我们的硬件组在弄grayLog来展示公司的域和网络的日志, 不会用来问我,我也不会,但搞了搞会了,
说下是什么
首先是input, 是日志的来源,来源于某个ip和端口 日志有两种,1是已经格式化的比如域的, 可能是xml所以键值对是有的(这种太简单就不说了), 另一种是纯文本的(下面说)
然后是grok pattern, 是用来编写正则表达式的,用来获取文本内想要的内容
然后是extratorc, 是应用grok pattern, 应用在某个纯文本的input上, 来将日志从纯文本转化为 键值对
之后就简单了是stream, 经过上面的操作, 所有的日志都是键值对的了
就可以对 字段进行统计, 画图, whatever,想怎么玩都可以
这个工具关键的点是正则表达式的编写.
本质是转为键值对,然后通过数据库索引起来
stream可以随意花里胡哨高大上
简单的东西,也就花了一两个小时就完成了他的需求
这个东西可以用在日志写的很规范的业务核心系统里,只是规范太难了