Centralized Logging Architecture

随着新业务在产品、市场层面的推广,墙内外海量日志集中的需求摆到了桌面。

首先把需要解决的问题要点列出来,然后在列出参考工具&方案的单子。

1. 日志集中管理要点

做好日志集中管理,将需要解决的主要方面是:

1.1. 日志收集

已知日志都是文件形式;且收集的目的是统计分析,troubleshoot可以直接去访问在线系统上的日志,没有严苛的实时性要求

可以采用定时复制的方式进行收集

1.2. 传输

需要保证可靠和快速

有大量的工具可以使用:

用法分类:

1.3. 存储

采取何种存储方案需要考虑的因素:

1.4. 分析

1.5. 监控

2. 参考方案列表

2.1. Rsyslog

系统级方案,可靠、高效

2.2. Elastic Stack

Elastic Stack 是 原 ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。

3. Reference


CategorySolution

MainWiki: Centralized_Logging_Architecture (last edited 2017-06-05 18:18:22 by twotwo)