如何在12个小时,搞定日志监控?

最新推荐文章于 2024-09-11 09:36:57 发布
最新推荐文章于 2024-09-11 09:36:57 发布
阅读量2.4k 收藏 6
点赞数 1
文章标签: 运维 大数据 java 分布式 hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenjian58/article/details/110412403
版权
本文介绍了如何在短时间内为创业公司建立一个可扩展的日志监控框架。内容涉及日志监控的重要性,日志监控的需求,目录和日志的规范化,以及集中式和分散式日志监控的思路。最后提出了一种轻量级的日志监控框架设计,包括配置文件和简单的调度框架示例。
摘要由CSDN通过智能技术生成

日志监控,是每个公司必须解决的一个问题。创业型公司,如何用半天的时间,搞定一个可扩展,通用的日志监控框架,是今天要聊的话题。

 

什么是日志监控?

关于日志,不同公司,情况不同:

(1)A类公司:没有日志;

(2)B类公司:有日志,只有用户说系统挂了,或者有bug的时候,才会登录到系统看看日志,大部分日志打印得对心所欲,缺乏组织性和系统性;

画外音:很多时候,追查bug发现日志信息不全,要先上线一个有日志的版本,以帮助定位bug。

(3)C类公司:有日志,有日志规范,系统性的组织和收集了日志;

对日志进行监控,先于用户发现系统的故障,实时告警,就是今天要讨论的日志监控问题。

 

日志监控有什么需求?

对于日志的监控,一般有这么几类需求:

(1)某种级别的日志(例如FATAL级别,或者ERROR级别的日志)一旦出现,或者超过一定频率,就告警;

(2)包含某些特殊含义关键字(例如OutOfMemory,或者Exception)的异常日志,一旦出现,或者超过一定频率,就告警;

(3)包含某些特殊含义关键字(例如Login,或者Click)的正常日志,一旦一定时间周期没有出现,就告警;

 

其中,前两类需求,属于异常日志监控范畴,出现异常,实施告警。第三类需求,属于正常日志监控范畴,一定的时间没有出现“正常”,就默认异常,实施告警。

 

为什么不是一出现异常日志就告警呢?

避免抖动引起的误报,一般到达一定频率才会告警,这属于告警策略的一部分。

 

为什么说,目录与日志的规范化,是通用日志监控的前提?

这是一个线上模块的目录示例:

(1)有源代码:hello.c

(2)有可执行文件:a.out

(3)有配置文件:hello.conf

(4)有备份日志:hello.log.2018012812

(5)有日志:hello.log

(6)有临时文件:tmp

体会一下,运维同学看到这样的线上文件部署,是什么感受?

