一个结构化日志查看工具(一):为什么需要结构化日志

最新推荐文章于 2023-03-18 21:49:56 发布
最新推荐文章于 2023-03-18 21:49:56 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42844535/article/details/109542097
版权
结构化日志简化了日志解析,提高处理效率,利于日志分析和查询。然而,传统日志的自由格式导致解析困难,尤其是Logstash的grok正则表达式维护成本高。尽管Elasticsearch可做全文检索,但针对分布式跟踪和特定字段查询效率较低。为解决这些问题,结构化日志(如JSON格式)日渐流行,但其带来的日志文件增大、不易阅读的问题需要通过压缩和专用工具进行优化。文章探讨了结构化日志的优缺点,并介绍了一个名为jog的工具,用于转换和查看结构化日志。
摘要由CSDN通过智能技术生成

结构化日志,顾名思义不再是自由格式的日志,而是遵循了一定的结构:每一行日志就是一个JSON结构。好处显而易见:简化日志解析,使得日志的后续处理、分析或查询变得方便高效。

和结构化日志形成对比的就是传统的日志:一行或多行的字符串,字段之间主要是用空格等分隔符分隔开,输出格式自由定义。譬如下面是一个JAVA Spring-boot应用的几行日志:

在这里插入图片描述
所谓的输出格式可以自由定义意味着需要给上面这样的日志设置输出格式成:

%d{yyyy-MM-dd HH:mm:ss.SSS} %level ${application_name} trace=%X{X-B3-TraceId},span=%X{X-B3-SpanId} <%t> %c{40} - %msg%n

这种日志可以叫做是扁平化日志(flat log),缺点是不方便被ELK等日志系统处理,譬如Logstash里得配置grok正则表达式做好解析工作,转换出来的其实就是结构化了的日志,日志发送到Elasticsearch,然后我们就能跑Kibana里去查询。(既然最终发到Elasticsearch的就是结构化日志,那么干脆去掉解析?)。很明显,Logstash所做的解析的正确可靠与否对后续的日志分析和查找至关重要,其中的关键之一是grok正则表达式必须正确。问题在于正则表达式并不太好写,那么多日志格式,每种日志的每一个字段都要把grok正则表达式写正确才能解析,听上去就头大,写得正确不容易,写得要效率高更不容易,所以维护grok正则表达式是个又累又烦还容易出错的‘脏活’。到了现实中,大家还会这么想:反正Elasticsearch可以做全文检索,解析得精确不精确不会导致没法继续干活,那就不如不做解析直接扔给Elasticsearch得了。所以,在现实中,能做到把其中几个关键字段解析出来已经算是可以的了,根本就没有解析都不算少见 – 常常是把整行日志作为一坨文本直接扔给了ELK,于是Kibana上查出来的日志就会这模样:

