運(yùn)維日志太多，不方便查看怎么辦？一個(gè)非常好的問題。日志是軟件系統(tǒng)中不可缺少的一部分，尤其是在生產(chǎn)環(huán)境中。一旦出現(xiàn)問題，日志中的錯(cuò)誤信息會(huì)觸發(fā)預(yù)警系統(tǒng)，然后通過電子郵件、短信甚至電話通知等方式向系統(tǒng)負(fù)責(zé)

運(yùn)維日志太多，不方便查看怎么辦？

一個(gè)非常好的問題。日志是軟件系統(tǒng)中不可缺少的一部分，尤其是在生產(chǎn)環(huán)境中。一旦出現(xiàn)問題，日志中的錯(cuò)誤信息會(huì)觸發(fā)預(yù)警系統(tǒng)，然后通過電子郵件、短信甚至電話通知等方式向系統(tǒng)負(fù)責(zé)人發(fā)出報(bào)警。

在故障排除和修復(fù)階段，開發(fā)人員和測試人員通常檢查系統(tǒng)日志以分析故障原因。

Elk是一個(gè)常見的日志管理系統(tǒng)，包括elasticsearch、logstash和kibana服務(wù)。架構(gòu)圖如下：

以Java spring boot開發(fā)為例，spring boot集成logback，通過logback將日志發(fā)送到logstash，收集操作信息。

在麋鹿系統(tǒng)中，kibana是一個(gè)圖形顯示工具。操作、維護(hù)和開發(fā)可以根據(jù)配置的查詢條件搜索指定的日志信息。

我作為web應(yīng)用程序架構(gòu)師工作了很多年。請(qǐng)關(guān)注我，了解更多。

elk日志分析平臺(tái)是什么意思？

縮寫是elasticsearch、logstash和kibana。這三個(gè)并不是管理系統(tǒng)的全部組件，可以添加redis、Kafka、filebeat等軟件。它們各自的功能可以概括為：e：實(shí)時(shí)分析、實(shí)時(shí)檢索、海量存儲(chǔ)、索引，以便以后快速查看、搜索和分析。L：數(shù)據(jù)流傳輸，日志結(jié)構(gòu)。K：分析，統(tǒng)計(jì)，酷圖表。因此，我們需要日志分析產(chǎn)品。美國有Splunk，中國有l(wèi)og分析產(chǎn)品。也有更多的企業(yè)使用開源產(chǎn)品，即elk。