ELKB日志流:日志分类思路

最新推荐文章于 2024-05-18 19:04:45 发布
置顶 最新推荐文章于 2024-05-18 19:04:45 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: Elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx940627/article/details/106801492
版权

目录

0、引言

日志已经可以收集了,那总不能将所有的日志都放在一个索引下吧?
那怎么对日志进行分类呢?

1、分类思路

我的分类思路主要是两个层级:日志类型、日志内容;

  • 日志类型:即通过不同ES索引存储不同类型的日志;
  • 日志内容:对日志内容,根据指定字段进行分类;

2、日志类型分类

2.1 系统日志

Filebeat读取各个服务的.log文件进行推送;
读取不同的日志文件,增加分类字段,logstash最终保存到ES不同的索引中。
比如:nginx访问日志,mysql错误日志,mysql慢查询日志;
命名方式 :nginx-access-20200101;

2.2 业务日志

业务日志也可以分为两类 : 行为日志、 错误日志;

各个应用将业务日志输出到Redis队列中,logstash最终保存到ES;
因为考虑的是,不同业务产生的日志,对应唯一队列,所以没有增加分类字段;

3、日志内容分类

业务日志内容输出时,指定日志格式,指定字段存储筛选条件
配置logstash过滤规则,将信息拆分,在kibana对应筛选过滤;

比如 :app业务行为日志,Redis队列写入的内容字符串为;
“2020-01-01 12:12:12|用户模块|登录操作|joker|日志描述xxx”
“2020-01-01 12:12:12|订单模块|支付操作|joker|日志描述xxx”
“2020-01-01 12:12:12|商品模块|浏览操作|joker|日志描述xxx”

4、日志字段规划

4.1 业务日志:行为日志

日志名称测试 : System_Behavior_Log_Date

​ 例如 App_Behavior_Log_20200101;

日志内容格式 : xxxx | xxxxx | xxxxx | xxxxx | xxxx

字段描述
时间日志创建时间 : 2020-01-01 12:12:12
业务系统对应业务 :登录、、修改信息
操作人对应系统业务: APP对应用户id、平台对应OA账号等
操作描述本次操作描述:简短描述操作,方便查看
操作参数json格式参数:将对应参数以json格式写入Redis

