iis 日志 post数据_云原生日志的趋势(1):logscape和logiq

最新推荐文章于 2022-03-25 12:02:43 发布
最新推荐文章于 2022-03-25 12:02:43 发布
阅读量160 收藏
点赞数
文章标签: iis 日志 post数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39657094/article/details/113080377
版权

3ccdceb606afba233ef54928beeb4b75.png

作为日志产品的PM,跟进国内外日志产品动向是个长期工作。这几天翻新一些历史记录,发现logscape自2017年开源以来,突然2019年10月又更新了一会。于是顺着翻翻logscape的github账号,起了兴致来写点文字。

https://github.com/logscape/Logscape​github.com

先聊logscape这个产品吧,从源码里可以大致看出:这是一个不基于elasticsearch的日志分析产品,而是基于linkedin老早之前开源的一个叫krati的KV存储上做的。

从logscape自己的文档来看,性能部分表现不算很好:

78ff5796d99961e036d7943af20d0b42.png

但是在资源控制上做的还蛮细:

024e5d18115a4a86aa70c79a4556edb9.png

此外,几乎各种功能都有:

  1. 告警插件:groovy和js支持
  2. 日志分组:基于日志源的组合和额外的host过滤
  3. 多租户支持:不过是知识级别,不是数据级别
  4. 字段字段发现:主要是kv和grok两种,kv和splunk一样其实也包括json,按照文档所说,自动kv的每个模式20MB/s,grok的每个模式14MB/s。但是注意:logscape其实还是事先提取,自动发现的字段是会做flatfile存储的。
  5. 数据概要:可以创建新字段,包括stats和eval,并且设置为summary。也可以直接通过summary.index(write)指令手动或定期生成。

但是,logscape这个莫名其妙的SPL设计简直反人类啊:

首先,它模仿了一段lucene的querystring全文搜索,然后对字段值又要单独采用Obj.<method>方法过滤,最后,聚合函数和后估值、后统计都是只用空格连接的。最后的最后,还可以把多个查询直接放在一起,成为多Y轴画图的数据查询(overlay search)。下面是几行示例:

cpu | cpu.max(_host,1h) _host.equals(LAB-UK-XS-UB1) offset(1h) chart(line)
([A-Za-z.]+)Exception | 1.count() _host.equals(LAB-UK-XS-UB1)
* | _type.contains(UNX) _type.equals(unx-ps) usedMB.avg(server,UsedKB) RSZ_MB.avg(server,rszKB) eval(EACH * 1024) chart(table) buckets(1)
* | _type.equals(UNX-cpu) CpuUtilPct.avg(server,AvgCpu) +AvgCpu.eval(CpuUtilPct > 10) chart(cluster) buckets(6)
Agent and cpu | cpu.max(_host,POST) +POST.max(,Max) +POST.min(,Min) +POST.avg(,Avg) chart (c3.area)
* | _type.equals(log4j) package+level.count(,PackageLevel) level.not(INFO) chart(line)

谁能单从语法上看懂这是要干嘛……

总结一下:logscape最大的问题:底层引擎性能不给力,顶层DSL设计乱糟糟。白瞎了中间层细致的管理功能。

然后顺着logscape的github账号,发现难怪他们开源以后就没咋更新呢,原来后来又做了一版NG(liquidlabsio/logscape-ng,叫serverless and opensource log aggregation),并很快又放弃掉改成了一个更加serverless的项目,这次名字叫fluidity:

https://github.com/liquidlabsio/fluidity​github.com

这次,这个项目的设计目标,是单纯利用amazon S3和lambda来实现长期存储和即时计算!

由于项目还很初期,所以就不看他们源码实现了。但是这个让我想到前几天,同样在CNCF landscape上看到的另一个产品:logiq。

LOGIQ Observability for monitoring, logs, and predictable pricing​logiq.ai
9635ac4624210d028636b36713f322f1.png

这个产品,直接提供helm-chart和amazon cloudFormation template文件供运行启动。如果是本地helm-chart,日志存储在开源对象存储minio里;如果是cloudFormation template,日志存储在amazon的S3对象存储里。

然后,logiq产品本身,除了日志查看页面,也就还提供一个命令行的logiqctl,进行日志的query和tail。

可以说,二者非常相像,都是放弃自己对数据存储引擎的构建,彻底交给云平台,交给S3——因为,S3太便宜啦!

