ELKB日志流:日志分类思路

最新推荐文章于 2024-03-31 14:11:46 发布
置顶 最新推荐文章于 2024-03-31 14:11:46 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: Elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx940627/article/details/106801492
版权

目录

0、引言

日志已经可以收集了,那总不能将所有的日志都放在一个索引下吧?
那怎么对日志进行分类呢?

1、分类思路

我的分类思路主要是两个层级:日志类型、日志内容;

  • 日志类型:即通过不同ES索引存储不同类型的日志;
  • 日志内容:对日志内容,根据指定字段进行分类;

2、日志类型分类

2.1 系统日志

Filebeat读取各个服务的.log文件进行推送;
读取不同的日志文件,增加分类字段,logstash最终保存到ES不同的索引中。
比如:nginx访问日志,mysql错误日志,mysql慢查询日志;
命名方式 :nginx-access-20200101;

2.2 业务日志

业务日志也可以分为两类 : 行为日志、 错误日志;

各个应用将业务日志输出到Redis队列中,logstash最终保存到ES;
因为考虑的是,不同业务产生的日志,对应唯一队列,所以没有增加分类字段;

3、日志内容分类

业务日志内容输出时,指定日志格式,指定字段存储筛选条件
配置logstash过滤规则,将信息拆分,在kibana对应筛选过滤;

