我想问一下公司中日志监控是怎么做的?我看到好多运维监控的网站比如睿象云、乐维这些都是单单去对指标进行监控,而不包含日志。我想知道为什么不包含日志监控呢?为什么不集成在一起呢?
由于日志各个公司格式都不怎么一样,所以这个需要运维自己去处理。
我们公司日志监控是我用elk做的,filebeat收集日志到logstash里面,然后把logstash中的日志放入到 redis 和 elasticsearch 中,然后写个python脚本从redis读取日志,并做ERROR错误的钉钉报警。而 elasticsearch 中的日志则输出到kibana中,然后写个任务定期将elasticsearch中的日志索引定期删除(日期超过半个月)。
你想监控日志就要高度定制化
鬼知道你系统里到底跑了哪些软件,遇到什么样的日志需要报警
你需要自己写过滤脚本
基于命令行的方式:运维人员通常会使用命令行工具(如syslog、tail、grep等)来监控系统的日志,并根据日志的内容来定位和解决问题。
基于网络的方式:运维人员会使用网络工具(如Snoopy、ELK、Zabbix等)来监控系统的日志,并将日志集成到自己的监控系统中。这些工具可以帮助运维人员更好地管理和分析日志,并快速定位和解决问题。
基于数据库的方式:运维人员会使用数据库(如MySQL、PostgreSQL、Oracle等)来存储系统的日志,并使用数据库的查询语言(如SQL)来查询日志,以快速定位和解决问题。