日志数据的关键字统计与报警实践指南

最新推荐文章于 2024-02-02 17:08:06 发布
最新推荐文章于 2024-02-02 17:08:06 发布
阅读量165 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/112494
版权

目的

统计业务日志中关键字的数量,并在统计数量达到一定条件时报警是业务日志的常见需求之一。本教程的目的是通过一个具体案例介绍如何对存储在日志服务产品中的数据进行关键字统计和报警。参照本教程的介绍,您可以快速走通日志的关键字统计、查询图表可视化和设置报警流程。

实战案例

使用前提

  1. 首先需要您将本地日志收集到日志服务(Log Service)中,如果您未使用过阿里云日志服务产品,可查看日志服务快速入门了解产品。

  2. 需要确保主账号的AccessKey是激活状态。AccessKey保持激活状态后您才能授权云监控读取您的日志数据。

    • 激活方法:登录阿里云控制台,将鼠标移至页面右上角您的用户名上方,在显示的菜单中单击 "AccessKeys" 。在弹出的确认对话框中单击“继续使用AccessKey”以进入 AccessKey管理页面 。创建密钥对(Access Key),确认状态已设置为“启用”。
      激活ak

## 统计日志关键字
在使用日志监控前,需要您确保收集到日志服务中的日志已经被切分为Key-Valve格式。参考常见日志格式的处理方法。

日志样例

2017-06-21 14:38:05 [INFO] [impl.FavServiceImpl] execute_fail and run time is 100msuserid=
2017-06-21 14:38:05 [WARN] [impl.ShopServiceImpl] execute_fail, wait moment 200ms
2017-06-21 14:38:05 [INFO] [impl.ShopServiceImpl] execute_fail and run time is 100ms,reason:user_id invalid
2017-06-21 14:38:05 [INFO] [impl.FavServiceImpl] execute_success, wait moment ,reason:user_id invalid
2017-06-21 14:38:05 [WARN] [impl.UserServiceImpl] execute_fail and run time is 100msuserid=
2017-06-21 14:38:06 [WARN] [impl.FavServiceImpl] execute_fail, wait moment userid=
2017-06-21 14:38:06 [ERROR] [impl.UserServiceImpl] userid=, action=, test=, wait moment ,reason:user_id invalid

切分成如下字段

KeyValue
content2017-06-21 14:38:05 [INFO] [impl.FavServiceImpl] execute_fail and run time is 100msuserid=
content2017-06-21 14:38:05 [WARN] [impl.ShopServiceImpl] execute_fail, wait moment 200ms
content2017-06-21 14:38:06 [ERROR] [impl.ShopServiceImpl] execute_success:send msg,200ms
content... ...

1. 授权云监控只读权限。

  • 进入云监控首页,选择日志监控功能。
    shouquan
  • 按照页面提示,点击“这里”进行授权。初次使用日志监控功能时需要授权,后续不再需要授权。授权后云监控会获得读取您日志数据的权限,并且仅用于按照您配置的处理规则进行日志数据处理的用途。
    授权

2. 配置统计方式

  • 授权后可进入如下日志监控列表页面。
    list

  • 点击“新建日志监控”,进入创建页面。

    • 关联资源,选择您需要进行关键字统计的日志服务资源。

      ![日志](http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/pic/55687/cn_zh/1498099668637/WangWang20170622104729.png)
    • 预览数据:如果您选择的日志服务中已经写入数据,可以在第二步分析日志的预览框中查看到原始的日志数据。
    • 分析日志,本步骤用于定义如何处理日志数据。不支持日志的字段名称为中文。这里以统计ERROR关键字数量为例,统计日志每分钟出现的ERROR关键字数量。通过“日志筛选”过滤出content中包含“ERROR”关键字的日志记录,并通过“统计方法”中的计数(Count)方法计算筛选后的记录数。
      error
    • 点击“确定”按钮后保存配置。

