Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2898869
  • 博文数量: 348
  • 博客积分: 2907
  • 博客等级: 中校
  • 技术积分: 2272
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-12 09:16
个人简介

专注 K8S研究

文章分类

全部博文(348)

文章存档

2019年(22)

2018年(57)

2016年(2)

2015年(27)

2014年(33)

2013年(190)

2011年(3)

2010年(14)

分类: 系统运维

2018-04-08 17:14:41

1.标准化:

        1.路径规划: /data/logs/,/data/logs/access,/data/logs/error,/data/logs/run

        2.格式要求: 严格要求使用json

        3.命名规则: access_log error_log runtime_log system_log

        4.日志切割: 按天,按小时。访问,错误,程序日志按小时,系统日志按天收集。

        5.原始文本: rsync推送NAS,后删除最近三天前。

        5.消息队列: 访问日志,写入Redis_DB6,错误日志Redis_DB7,程序日志Redis_DB8


2.工具化:

        1.访问日志  Apache、Nginx、Tomcat       (使用file插件)

        2.错误日志  java日志、异常日志          (使用mulitline多行插件)

        3.系统日志  /var/log/*、rsyslog         (使用syslog)

        4.运行日志  程序写入的日志文件          (可使用file插件或json插件)

        5.网络日志  防火墙、交换机、路由器      (syslog插件)


3.集群化:

        1.每台ES上面都启动一个Kibana

        2.Kibana都连自己的ES

        3.前端Nginx负载均衡+验证,代理至后端Kibana

        4.通过消息队列来实现程序解耦以及高可用等扩展


4.监控化:

        1.对ES以及Kibana、进行监控。如果服务DOWN及时处理。

        2.使用Redis的list作为ELKstack消息队列。

        3.Redis的List Key长度进行监控(llen key_name)。例:超过"10万"即报警(根据实际情况以及业务情况)        

5.迭代化:

        1.开源日志分析平台:ELK、EFK、EHK、

        2.数据收集处理:Flume、heka

        3.消息队列:Redis、Rabbitmq、Kafka、Hadoop、webhdfs

阅读(1901) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~