【技术实现步骤摘要】
基于ELK的日志故障采集与分析方法、系统、设备及介质
[0001]本专利技术涉及日志管理领域,尤其是涉及一种基于ELK的日志故障采集与分析方法、系统及存储介质。
技术介绍
[0002]随着乘客信息(PIDS)系统的扩展、创新,对应产生的日志也越来越多,对日志的管理也就变得尤为重要,那么我们必然会面临以下问题:1)分布式日志数据集中式查询和管理;2)系统监控,包含系统硬件和应用各个组件的监控;3)故障排查;4)安全信息和事件管理;5)报表功能。
[0003]目前,我们已经面临了如下问题:1)故障排查效率低:需要找到故障程序所在服务器的ip地址,再远程登录到对应服务器上,然后去拷贝应用程序目录下的对应日志,再在用文本编辑工具打开日志文件,查找故障原因,如果文件过大,大部分文本编辑工具还无法打开,打开后再通过文本编辑器搜索故障日志,太过繁琐。
[0004]2)通过syslog采集日志时CPU占用率过高,而且对日志格式要求严格。
技术实现思路
[0005]本专利技术的目的就是为了克服上述现有技术存在的...
【技术保护点】
【技术特征摘要】
1.一种基于ELK的日志故障采集与分析方法,其特征在于,包括中心设备以及连接的多个采集端,该方法包括以下步骤:中心设备接收所述采集端采集的日志数据;采用Logstash将所述日志数据转化为规范格式,获得日志规范数据;将所述日志规范数据存储到ElasticSearch;根据设定的异常关键字对存储在ElasticSearch中的日志规范数据进行检索并分析,获得分析结果;采用Kibana对所述分析结果进行可视化。2.根据权利要求1所述的一种基于ELK的日志故障采集与分析方法,其特征在于,采用Beats采集所述日志数据。3.根据权利要求2所述的一种基于ELK的日志故障采集与分析方法,其特征在于,所述Beats包括Filebeat,Filebeat采集所述日志数据。4.根据权利要求1所述的一种基于ELK的日志故障采集与分析方法,其特征在于,采用Kafka接收所述日志数据。5.根据权利要求1所述的一种基于ELK的日志故障采集与分析方法,其特征在于,该方法还包括配置流控规则。6.根据权利要求4所述的一种基于ELK的日志故障采集与分析方法,其特征在于,采用Sentinel对流控规则进行配置。7.一种基于ELK的日志故障采集与分析...
【专利技术属性】
技术研发人员:彭星辉,徐云龙,翁元,石利国,
申请(专利权)人:南京鸣啸智能制造科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。