1.1 没有日志分析工具之前,运维工作存在哪些痛点?
- 生产出现故障后,运维需要不停的查看各种不同的日志进行分析?是不是毫无头绪
- 项目上线出现错误,如何快速定位问题?如果后端节点过多、日志分散怎么办
- 开发人员需要实时查看日志但又不想给服务器的登陆权限,怎么办?难道每天帮开发取日志
- 分析的日志数据量大,势必会导致查询速度慢、难度大,会导致我们无法快速的获取到想要的指标
- 频繁出现被盗链的情况,导致异常流量突增2G有余,给公司带来了损失,又该如何分析异常流量
1.2 使用elastic stack日志分析系统之后
- 如上所有的痛点都可以使用日志分析系统ELK解决.
- 通过ELK,将运维所有的服务器日志,业务系统日志都收集到一个平台下.
- 然后提取想要的内容,比如错误信息,警告信息等,当过滤到这种信息,就马上告警.
- 告警后,运维人员就能马上定位是哪台机器、哪个业务系统出现了问题,出现了什么问题.
1.3 什么是ElasticStack
- ElasticStack简称为ES, 是一个开源的高扩展的分布式全文搜索引擎,是整个ELK架构的核心。
- 它可以实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据
- Elastic Stack的主要优点有如下几个:
- 处理方式灵活:
- elasticsearch是实时全文索引,具有强大的搜索功能。
- 配置相对简单:
- elasticsearch全部使用JSON接口,logstash使用模块配置,kibana的配置文件更简单。
- 检索性能高效:
- 基于优秀的设计,虽每次查询都是实时,但是也可以达到百亿级数据的查询秒级响应。
- 集群线性扩展:
- elasticsearch和logstash都可以灵活线性扩展。
本文链接:https://www.yunweibase.com/archives/252
网友评论comments