比如 ÿ

最低0.47元/天 解锁文章
日志标准化的分类
ducc20180301的博客
07-27 1284
引言 在企业内承担整体安全分析的产品一般是SIEM类产品,这类产品主要的作用是收集网络中所有的安全日志并进行分析。在《运维必看:日志标准化必须面对的4类问题》中介绍了日志标准化的一些原则和方法。有了原则和方法后就需要做更细致的分析。在细致分析中,对日志进行标记统一的类别就非常重要。使用分类法创建日志分类的好处主要有: 厂商独立性,不同设备对同一个事物的描述往往不一样,通过统一的分类来屏蔽不同厂商的差异。 分析人员不需要记住环境中所有设备的特定名称,只需要了解分类名称就好。对其他分析更容易、
项目:ELKB日志采集系统部署实现(arm环境)
最新发布
2301_76868495的博客
07-26 1052
Logstash的数据处理过程主要包括:Inputs、Filters、Outputs 三部分,另外在Inputs和Outputs中可以使用Codecs对数据格式进行处理。这四个部分均以插件形式存在,用户通过定义pipeline配置文件,设置需要使用input,filter,output,codec插件,以实现特定的数据采集,数据处理,数据输出等功能Inputs:用于从数据源获取数据,常见的插件如 file, syslog, redis, beats 等。
ELK6 收集不同来源的日志并做区分
weixin_34061042的博客
02-10 897
https://blog.csdn.net/u010871982/article/details/79035317使用filebeat替代logstash进行日志采集 https://blog.csdn.net/weixin_43116910/article/details/86324634 LogStash多来源日志收集配置(单logstash收集,没有filebeat) https://...
日志分类
qq_37126193的博客
12-07 8153
1.操作系统日志 (1)它们可用于入侵检测,成功或者失败攻击通常会留下独特的痕迹 (2)对事故的响应很有用     2.网络守护进程日志     3.应用程序日志 (1)应用程序用户活动 (2)特权用户日志 (3)关键的例行活动日志 (4)重新配置 4.网络基础设施日志 包括路由器、交换机和其他组成网络、将桌面和服务器绑定在一起的设备。 (1)登陆和注销 (...
日志分类
qq_59676409的博客
03-21 4521
1.重做日志(REDO LOG):记录所有事务,无论是否提交,用于数据恢复。 2.回滚日志(UNDO LOG):用于数据撤回操作,实现MVCC。 3.慢查询日志(slow query log):日志查询优化 4.通用查询日志(general query log):记录数据操作 5.错误日志(error log):记录Mysql服务的错误 6.二进制日志(bin log):记录所有更改语句,用于恢复或同步数据库 7.中继日志(relay log) 8.数据定义语句日志:记录数据定义语句执行的元数
日志文件分类
Leon_Jinhai_Sun的博客
02-12 1036
日志文件分类
全链路日志追踪系统介绍与思考
小发发的博客
07-04 2541
文章目录什么是全链路日志追踪为什么需要分布式调用链如何实现开源框架其他框架个人思考的实现思路基础框架代码部分实现思路唯一id生成策略Snowflake算法ObjectIdRedishttp请求及rpc请求拦截与日志实现日志收集组件考虑及选型Elasticsearch与Click house的对比及选择 什么是全链路日志追踪 谷歌的一篇论文,论述了相关的概念。论文讲述了谷歌的大规模分布式系统全链路日志追踪基础设施Dapper。 论文下载地址 全链路日志追踪主要应用于大规模的、复杂的分布式系统之中。其中,有几个
1.ELKElasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 8425
elasticsearch安装
《后端架构师技术图谱》
weixin_70730532的博客
06-15 1027
(Toc generated by simple-php-github-toc )《java队列——queue详细分析》《LinkedList、ConcurrentLinkedQueue、LinkedBlockingQueue对比分析》每个节点最多有两个叶子节点。左右两个子树的高度差的绝对值不超过1,并且左右两个子树都是一棵平衡二叉树。二叉查找树(Binary Search Tree),也称有序二叉树(ordered binary tree),排序二叉树(sorted binary tree)。MySQL是
ELK中不同的日志方式介绍
Baron_ND的博客
10-22 1142
介绍 当谈及集中日志Elasticsearch 时,首先想到的日志传输(log shipper)就是 Logstash。开发者听说过它,但是不太清楚它具体是干什么事情的: 当深入这个话题时,我们才明白集中存储日志通常隐含着很多的事情,Logstash 也不是唯一的日志传输工具(log shipper) 从数据源获取数据:文件、UNIX socket、TCP、UDP 等等 处理:添加时间戳、解析非结构化数据、根据 IP 添加地理位置信息 传输:到目标存储。比如,Elasticsearch 。由于
日志信息有哪些分类
Whisperya6的博客
03-31 341
WARNING:警告,未来存在一些问题,但这个程序还能按预期工作。CRITICAL:一个严重的错误,这表明程序本身可能无法继续运行。ERROR:存在问题,程序报错,程序没能执行一些功能。DEBUG:详细的信息,通常只出现在诊断问题上。INFO:确认一切按预期运行。
日志系统——日志分类与过滤(3)
世界既不黑也不白,而是一道精致的灰。
12-13 1588
文章目录
log4j 日志分类
GreenYou的专栏
10-04 3317
/-----------------------------------------------------------------------------------------------------------------------------------------------------/             class="org.apache.log4j.Consol
日志的级别分类和解释
zcx12ZCX的博客
04-15 5053
日志的级别 Error Warn Info Debug Fatal OFF ALL 一、Debug (1)最低的级别,一般来说,系统实际运行中,一般都是不输出。 (2)该级别既然是最低,可以随意的使用,任何有利在调试详细的了解系统运行状态的东西,如果:::变量,查询内容等等 (3)在每一个 Debug 调用之前,一定要加上 If 判断。 二、Info (1)该级别一般是反馈给当前状态给最终用户的,所以这里输出的信息,应该对最终用户实际意义,也就是最终用户...
日志类型
weixin_33849215的博客
12-26 1675
linux日志分类及分级1、日志类型:authpriv安全认证cron 定时任务(at 和 cron)daemon后台进程kern 内核mail 邮件系统syslog 日志服务lpr...
日志分级的使用
lengye7的博客
04-08 3984
debug:所有详细信息,用于调试。info:一些关键跳转,证明软件正常运行的日志。warning:表明发生了一些意外,软件无法处理,但是依然能正常运行。error:由于一些严重问题,软件不能正常执行一些功能,但是依然能运行。critical/fatal:非常严重的错误,软件已经不能继续运行了。...
ELK 日志分析系统
Steven的博客
06-08 682
转载自:http://467754239.blog.51cto.com/4878013/1700828 一、简介 1、  核心组成 ELKElasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Log
Python脚本收集腾讯云CDN日志,并入ELK日志分析
weixin_30386713的博客
02-27 427
负责搭建公司日志分析,一直想把CDN日志也放入到日志分析,前些日志终于达成所愿,现在贴出具体做法: 1、收集日志   腾讯云CDN日志一般一小时刷新一次,也就是说当前只能下载一小时之前的日志数据,但据本人观察,有时前一小时的并下载不到,所以为了保险起见,可以下载两小时之前的日志数据。下载日志可以通过腾讯云的API获取日志列表,然后下载。   腾讯云日志下载API 链接:https://www...
Elasticsearch:使用 Elasticsearch categorize_text 聚合对日志进行分类
Elastic 中国社区官方博客
03-16 800
​ 作为一名前系统管理员,我个人对 categorize_text 对探索日志的意义感到兴奋。 这种新的 Elasticsearch 功能是我希望在那些日子里拥有的东西。 花费大量时间筛选大量日志以找出令人不安的模式。 categorize_text 在查询时将流行的日志模式带到最前沿。 此功能与 Elasticsearch 已经广泛且强大的聚合框架相结合,可缩短获取信息的时间。 探索成山的日志变得更加容易。 在 Kibana 中自动集群日志、计算统计数据和可视化是任何 SRE 或管理员的有力工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值