ELKStack生产案例

需求分析:

 

  1. 访问日志:apache访问日志,nginx访问日志,tomcat file
  2. 错误日志: error log,java日志 直接收 java异常需要处理
  3. 系统日志:/var/log/*    syslog  rsyslog
  4. 运行日志:程序编写的  file  json
  5. 网络日志:防火墙,交换机,录取日志 syslog
  • 标准化:日志放哪里( /data/logs),格式是什么(JSON) 命名规则(access_log error_log runtime_log)日志怎么切割access error crontab进行切分 runtime_log,所有文本rsync到NAS后删除最近三天前的
  • 工具化:如何使用logstash进行收集方案(各种if判断)

 

如果使用redis list作为ELKstack的消息队列,那么需要对所有list key的长度进行监控,根据实际情况超过多少就报警。

 

自动化课程总结

 

posted @ 2017-06-29 23:12  minseo  阅读(251)  评论(0编辑  收藏  举报