在这里插入图片描述
上面这条日志,连日志的时间和级别这样的基础字段都是混在了日志消息字段

最低0.47元/天 解锁文章
翼江亭赋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zq:结构化日志的搜索和分析工具
02-16
zq zq存储库包含用于搜索,分析和存储结构化日志数据的工具和组件,包括: 命令行工具,用于搜索和分析日志文件 守护程序,提供一个REST API来管理和查询日志存档,并且是应用程序的后端 命令行工具,用于处理日志数据存档 命令行工具,用于与zqd提供的API进行交互 查询语言的定义和实现 结构化日志规范和支持组件 安装 要从此存储库安装zq或任何其他工具,您可以克隆该存储库并从源代码进行编译,也可以使用适用于Windows,macOS和Linux的预编译版。 如果您尚未安装Go,请从下载并安装。 需要Go 1.15或更高版本。 要将二进制文件安装在$GOPATH/bin ,请克隆此$GOPATH/bin并执行make install : git clone https://github.com/brimsec/zq cd zq make install 贡献 请参阅有关如何帮助
结构化Log分析
QTrace_PyformUI的博客
07-30 858
Android开发时Log对问题分析是很重要的。如果APK比较简单,那么用文本编辑器或者Android Studio中自带Log查看器就可以了。但是如果程序比较复杂,各个模块都添加了Log, 如果这时再用文本编辑器来查看Log, 往往就会一头雾水了。特别是对于Anroid系统开发者,Val报了一个Bug后,附带的Log都是整个系统的,往往都是上百兆的。用文本或者AndroidStudio的Log查看器,只能查看或者简单查找。
数字结构化工具
06-10 89
数字结构化工具 数字化 工具 不同结构内容数字化工具 工具目标 工具表格 计算设备功耗性能 ...
terse-logback:使用Logback进行结构化日志记录,跟踪和可观察性
02-03
简短的登录 Terse Logback是扩展的集合,扩展显示了如何有效地将用于,,和 。 使用Terse Logback可以提高应用程序的可观察性。 或指出: 皇家盾牌。 对于一直在询问(年份)的所有人来说,是否有其他可替代性的蜂窝可观察性:是的,最后是肯定的! 仅使用日志和功能标志破解了最巧妙的小解决方案: : —慈善专业(@mipsytipsy) 文献资料 可从获得文档。 展示柜 在有一个展示项目。
java 日志 logback_一个Java示例项目,展示了如何有效地使用Logback进行结构化日志记录...
weixin_42508785的博客
03-05 275
2019-10-05 - 228 commits by Will Sargent (226), eudes (1), Will Sargent (eero) (1) - published to More cleanup, use java formatting plugin (#89)Remove Kordamp (#88)Add versioning (#86)Use safe argume...
zed:结构化日志的搜索和分析工具
04-09
在Zed的基础上,有一个基于“ Zed数据模型”的自描述数据格式新家族,它将数据帧和关系表的高度结构化方法与JSON的松散结构文档模型相结合。 尽管Zed系统是围绕其数据格式系列构建的,但它也可以与流行的数据格式...
日志结构化日志记录解决方案
02-02
结构化日志记录,正如“日志结构化日志记录解决方案”这个标题所指,是一种将日志信息以统一格式和结构存储的方法,使得日志数据更易于解析、分析和检索。在本文中,我们将深入探讨结构化日志记录的重要性、实现...
Go-zap是Go中一个快速结构化分级日志
08-14
例如,通过`.Sugar()`方法可以获得一个更符合传统日志库风格的接口,对于不习惯结构化日志的开发者更为友好。 7. **配置灵活性**: Zap的配置非常灵活,允许用户控制日志的编码、级别、输出目的地和缓冲大小等,以...
日志结构化日志变得轻松
02-03
结构化记录变得容易产品特点无依赖简单干净的界面一致作家IOWriter , io.Writer包装器FileWriter ,旋转有效ConsoleWriter ,彩色和格式化MultiWriter ,多层次分派SyslogWriter , Syslog服务器日志JournalWriter ...
如何利用NLog输出结构化日志
Denny辉的博客
08-07 1197
什么是结构化日志? 当前互联网、物联网、大数据突飞猛进,软件越复杂,查找任何给定问题的起因就越困难(且成本更高)。 在实践中我们开发了各种规避、诊断应用程序错误行为的利器:静态类型检查,自动化测试,事件探查器,崩溃转储和监视系统。但是记录程序执行步骤的日志仍然是事后诊断最丰富的数据源。 在日志分析时,小批量普通的文本对于人类很友好,但却很难从大量普通文本中快速定位、精准提取特定信息。 ..... [2018-04-07T13:45:56.789Z INF] https://example.com/
