能分析系统-LCA

  • 快速部署:部署丝滑,管理方便,有web后台管理。
  • 高效的数据采集:LCA 支持多种数据源,无论是服务器日志、应用日志还是网络设备日志,都能一键配置,快速部署。
  • 灵活的数据处理:比起传统的elk更加灵活,而且还集成了日志分析和告警,内置强大的数据处理功能,包括过滤、聚合、关联等,让您轻松应对复杂的数据处理需求,除了按配置好的目录收集日志还提供了api接口实时调用,吞吐率高。
  • 直观的数据可视化:通过丰富的图表和仪表板,LCA 让数据分析变得更加简单直观,让您一目了然地了解业务状况。
  • 智能告警机制:实时监控关键指标,一旦发现异常立即触发告警,确保问题第一时间得到解决。
  • 安全可靠:web管理后台访问控制策略,保障您的数据安全无忧。

git地址:日志收集智能分析系统 

软件架构

输入图片说明

 通过在运维平台上配置日志收集项,或者通过api接口调用推送日志,logagent从etcd中获取要收集的日志信息从业务服务器读取日志信息,发往kafka,logtransfer负责从kafka读取日志,写入到Elasticsearch中,通过Kibana进行日志检索。loganalysis将安装规则分析日志,将告警,报错日志信息推给企业微信。

  1. 可实时收集常用的软件的日志,比如nginx,项目系统,当每次添加一个需要收集的日志文件时可以实时进行收集,还可以实时收集指定目录下所有按时间切分的日志例如:/logs/2024-07-01.log,/admin/lum-2024-07-02.log
  2. 可以通过api调用主动推送日志到日志分析系统(吞吐率高)
  3. 可以对收集的日志进行分析,智能分析,然后按规则告警(nginx状态不是200,php文件报错)
  4. 实现如阿里sls一般查询日志
安装教程

视频教程 一款比ELK更强大,更好用的日志收集分析告警系统_哔哩哔哩_bilibili

首先通过git下载程序: 

 git clone  https://gitee.com/phpjc/log-collect-ai-analytics.git

  1. etcd 

    cd docker/etcd 

docker-compose up -d

  2. MySQL 

    cd docker/mysql 

docker-compose up -d

root 密码:max2024

导入 logmanager.sql

  3. Redis 

    cd docker/redis 

docker-compose up -d

  4. Elasticsearch

    创建映射目录 
mkdir -p /data/backups/es 
给足够的权限 如果不知道什么权限就 chmod 777 es 
mkdir -p /data/es01/data 给足够的权限 如果不知道什么权限就 chmod 777 data 
mkdir -p /data/es02/data 给足够的权限 如果不知道什么权限就 chmod 777 data 
记得修改 docker-compose.yaml 里面的ES_JAVA_OPTS=-Xms256m -Xmx256m,ELASTICSEARCH_HOSTS=http://172.16.0.70:9200 按照自己实际情况 
cd docker/elasticsearch 
docker-compose up -d

  5. Kafka 

    cd docker/kafka 

docker-compose up -d
启动教程
  1. 启动后台管理 【先修改好logManager/conf/app.conf】文件 监听端口可修改  
    cd cmd/logManager 

nohup ./logmanager &
    账号:admin 密码:admin
  2. 启动接口 【先修改好etc/config.ini】监听8086端口固定了  
    cd cmd/api 

nohup ./api &
  3. 启动收集日志【先修改好etc/config.ini】  
    cd cmd/logAgent 

nohup ./logagent &
  4. 启动消费【先修改好etc/config.ini】  
    cd cmd/logTransfer 

nohup ./logtransfer &
  5. 启动日志分析【先修改好etc/config.ini】  
    cd cmd/analysis 

nohup ./analysis &
使用说明
  • 日志收集 通过把需要收集的日志文件或者日志文件通配符配置到etcd,logAgent会实时自动收集好需要收集的日志。 [ {"path":"/data/wwwlogs/preapi_maxengine_cn_access_nginx.log","topic":"ai_nginx"}, {"path":"/data/wwwroot/maxengine/storage/logs/lumen-Y-M-D.log","topic":"ai_api"} ]
  • Y年 M月 D日 H时 可以随意组合 列如 需要收集的日志目录为 /logs/202408/15/12.log 可以这样标识:/logs/YM/D/H.log
  • api调用 通过调用 http://192.168.10.118:8086/send 这个接口可以实时把日志写入分析系统当中 事例:curl -X POST "http://自己的地址/send" -H "Content-Type: application/x-www-form-urlencoded" -d "topic=ai_api&data=你的日志内容"
  • topic 必须是系统已经配置好的cmd/logTransfer/etc/config.ini topic = ai_nginx,ai_api
  • data 日志内容可以是任意字符串,如果是json字符串 {"msg":"这是一个隐藏的功能"} 可以定义一个msg 字段会被单独解析跟阿里云sls日志一样

