与多个用户共享来自多个服务器的多个日志文件

Question

从概念上讲，一旦服务器规模开始扩大，大多数人就会不再检查日志文件。他们将所有日志数据整合到一个“大数据”解决方案中，并添加一个（通常基于 Web 的）前端，所有相关用户都可以登录该前端来查看和搜索这些数据。

产品包括 Splunk、ELK stack（弹性搜索、log stash 和 Kibana）、Graylog 等等。

可以将某些应用程序配置为将其日志事件直接发送到上述产品，对于那些不能这样做的产品，它们会配备日志传送代理来提取您现有的日志文件。

然后，您可以使用标准仪表板，创建自己的仪表板，添加警报，搜索特定事件，并更轻松地在不同服务器和环境各部分中注册的事件之间建立关联

Answer 1

从概念上讲，一旦服务器规模开始扩大，大多数人就会不再检查日志文件。他们将所有日志数据整合到一个“大数据”解决方案中，并添加一个（通常基于 Web 的）前端，所有相关用户都可以登录该前端来查看和搜索这些数据。

产品包括 Splunk、ELK stack（弹性搜索、log stash 和 Kibana）、Graylog 等等。

可以将某些应用程序配置为将其日志事件直接发送到上述产品，对于那些不能这样做的产品，它们会配备日志传送代理来提取您现有的日志文件。

然后，您可以使用标准仪表板，创建自己的仪表板，添加警报，搜索特定事件，并更轻松地在不同服务器和环境各部分中注册的事件之间建立关联

相关内容