3. 查看统计数据

创建完日志监控以后,等待3-5分钟即可查看统计数据。查看方法是进入日志监控的指标列表页面,点击“操作”中的“监控图表”查看监控图。
查看

结果

4. 设置报警规则

  • 设置方法是进入日志监控的指标列表页面,点击“操作”中的“报警规则”进入报警规则列表页面。
    报警
  • 然后点击页面右上角的“新建报警规则”按钮,进入创建报警规则页面。
  • 为报警规则命名,并在规则描述中配置需要报警的情况。
    阈值
  • 选择需要报警的联系人组和通知方式并确认保存,便完成了报警规则的设置。
    联系人
weixin_34032779
关注
日志简单关键字统计
一生懸命頑張ってましょう
03-10 339
一 grep  筛选单个关键字 : grep -E objStr filename|wc -l  grep -E ‘objStr1|objStr2’ filename|wc -l 二 vim  :%s/string/&/gn 三 cat  cat test.log | awk {print’$n’} | sort -nr | uniq -c | sort -k1 -nr  其中 $n ...
利用关键字列表在日志中查询关键字数量
weixin_30470643的博客
10-09 665
#!/bin/bash #时间配置 startime="2016-10-09 09:00" endtime="2016-10-09 11:00" #指定日志文件 logfile=$PWD/svrs.log #关键字列表 keywordlist=$PWD/keylist.txt #结果文件 result=$PWD/result.txt #日志临时文件 t...
【不积跬步无以至千里】统计日志指定时间段内的关键词
Sebastien23的博客
07-26 498
统计日志文件中,上午8点到中午12点之间,关键字出现的行数。步骤1获取开始和结尾时间点所在的行号。步骤2截取对应时间段的日志。步骤3统计关键字出现的行数。
日志中如果统计某一个字段的总数
wssmao250的博客
06-24 1801
日志中如果统计某一个字段的总数: cat xxx.log | grep “yyyy-mm-dd” |grep keyword |awk -F “count=” ‘{print $2}’|awk -F “,” ‘{print $1}’|awk ‘{sum+=$1}END{print sum}’ 注:keyword为实际需要过滤的关键字,count=为日志中需要统计的字段格式。 统计打印的总和: ca...
业务日志告警如何做?
qq_24794401的博客
10-24 2067
一、前言随着 Kubernetes 使用越来越广泛,日志集中收集、展示、告警等都需要考虑的事情。Kubernetes 日志收集方案一般有下面几种:1、日志收集组件以 Daemonset 形式运行在 Kubernetes Node 中,业务容器日志目录统一挂载到Node节点指定的目录,日志收集组件读取对应的目录。2、日志收集组件以 Daemonset 形式运行在 Kubernetes Node 中,...
Log4J与数据库集成:存储与查询日志数据,专业指南
[Log4J与数据库集成:存储与查询日志数据,专业指南](https://springframework.guru/wp-content/uploads/2016/03/log4j2_json_skeleton.png) # 1. Log4J基础与数据库存储概述 在现代IT系统中,日志记录是必不可少的...
宝塔面板搭建EasySwoole环境实践指南(14):EasySwoole中的性能优化与调试技巧
# 1. 简介 ## 1.1 EasySwoole和宝塔面板简介 EasySwoole是一个基于Swoole扩展的高性能异步框架,它可以作为一个轻量级的Web框架来使用,也可以用来开发一些高性能的网络服务器。宝塔面板是一个Web服务器管理面板,...
交互式应用开发指南:Python图形界面与拓扑图数据结构
在当今数据可视化和自动化日益增长的需求背景下,图形用户界面(GUI)编程成为程序员必备的技能之一。Python作为一种广泛使用的高级编程语言,提供了多个库来帮助开发者创建直观、易用的图形界面。在本章中,我们将...
Flink在实时集成了解决实践指南
随着互联网和物联网的快速发展,数据源的多样性和数据量的快速增长对实时集成提出了更高的要求。实时集成可以将各个异构数据源的数据进行高效整合,为实时分析和业务决策提供支持。 ### 1.3 Flink在实时集成中的...