1.登录

输入图片说明

 2. 配置收集 

输入图片说明

 3. 分析查询 

输入图片说明

 4. 告警 

输入图片说明

 同时支持日志快照备份,快照恢复等,太多人问我部署详细文档,今天给大家终于整理出来了,后续会出一个视频版的教学视频,项目已经帮助很多同学搭建了属于自己公司的日志管理系统。

蒋厚施
关注
专栏目录
博客
日志收集分析和告警在故障排查中的重要性
08-21 660
通过实施上述建议,开发团队不仅可以有效应对突发事件,还能不断提升自身的应急处理能力,从而确保服务的稳定性和可靠性。:通过实时收集和分析日志,开发团队可以及时发现系统中的异常行为,有助于在故障发生初期就进行干预。:通过对日志的分析,可以发现系统的瓶颈所在,进而进行优化以提高系统的稳定性和性能。:随着业务的发展和技术的进步,持续优化日志收集和告警机制,确保其能够适应新的挑战。:对于一些常见的问题,告警系统可以触发自动化的修复流程,减轻开发人员的工作负担。等成熟的日志管理系统,可以更高效地收集、存储和分析日志。
博客
解决 Could not connect to deb.debian.org:80 (151.101.110.132), connection timed out
08-20 307
当你遇到错误 “Could not connect to deb.debian.org:80 (151.101.110.132), connection timed out” 时,这通常意味着你的系统无法连接到 Debian 的软件仓库。这可能是由于网络问题、DNS 解析问题或服务器暂时不可用等原因造成的。
博客
关于mysql8.0 用户授予权限时遇到错误解决办法
08-19 245
当你在尝试为 MySQL 用户授予权限时遇到错误 `ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'IDENTIFIED BY 'max2024' WITH GRANT OPTION' at line 1`,这通常是因为 SQL 语法错误。
博客
Etcd:分布式键值存储的基石
08-18 343
Etcd 是一个强大而灵活的分布式键值存储系统,通过在实战中可以快速掌握其精髓。etcd实战一款比ELK更强大,更好用的日志收集分析告警系统。
博客
无法编辑 /etc/cron.d/root 的解决办法
08-18 352
当你在 Linux 系统中使用 lsattr 命令查看文件属性时,如果文件显示为 -----a-------e-- root,这意味着该文件具有特殊属性 a 和 e。当你被病毒入侵发现被修改了 /etc/cron.d/root 这个文件,定时任务一直在执行,无论怎么样都删除不了,可以使用 lsattr 命令查看文件属性。
博客
Go RPC 和 gRPC 技术详解
08-17 550
RPC 是一种协议,它允许客户端程序调用远程服务器上的函数或方法,而无需了解底层网络细节。通常,客户端和服务器通过网络通信,并且需要一种方式来序列化和反序列化数据。
博客
Go Channel 详解
08-17 376
在 Go 语言中,channel是一种用于在 goroutine 之间传递数据的机制。它提供了同步和通信的能力,使得并发编程变得更加简单和安全。Channel 在 Go 语言中的设计是类型安全的,并且支持发送和接收两种操作。通道是 Go 语言中实现 goroutine 间通信的基础工具。它们提供了简单的同步机制,让并发编程变得直观且容易管理。通过合理的设计和使用,通道可以极大地简化程序的复杂度,并提高程序的性能和可靠性。
博客
解决PHP链接数据库突然报错问题
08-12 290
服务器通过docker容器部署的PHP,很久没用了,突然某一天PHP程序链接MySQL报错了
博客
TCC型分布式事务处理
07-24 1400
在此之后,拥堵在网络上的一阶段 Try 数据包被 TCC 服务收到,出现二阶段 Cancel 请求比一阶段 Try 请求先执行的情况,此 TCC 服务在执行晚到的 Try 之后,将永远不会再收到二阶段的 Confirm 或者 Cancel,造成 TCC 服务悬挂。但是在接入 TCC 之后,需要考虑如何将其分成两个阶段完成:把资源的检查和预留放在一阶段的 Try 操作中进行,把真正的业务操作的执行放在二阶段的 Confirm 操作中进行。业务活动管理器控制业务活动的一致性,它登记业务活动中的操作, 并在。