最低0.47元/天 解锁文章
58沈剑
关注
100行伪代码,搞定日志监控框架
01-31
#### 二、日志监控的需求分析 - **异常日志监控**:包括但不限于错误级别日志的出现频率监测,以及包含特定关键字(如内存溢出、异常等)的日志监测。这些监控措施有助于在问题扩大之前进行干预。 - **正常日志...
如何在Linux系统上实时监控带有关键字的日志
weixin_44821965的博客
04-09 2715
如何在Linux系统上实时监控带有关键字的日志
小白踩坑Zabbix logrt[]监控日志文件关键句
Waxiec的博客
02-06 2560
小白配置Zabbix logrt[]监控日志文件关键句
Linux 性能优化(网络、磁盘、内存、日志监控)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
09-11 1901
平均负载是指单位时间内,系统处于可运行状态和不可中断状态的平均进程数,也就是平均活跃进程数,它和 CPU 使用率并没有直接关系。平均负载其实就是平均活跃进程数。平均活跃进程数,直观上的理解就是单位时间内的活跃进程数。负载说明(现针对单核情况,不是单核时则乘以核数)
ELK 日志采集监控报警系统搭建
刘李404not_found的博客
09-10 3491
文章目录一、系统选型1.1 Filebeat1.2 Logstash1.3 ElasticSearch1.4 Kibana二、软件版本三、服务器规划四、安装步骤4.1 ElasticSearch4.2 Logstash4.3 Filebeat4.4 Kibana五、接入测试5.1 Logstash配置5.2 Filebeat配置5.3 kibana配置六、日志报警 一、系统选型 Elastic 公司有一套免费开源的日志采集系统(ELK),所以我选择拿来即用。 日志流: 日志文件→FileBeat→Logst
如何基于运维事件中心通过 logstash 进行日志关键字监控
阿里云技术
12-09 988
日常运维过程中,很多场景都会有诉求,需要对日志关键字进行监测,以便第一时间发现应用/业务相关异常,如jvm日志的gc关键字、业务日志的error关键字。本文将介绍使用logstash对异常日志进行采集及推送。
日志关键字监控及邮件报警
weixin_34249367的博客
12-27 544
find_error.sh 编写如下,在每个小时有新的告警则发送邮件。 todayday=$(date +%Y-%m-%d) thismoment=$(date +"%Y-%m-%d %H") echo $thismoment prg=/home/hoho/logs cd $prg iserror=`grep '$thismoment' catalina-${todayday}.ou...
Linux Command Set For Developer 一个小时搞定所有的开发者必备Linux命令.zip
02-10
本文将详细介绍"Linux Command Set For Developer"中涵盖的关键知识点,帮助您在一个小时内快速上手开发者必备的Linux命令。 一、文件与目录管理 1. `cd`: 改变当前工作目录,是Linux中最基本的命令之一。如:`cd ...
Jpom项目监控软件-其他
06-12
【server】优化系统配置页面的样式,在小屏幕设备上会出现多个竖方向上的滚动条,甚至有时候会遮住底部的操作按钮 【server】ssh 终端命令交互优化(改优化取消之前版本快捷解压功能,删除命令检查) 【server】优化...
frostmourne:frostmourne是基于Elasticsearch的InfluxDB数据,Mysql数据的监控,报警,分析系统。 监视和警报并报警和分析Elasticsearch和&InfluxDB日志数据。主要使用springboot2 + vue-element-admin。https:frostmourne-demo.github.io
02-03
可以认为frostmoure是监控部分的实现如果你现在使用弹性叠层(ELK)建立起了日志系统,却苦恼于没有一个配套日志监控系统,也许它能帮到你。 主要功能 Elasticsearch数据,InfluxDB数据,Mysql数据监控,你只需要写...
用Python搞定Elasticsearch开发实战
06-19
在IT行业中,Elasticsearch是一种极其重要的分布式搜索引擎和数据分析...利用提供的资源,如"用Python搞定Elasticsearch开发实战"这个教程,深入学习并动手实践,你将能够在Elasticsearch和Python的世界中游刃有余。
shell脚本(监控日志发告警邮件)
10-21
监控生产环境nginx日志发告警邮件,需要使用linux系统的定时任务,如5分钟执行或者其他时间间隔
linux 监控新增关键字,Shell脚本实战:日志关键字监控+自动告警
weixin_34357232的博客
05-13 378
该程序使用场景说明:主要用于Linux服务器监控程序日志,如出现关键字异常则触发相应的动作或告警操作,通知到邮件联系人。一、安装邮件服务1、解压tar -jxf mailx-12.4.tar.bz2 -C /usr/src/ && cd /usr/src/mailx-12.4/2、编译make install UCBINSTALL=/usr/bin/installimage异常编译...
监控某个目录下日志文件,并且筛选关键字生成过滤日志
舞小潮の涂粪墙
07-19 159
import logging import os import threading import time ''' ****************By WuXuechao 20200719******************* 功能:监控某个目录下日志文件,并且筛选关键字生成过滤日志,保存当前目录test文件夹下 变量说明: log_path:日志所在目录 log_file:日志文件(含后缀) keywords:搜索关键字用**隔开 ****************By WuXuechao 202007.
监控每隔5分钟检测一次日志文件中是否有某个关键字
weixin_34218890的博客
12-26 591
今有需求:需要监控每隔五分钟检测一次日志文件是否出自按某个关键字。利用过滤全部的日志信息 虽然可以过滤出来关键字告警,但是修复后,依然还是会报警,存在局限性,所以需要使用以下办法来实现需求。 实现思路比较简单,循环获取5分钟内的时间戳,然后从日志文件中grep这个时间戳即可。代码如下: #!/bin/sh LOG_FILE=xxx //日志文件 KEY_WORDS="xxx" //过滤的关键字 ...
实时监控日志tail -f+含关键词的行过滤+高亮显示
py_tester的博客
04-10 3230
1.命令如下: tail -f /private/tmp/thunder_logs/logfile-0.log |grep -E --line-buffered 'urlStr|set token|remove token' | perl -pe 's/(urlStr)|(set token)|(remove token)/\e[1;34m$1\e[0m\e[1;36m$2\e[0m\e[1;31...
朝花夕拾2-日志监控之关键字监控
Robert19831218的博客
04-22 1887
日志关键字监控
zabbix4.2监控错误日志“关键字” (其他版本也通用)
weixin_45815114的博客
01-02 4884
Zabbix日志监控(指定日志) zabbix版本 4.2 点击配置 点击主机 查看zabbix是否正常运行 确保zabbix 正常运行 1.点击监控项 2.点击右上角创建监控项 3.如图 名称自定义即可 log[/error/error.log,ERROR,skip,] 我创建的路径为**/error/error.log** ,监控关键字为ERROR,skip:跳过旧的日志内容。 应用集 “...
133 日志监控告警系统案例(需求分析)
阿甘兄
08-13 1076
背景知识 一款优秀的软件需要具备的特点 软件的实用性 所谓有的放矢,软件的诞生是为了解决特定的问题,比如现在流行的MVC 框架,早期的没有MVC 开发的时候,耦合度很大,后期维护更新成本高,难度大,这样MVC 框架就孕育而生;比如陌陌这种社交软件,是为了解决陌生人之间交流的问题;比如疼醒这种软件是为了解决人们远程沟通的问题;比如OA系统为了解决公司协同流程、项目管理、知识管理等问题……所以一款优秀...
简易日志管理系统:管理与维护轻松搞定
综合上述知识点,"超简单版日志管理"系统虽然面向的是对日志管理功能要求不高的用户,但在设计和使用过程中,依然需要考虑日志管理的核心要素,以及遵循最佳实践来确保系统的安全性和可靠性。对于需要简单日志维护的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值