这是一个创建于 2997 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在采用的收集日志的方法是:
使用 logstash input file 收集日志文件,然后 output 到 elasticsearch 中,最后在 kibana 中查看。
这样做如果服务器比较少,倒是没问题的,但是现在日志文件很多,而且分散在不同的服务器,就会导致收集日志需要配很多遍环境和配置文件。
有没有一种能轻松收集日志的方法或类似的系统,不需要在服务器配置环境和配置文件,直接运行一个程序,然后在指定的系统中配置信息,就能把数据导入到 elasticsearch 中,可视化查看数据的。
 | 1 Rand01ph 2017-08-10 19:34:30 +08:00 via iPhone rsyslog |
 | 2 lxf1992521 2017-08-10 21:18:16 +08:00 graylog |
 | 3 chinvo 2017-08-10 21:20:31 +08:00  1 rsyslog + logstash 可以直接入 elastic 然后用 kibana 查看就简单多了吧 之前有做过收集路由设备的 log 做分析的项目 参考链接: https://www.digitalocean.com/community/tutorials/how-to-centralize-logs-with-rsyslog-logstash-and-elasticsearch-on-ubuntu-14-04 另:Google 一下很容易知道 |
 | 4 idamien 2017-08-10 22:01:49 +08:00 直接 kibana web service 写入就好了啊 |
| 5 idamien 2017-08-10 22:06:28 +08:00 你说的是服务器日志 还是 APP 日志 如果是服务器运行日志 , 可以使用 zabbix 进行全局监控,集成 kibana 如果是 app 运行日志, 可以直接通过配置 kibana WS 地址,多个 apps 可实现通过远程写入 kibana |
 | 6 linqianqiu OP @chinvo 业务日志好像不能这么做吧 |
| 7 linqianqiu OP @idamien 是服务器日志,我看看 zabbix 全局监控 |
 | 8 234747005 2017-08-11 09:53:07 +08:00 filebeat - elastic - kibana |
| 9 chinvo 2017-08-11 12:02:03 +08:00 via iPhone @linqianqiu MySQL、Apache、Nginx 等支持 syslog 的,都可以用 rsyslog 转发去 logstash |
 | 10 huangfs 2017-08-11 13:16:15 +08:00 scribe? |
Select Language