博客
深入理解 Kafka
07-23 628
Kafka的复制机制既不是完全的同步复制,也不是单纯的异步复制。完全同步复制要求All Alive Follower都复制完,这条消息才会被认为commit,这种复制方式极大的影响了吞吐率。而异步复制方式下,Follower异步的从Leader复制数据,数据只要被Leader写入log就被认为已经commit,这种情况下,如果leader挂掉,会丢失数据,kafka使用ISR的方式很好的均衡了确保数据不丢失以及吞吐率。Follower可以批量的从Leader复制数据,而且Leader充分利用磁盘顺序读以
博客
Nginx 结合 consul 实现动态负载均衡
07-20 1173
nginx-upsync-module 提供了动态的负载均衡,动态更新上游的服务器不需要 reload nginx ,它的功能是拉取 consul 的后端 server 的列表,并更新Nginx 的路由信息。此模块不依赖于任何第三方模块。 consul 作为 Nginx 的 db,利用 consul 的 KV 服务,每个 Nginx work 进程独立的去拉取各个upstream 的配置,并更新各自的路由。挂了第三方模块无法结束进程或者是当前进程尚未结束
博客
nginx负载均衡
07-20 633
当我们的应用单例不能支撑用户请求时,此时就需要扩容,从一台服务器扩容到两台、几十台、几百台,我们需要一个入口,将客户端请求均衡分布在后台的多个服务器上。负载均衡在服务端开发中算是一个比较重要的特性, nginx 提供的负载均衡可以实现上游服务器的负载均衡、故障转移、失败重试、容错、健康检查,当某些上游服务器出现问题时,可以将请求转到其它的上游服务器从而保障高可用。
博客
Elasticsearch 最全调优,最佳实践(二)
07-19 1120
基于 word2vec 和 Elasticsearch 实现个性化搜索基于 word2vec、Elasticsearch 和自定义的脚本插件,我们就实现了一个个性化的搜索服务,相对于原有的实现,新版的点击率和转化率都有大幅的提升;基于 word2vec 的商品向量还有一个可用之处,就是可以用来实现相似商品的推荐;使用 word2vec 来实现个性化搜索或个性化推荐是有一定局限性的,因为它只能处理用户点击历史这样的时序数据,而无法全面的去考虑用户偏好,这个还是有很大的改进和提升的空间
博客
Elasticsearch 最全调优,最佳实践(一)
07-19 698
、设计阶段调优根据业务增量需求,采取基于日期模板创建索引,通过roll over API 滚动索引;使用别名进行索引管理;每天凌晨定时对索引做force_merge 操作,以释放空间;采取冷热分离机制,热数据存储到SSD,提高检索效率;冷数据定期进行 shrink 操作,以缩减存储;采取curator 进行索引的生命周期管理;仅针对需要分词的字段,合理的设置分词器;Mapping 阶段充分结合各个字段的属性,是否需要检索、是否需要存储等。
博客
强大的日志收集智能分析系统-LCA之程序部署
07-17 245
强大的日志收集智能分析系统-LCA 所有程序的部署教程
博客
强大的日志收集智能分析系统-LCA之环境搭建
07-17 303
快速部署Elasticsearch集群,etcd,kafka,搭建强大的日志收集智能分析系统。
博客
PB级强大日志收集智能分析系统-LCA
07-17 1489
强大的日志收集分析系统,可实时收集常用的软件的日志,比如nginx,当每次添加一个需要收集的日志文件时可以实时进行收集,还可以实时收集指定目录下所有按时间切分的日志,可以通过api调用主动推送日志到日志分析系统,4. 可以对收集的日志进行分析,智能分析,然后按规则告警(nginx状态不是200,php文件报错),5. 实现如阿里sls一般查询日志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值