【线程安全的Trove集合】:在并发环境下的最佳实践指南
[【线程安全的Trove集合】:在并发环境下的最佳实践指南](http://cdn.elbarco.cn/openstack-dbaas-trove.png) # 1. 线程安全集合概述 在现代软件开发中,线程安全是一个不可忽视的话题。随着多核处理器和高并发系统...
史上最简单的日志告警方案,没有之一
最新发布
n9ecommunity的博客
02-02 1698
如上,我们演示了使用 FlashDuty 做日志告警的全流程,FlashDuty 的告警引擎功能当前是公测阶段,可以免费使用。FlashDuty - 一站式告警响应平台。picobyte,加好友请备注您的公司、姓名、来意 🤝方法论:面向故障处理的可观测性体系建设小总结:从CTO视角来看:如何搭建运维/SRE能力鄙人专栏:运维监控系统实战笔记。
阿里云sls日志服务如何查某个具体字段的平均数
m0_68927002的博客
12-11 1712
查询线上某个接口(如:list_new)的成功率和时延查接口时延的写法在网上找了一堆,都是语法错误,最后在阿里云官方api找到了正确的。
Linux系统中统计文件中某个字符出现次数命令详细教程
热门推荐
qq_42716761的博客
10-23 1万+
在日常工作之后我们可以需要统计日志或者文件中某个字符出现的次数或者是行数,今天呢长青就给大家带来一期详细的介绍,赶快来看看吧!
【最佳实践】携程ClickHouse日志分析实践
技术能量站
05-13 2085
ElasticSearch是一种基于Lucene的分布式全文搜索引擎,携程用ES处理日志,目前服务器规模500+,日均日志接入量大约200TB。随着日志量不断增加,一些问题逐渐暴露出来:一方面ES服务器越来越多,投入的成本越来越高;另一方面用户的满意度不高,日志写入延迟、查询慢甚至查不出来的问题一直困扰着用户;而从运维人员的角度看,ES的运维成本较高,运维的压力越来越大。 1.为什么选择ClickHouse ClickHouse是一款高性能列式分布式数据库管理系统,我们对ClickHouse进行了测试,
zabbix监控日志关键字(ERROR)
哇噻的小猴子
08-20 9324
前言:对我我这种刚入职场不久的小运维来说其实这个对我来说真的挺难得,研究了好久也在朋友的帮助下终于成功了,在此多谢我的朋友(倪伟)。 公司没有zabbix监控,领导让搭建一套zabbix然后让监控错误日志关键字error),其实据说牛掰的大神可以监控到具体报错信息是什么,如有大神能编写出来欢迎指教。 因为就是想让他提醒一次就不在提醒了,所以脚本我写了半天(不擅长啊) 我zabbix搭建的过...
hadoop学习-海量日志分析(提取KPI指标)
maple1149的博客
05-15 2137
1、Web日志分析 从Web日志中,我们可以获取网站各类页面的PV值(yem)
Web服务器日志统计分析完全解决方案 (2)
豹先生
09-23 1705
4.2 使用apache自带的rotatelogs实现日志轮循 apache提供了将不把日志直接写入文件,而是通过管道发送给另外 一个程序的能力,这样就大大的加强了对日志进行处理的能力,这个通过管道得到的程序可以是任何程序:如日志分析,压缩日志等。要实现将日志写到管道只需要将配置中日志文件部分的内容替换为“|程序名“即可,例如: # compresse
请大神指导从大日志文件中统计关键字次数的办法
weixin_33755847的博客
08-27 507
awk 'NR==FNR{a[$0]=1;next}{if($0 in a)b[$0]++}END{for (i in b)print i,b[i]}' filea fileb | sort 文件A中有若干行数据,每行为一个关键字文件B为大日志文件,大小为10G以下想着能够统计出文件A中每个关键字在B中的出现次数,例如行1,3行2,10行3,100。。。。。最笨的办法是逐行读入后用grep,...
linux命令查看日志文件包含关键字的行数
码农研究僧的博客
04-12 8431
在命令行中经常有遇到或者比较要紧的时候可以使用这些命令 所以特意考察搜索了下
调试日志关键字与TEE驱动移植指南
调试日志关键字通常用于追踪特定的事件或功能,例如`paultest`在这里是一个示例关键字,用于过滤与特定测试相关的日志条目。通过在不同的平台上使用`logcat`和`cat proc/kmsg`命令,开发者可以查看Android系统的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值