4.2 业务日志:错误日志

日志名称测试 : System_Error_Log_Date
​ 例如: App_Error_Log_20200101

日志内容格式 : xxxx | xxxxx | xxxxx | xxxxx | xxxx

字段描述
时间日志创建时间 : 2020-01-01 12:12:12
系统日志产生系统 : APP、门户平台等
业务系统对应业务 :登录、绑定学员、修改信息
错误类型(未确定)错误类型标识: Notice、Error
错误地址发生错误地址:xxx.com/xxx/xxx
错误文件发生错误文件:文件名及行数
错误参数发生错误参数:将对应参数以json格式写入Redis
错误描述本次操作描述:简短描述操作,方便查看
Joker_Wangx
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
学习笔记:日志分类以及LogCenter
TKE_yinian的博客
02-27 2255
网络设备在运行过程中输出的信息称为日志,实时了解网络中各种业务的运行状态,掌握网络设备上各个功能模块的运行情况。 • 防火墙支持输出如下日志: 会话日志: o 报文经过防火墙处理后将会在防火墙上建立会话。防火墙支持会话信息的输出,管理员可以根据实际需要,选择在会话老化后输出、新建会话时输出、或者定期输出会话信息。 丢包日志: o 报文被防火墙丢弃后,防火墙支持将报文的信息以及被丢弃的原因输出。报文...
第六章 日志管理
yangzhiwei的专栏
04-21 87
一、使用log4j记录日志 新建log4j配置文件 #log4j.rootLogger=CONSOLE,info,error,DEBUG log4j.rootLogger=info,error,CONSOLE,DEBUG log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout...
ELK 日志监控平台(二)- 优化日志格式
最新发布
AHAO的博客
05-18 1208
其实细心一点就会发现一个问题,输出到 ES 的日志格式一点也不友好,实际的应用日志信息都集中在message索引字段中,而且日志的实际输出时间也不是应用中打印日志的时间,而是输出到 ES 的时间。插件可以用来转换你的日志记录中的时间字符串,变成 LogStash::Timestamp 对象,然后转存到 @timestamp 字段里。一个良好的日志格式可以确保日志信息易于阅读、解析和分析,便于在日志分析和故障排查中发挥作用。仔细查看可知,输出的日志信息与预期一致,并且我们日志打印时间也和实际的时间一致。
ES(Elasticsearch)日志类型
热门推荐
wangxuelei036的博客
06-03 1万+
每个软件应用为了方便排查运行时出现的问题或者一些做一些数据记录,都会提供相应的日志记录,Elasticsearch也不例外,Elasticsearch日志记录通过3类日志类型进行记录: (1)主要日志(cluster-name.log):记录了Elasticsearch运行时所发生一切的综合信息,例如,某个查询失败或一个新的节点加入集群 (2)慢搜索日志(cluster-name_index_search_slowlog.log):当某个查询运行得很慢时,Elasticsearch会在这里进行记录。默认
ELK日志分析--ES(Elasticsearch)--(一)
qq_47800859的博客
02-23 2526
ES基本介绍 单机ES部署 ES(Elasticsearch)集群部署
实现elk日志分离
wzf862187413的博客
03-31 529
elk实现对日志的分离 修改filebeat服务器filebeat的配置文件如下所示 [root@data-node2 filebeat]# cat filebeat.yml | grep -v "#" | grep -v "^$" filebeat.prospectors: - input_type: log enabled: true paths: - /var...
bootelk:SpringBoot集成ELKB+Redis实现分布式实时日志系统实例
05-15
本实例"bootelk"探讨的是如何使用SpringBoot框架集成ELKBElasticsearch、Logstash、Kibana和Beats)以及Redis来构建一个分布式实时日志系统。这个系统能够有效地收集、存储和分析应用的日志数据,提供强大的查询...
ELKB touch 是什么
04-03
ELKB Touch 是一个与ELK堆栈相关的概念,ELKElasticsearch、Logstash和Kibana的首字母缩写,分别代表了一个日志管理和分析的开源组件集合。ELK堆栈常用于收集、处理、存储和展示来自各种源的日志数据。ELKB则是在...
SpringBoot集成ELKB+Redis实现分布式实时日志系统实例bootelk.zip
05-15
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
Logstash日志管理系统.rar
07-07
ELKB(Elasticsearch、Logstash、Kibana、Beat的组合)是一套开源的分布式日志管理方案。凭借其闭环的日志处理程、高效的检索性能、线性的扩展能力、较低的运维成本等特点,ELKB在最近几年迅速崛起,成为实时日志...
ELKB Logstash+Filebeats配置文件
01-14
Logstash的配置文件包括grok,字段分隔,字段移除,日志中日期替换@timestamp,动态索引根据日志日期...Filebeat日志多行合并,日志分类索引等等...... 注意修改配置文件中关于Logstash及Elasticsearch的IP地址的配置
日志分类
qq_59676409的博客
03-21 4256
1.重做日志(REDO LOG):记录所有事务,无论是否提交,用于数据恢复。 2.回滚日志(UNDO LOG):用于数据撤回操作,实现MVCC。 3.慢查询日志(slow query log):日志查询优化 4.通用查询日志(general query log):记录数据操作 5.错误日志(error log):记录Mysql服务的错误 6.二进制日志(bin log):记录所有更改语句,用于恢复或同步数据库 7.中继日志(relay log) 8.数据定义语句日志:记录数据定义语句执行的元数
日志分类
qq_37126193的博客
12-07 7995
1.操作系统日志 (1)它们可用于入侵检测,成功或者失败攻击通常会留下独特的痕迹 (2)对事故的响应很有用     2.网络守护进程日志     3.应用程序日志 (1)应用程序用户活动 (2)特权用户日志 (3)关键的例行活动日志 (4)重新配置 4.网络基础设施日志 包括路由器、交换机和其他组成网络、将桌面和服务器绑定在一起的设备。 (1)登陆和注销 (...
应用日志记录规范
zollty的专栏
12-31 8262
一、日志分类 1、按等级分类 1)TRACE级、DEBUG级:理论上“不属于错误”,只是打印一些状态、提示信息,以便开发过程中观察,开发完成、正式上线后,要把它们都屏蔽掉。 2)INFO级: 理论上”不属于错误”,只是一些提示性的信息,但是即使在开发完成、正式上线的系统中,也有保留的价值。 3)WARN级:属于轻微的“警告”,程序中出现了一些异常情况,但是影响不大,还可以正
SLS机器学习最佳实战:日志聚类+异常告警
weixin_33921089的博客
05-16 371
2019独角兽企业重金招聘Python工程师标准>>> ...
Log Cluster:日志数据聚类和模式挖掘算法
Mark_Australia的博客
12-30 3371
Log Cluster
ELKStack——日志分析管理》
weixin_45842014的博客
10-20 497
目录一. ELKStack简介1. Elasticsearch2. Logstash3. Kibana二. ELK部署环境准备三. Elasticsearch部署1. 安装JDK2. 安装Elasticsearch实战1:监控elasticsearch集群状态实战2:安装elasticsearch插件head1)安装 一. ELKStack简介 ELKStack简介 – 日志分析管理(都是Java架构 – 需要JDK底层) 什么是ELK? 通俗来讲,ELK是由Elasticsearch、Logstash、K
日志的级别分类和解释
zcx12ZCX的博客
04-15 4763
日志的级别 Error Warn Info Debug Fatal OFF ALL 一、Debug (1)最低的级别,一般来说,系统实际运行中,一般都是不输出。 (2)该级别既然是最低,可以随意的使用,任何有利在调试详细的了解系统运行状态的东西,如果:::变量,查询内容等等 (3)在每一个 Debug 调用之前,一定要加上 If 判断。 二、Info (1)该级别一般是反馈给当前状态给最终用户的,所以这里输出的信息,应该对最终用户实际意义,也就是最终用户...
ELKElasticSearch、Logstash、Kibana)
番茄炒蛋君的博客
10-25 557
目录: ELK概念和工作原理 ELK分布式日志平台搭建 ELK概念和工作原理 ElasticSearch ElasticSearch是基于JAVA语言编写的,开源、免费的,用于数据存储,可以作为分布式搜索引擎来使用,可以实现数据内容存储、检索、排序、查询、报表统计、生成等功能 Logstash Logstash是基于JAVA语言开发的,开源、免费的,用于客户端服务器采集本地日...
ELKB Touch:日志监控与ELK vs EFK对比
"ELKB touch 是一种与 ELK 和 EFK 相关的监控系统组件,专注于提升日志管理和分析的效率。ELKB touch 的核心在于优化传统的 ELKElasticsearch, Logstash, Kibana)解决方案,通过集成各种监控指标、日志数据和追踪...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值