ELKStack生产案例
需求分析:
- 访问日志:apache访问日志,nginx访问日志,tomcat file
- 错误日志: error log,java日志 直接收 java异常需要处理
- 系统日志:/var/log/* syslog rsyslog
- 运行日志:程序编写的 file json
- 网络日志:防火墙,交换机,录取日志 syslog
- 标准化:日志放哪里( /data/logs),格式是什么(JSON) 命名规则(access_log error_log runtime_log)日志怎么切割access error crontab进行切分 runtime_log,所有文本rsync到NAS后删除最近三天前的
- 工具化:如何使用logstash进行收集方案(各种if判断)
如果使用redis list作为ELKstack的消息队列,那么需要对所有list key的长度进行监控,根据实际情况超过多少就报警。
自动化课程总结