weixin_39657094
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cmd长ping记录日志和时间_[系列] - go-gin-api 路由中间件 - 日志记录(三)
weixin_39670246的博客
12-25 284
概述首先同步下项目概况:上篇文章分享了,规划项目目录和参数验证,其中参数验证使用的是 validator.v8 版本,现已更新到 validator.v9 版本,最新代码查看 github 即可。这篇文章咱们分享:路由中间件 - 日志记录。日志是特别重要的一个东西,方便我们对问题进行排查,这篇文章我们实现将日志记录到文本文件中。这是我规划的,需要记录的参数:- request 请求数据 -...
#史上最详解# IIS服务器查看log日志
热门推荐
cc1211的博客
01-08 2万+
网站上线后各位站长也开始准备运营了,谈到运营首先要了解的就是数据运营了,因此学会数据分析显得尤为重要,接下来深圳南山seo就带你进入如何进行数据分析课程。以IIS服务器为例,如图 首先远程登录自己的iis服务器,(这里就用我教你了吧)找到“日志”控制面板 然后再点击日志进入窗口页面,如下,这里我省略了一步 再点击查看日志文件,我的后台是存储在D盘 将这块日志导出然后用exc...
华为抓取错误日志在哪里_做SEO需要学会查看网站日志
weixin_39753747的博客
11-02 449
 一、网站日志是什么?网站日志(服务器日志)是记录web服务器接收处理请求以及运行时错误等各种原始信息的以.log为后缀的日志文件。网站日志的用途主要有两种,其一是记录网站的运营情况,如用户IP、操作系统、访问页面、蜘蛛抓取情况等信息;其二是记录网站运营过程中发生的错误详情,如错误页面、错误代码等信息;专业的SEO人员能够通过查看网站日志了解搜索引擎网页蜘蛛爬行抓取网站的详细数据,从而做出利于SE...
IIS 日志的学习
swort_177的专栏
10-09 1229
   IIS日志的默认目录就是%systemroot%//system32//logfiles//,日志文件名是按照日期进行命令的,而记录格式是标准的W3C标准进行记录的,而其日志的格式是以 日期/时间/IP地址/访问动作(GET OR POST)/被访问地址/访问端口/来访IP地址等。我这边的如下 #Software: Microsoft Internet Information Service
get与post请求的区别(简单几条供参考)
OrangeCat的博客
07-21 470
get与post的区别: (1)post更加安全不会被缓存、保存在服务器日志、浏览器浏览记录中 (2)post发送数据量更大,get有url的长度限 (3)post发送的数据类型更多,get只能发送ASCII字符 (4)post没有get的速度快 (5)post用于修改和写入数据,get一般用于查询获取数据 使用场景: 1.在数据查询一般建议使用Get方式,增删改是建议用Post 2.Get方式安全性差但是速度快,所以在比较机密隐私的情况下一般使用Post ......
Operateurs_logiq_AM_
10-01
标题“Operateurs_logiq_AM_”暗示了这个压缩包文件主要涉及的是逻辑运算符在MATLAB中的应用,可能包括在电子工程和数学计算中的实践。MATLAB是一种强大的编程环境,常用于数值计算、符号计算、数据可视化以及图像...
logiq:监视Web UI以查看Elastic Logstash
02-02
7. **集成Elastic Stack**:Logiq与Elasticsearch和Kibana无缝集成,可以与存储和分析的日志数据联动,提供更全面的监控解决方案。 8. **易于部署和维护**:Logiq通常以容器化形式提供,简化了部署和升级流程,降低...
GE彩超Logiq_5_7_9.ppt
11-13
GE彩超Logiq 5、9、9概述,GE医疗的共享服务超声波系统。
MTLDATA-ODBC-VIZ:MTL Data Data Book Club 的 Sport Logiq 数据的可视化
06-04
数据加载到R环境中,然后使用R强大的数据处理和可视化库,例如dplyr用于数据清洗和操作,ggplot2用于创建美观且信息丰富的图表,以揭示比赛中的模式和趋势。 1. **ODBC连接**:ODBC是一种标准的应用程序编程接口...
LOGIQ 9 Basic User Manual.pdf
07-08
LOGIQ 9 Basic User Manual.pdf
IIS log状态
voodoo的博客
06-03 708
Log File Locations By default, IIS stores its log files in the following location: %WINDIR%\System32\Logfiles This directory contains separate directories for each World Wide Web (WWW)...
potainer 日志_分享10个优秀的日志分析工具
weixin_39629969的博客
11-06 1477
在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来小编就给大家分享10个优秀的日志分析工具:1、SolarWinds Log&Event Manager:Windows的日志分析工具,可提供集中的日志监控体验和事件时间检测,拥有超强的响应能力,能够快速找出问题所在。检测到问题之后,自动响应阻止...
IIS日志内容详解
lied1663634806的博客
03-25 7750
date:访问日期 time:访问时间 s-ip:服务器IP cs-method:方法 cs-uri-stem:url cs-uri-query:url参数 s-port:端口 cs-username:用户 c-ip:访问IP cs(User-Agent):搜索引擎 cs(Referer):访问来源 sc-status:访问状态码 sc-substatus:底层状态码 sc-win32-status:win32状态码 time-taken:处理时间 ...
IIS 日志说明
mystonelxj的博客
05-16 1万+
 IIS日志查看服务器IIS服务器日志是在Windows文件夹.&gt;&gt;&gt;&gt;system32&gt;&gt;LogFiles&gt;&gt;W3SVC1(或W3SVC2)下的.Log文件。  打开一个IIS日志,我们在最上边大约第4行能够看到一个表头,像这样:  #Fields: date time s-sitename s-ip cs-method cs-uri-stem ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值