Day920.结构化日志&业务审计日志 -SpringBoot与K8s云原生微服务实践
最新发布
阿昌爱Java
03-18 1363
结构化日志(Structured Logging)是一种将日志信息组织为结构化数据的技术。传统的日志通常是一些文本信息,比如一行记录一个错误或者事件,这些信息往往是自由格式的。相比之下,结构化日志则采用一定的数据格式和模式,将日志信息组织为结构化的数据。结构化日志可以提供更多的信息,比如时间戳、请求 ID、日志级别、错误类型等等,并且还可以包含一些自定义字段。这些信息可以用于更好地理解应用程序的行为,从而更快地定位问题并进行故障排除。
第十章 设置结构化日志记录(二)
yaoxin521123的博客
06-26 254
注:IRIS有,Cache无。 例程允许管理结构化日志记录;还有一个基于类的 ,将在下一节中介绍。要使用 启用结构化日志记录: 这将启动一个带有以下提示的例程: 按 以便可以指定配置详细信息。然后,该例程会提示输入以下项目: a. 最低日志级别,以下之一:b. 管道命令,它指定系统将结构化日志发送到哪里。输入以下形式的响应: 但将 替换为目标日志文件的完全限定路径名。在此命令中,irislogd 是 可执行文件的名称,它将接收日志数据并将其写入指定文件(通过 -f 选项)。对于管道命令,最简单的选
可观测性理念篇——结构化日志的重要性
apl359的博客
05-12 370
日志是软件系统的可观测性数据的最常见的媒介之一。通过日志,我们可以做很多事情:查问题、业务数据统计分析、告警监控等。这类系统,通常被称为日志平台或日志分析系统。它们的流程通常是:日志接入/...
日志结构化,SQL来查询
Raqsoft
08-30 2428
通常,日志文件都是文本格式,其中的内容是非结构化的文本串。这就使得我们查询日志信息时,一般只能使用文本编辑软件的搜索功能,输入关键字后,靠眼力去侦查每处匹配结果。在日志量不大,或者只是偶尔查一下时,这么操作倒也无妨。不过,再简单的事情也怕多次重复。如果需要频繁查询,量变就可能引起质变。如果每次还都要靠人工搜索,那么就算有再好的视力,也会有头晕目眩的时候。因此,想要轻松查询日志,就必须找到一款合适的...
Hadoop学习日志1-结构化数据与非结构化数据
qq_23871147的博客
07-17 4199
结构化数据库是指其字段长度可变,并且每个字段的记录又可以由可重复或不可重复的子字段构成的数据库,用它不仅可以处理结构化数据(如数字、符号等信息)而且更适合处理非结构化数据(全文文本、图象、声音、影视、超媒体等信息)。 非结构化数据,包括所有格式的办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等等 结构化数据: 能够用数据或统一的结构加以表示,我们称之
微服务应用性能分析实战13 结构化日志:如何规范数千开发的应用日志
fegus的博客
09-24 680
在无法远程调试和网络环境隔离等条件下,可以说是我们追查线上各种疑难杂症的。好的日志(或是日志埋点)衍生出的 APM 系统,可以让我们具备一种“洞察力”,即先于用户发现问题、定位问题、解决问题;而无规范的应用日志,则会让线上日志五花八门,严重降低线上第一手资料的质量。从“低头写日志代码”到“抬头写日志”,对于每个 RD 来说,这是一种势在必行的改变。这里“抬头写日志”,意思是写出的日志能更好地融入 APM 生态,并更符合日志规范。这样在定位问题时,才能根据日志做到有的放矢,笃定而行。
常见日志框架使用及日志打印规范设计
苦行僧
12-21 1288
slf4j 是各种日志框架的 facade 抽象,log4j、logback、java.util.logging 是 slf4j 不同的实现方式,另外 slf4j-simple 是 slf4j 提供的简单实现。commons-logging 和 slf4j 类似,是 apache 最早提供的日志的门面接口,log4j 和 java.util.logging 也提供了相应的实现方式。
logback+logstash日志
m0_37556124的博客
04-18 2122
application.propertieslogging.config=classpath:logback.xmllogback.xml&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;configuration&gt; &lt;appender name="LOGSTASH" class="net.logstash.logback.app.
开源日志系统比较:scribe、chukwa、kafka、flume
ronon77的专栏
05-07 489
1. 背景介绍 许多公司的平台每天会产生大量的日志(一般为流式数据,如,搜索引擎的pv,查询等),处理这些日志需要特定的日志系统,一般而言,这些系统需要具有以下特征: (1) 构建应用系统和分析系统的桥梁,并将它们之间的关联解耦; (2) 支持近实时的在线分析系统和类似于Hadoop之类的离线分析系统; (3) 具有高可扩展性。即:当数据量增加时,可以通过增加节点进行水平扩展。 本文从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值