CN109492073B - 日志搜索方法、日志搜索装置和计算机可读存储介质 - Google Patents
日志搜索方法、日志搜索装置和计算机可读存储介质 Download PDFInfo
- Publication number
- CN109492073B CN109492073B CN201811285726.9A CN201811285726A CN109492073B CN 109492073 B CN109492073 B CN 109492073B CN 201811285726 A CN201811285726 A CN 201811285726A CN 109492073 B CN109492073 B CN 109492073B
- Authority
- CN
- China
- Prior art keywords
- log data
- log
- information
- data
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请是关于一种日志搜索方法、日志搜索装置和计算机可读存储介质。该日志搜索方法包括:收集和存储来自多台服务器的日志数据;定时检索所述日志数据,并定位所述日志数据中的错误日志数据;以及获取与所述错误日志数据的位置信息对应的负责人信息,并根据所述负责人信息发送报警信息。通过该日志搜索方法,实现了日志数据的收集、存储,同时通过分布式代码版本管理工具对错误日志数据发生位置进行定位和分析,查找到对应的负责人信息,且通过邮件、短信、电话等方式发送报警信息,以便快速响应正在发生的服务器故障,实现错误日志的实时监控报警。
Description
技术领域
本申请属于计算机软件应用领域,尤其是日志搜索方法及日志搜索装置。
背景技术
近几年来,由于ElasticSearch(全文搜索和分析引擎,用于数据的索引、存储、检索,下面简称ES)技术的兴起,以及相关技术如Filebeat(轻量级日志收集工具)、Logstash(收集、分析、过滤日志工具)、Kibana(ES索引中数据的搜索和展示,报表输出至Web客户端)的飞速发展,日志搜索已经日趋成熟和稳定。基于ELK(ElasticSearch,Logstash,Kibana的缩写)技术栈的日志收集、分析解决方案,由于开源免费、社区庞大、配置简单、部署方便,逐渐成为无论是中小型创业公司还是行业巨头青睐的日志分析解决方案,以用于解决日志的统一管理、搜索和可视化分析。
虽然该解决方案能提供高吞吐量的日志的搜索和可视化分析功能,但对于错误日志的实时监控告警的支持能力较弱,而且尽管Kibana高阶版本以xPack的形式提供了一定的告警功能,但该功能属于收费功能,且告警功能相对单一,也无法和公司内部的消息系统无缝对接。
发明内容
为克服相关技术中存在的问题,本申请公开一种基于ELK技术的日志搜索方法和日志搜索装置,实现对日志数据的收集、存储和对错误日志数据的定位和分析,以及对错误日志数据的实时监控报警。
根据本申请实施例的第一方面,提供一种日志搜索方法,包括:收集和存储来自多台服务器的日志数据;定时检索所述日志数据,并定位所述日志数据中的错误日志数据;以及获取与所述错误日志数据的位置信息对应的负责人信息,并根据所述负责人信息发送报警信息。
可选地,所述日志搜索方法还包括:在每次上线时,将每台所述服务器正在运行的代码的分布式代码版本进行同步。
可选地,根据所述错误日志数据的位置信息,在所述分布式代码版本中执行一定的命令,以获取与所述位置信息对应的提交的所述负责人信息。
可选地,所述定时检索所述日志数据包括每隔一定时间对所述日志数据进行一次检索,所述一定时间可以根据具体场景设置。
可选地,基于ELK技术栈实现收集和存储来自多台服务器的日志数据。
可选地,所述收集和存储来自多台服务器的日志数据包括:采用日志收集处理工具对多台所述服务器进行所述日志数据的收集;对所述日志数据进行解析处理和参数提取,过滤出需要的信息组成字段;以及对包含所述字段的所述日志数据进行存储和查询,建立索引结构。
可选地,所述日志搜索方法还包括:将需要输出的所述日志数据的维度进行配置,提供基于万维网界面的所述日志数据的检索。
可选地,为存储的所述日志数据中的非核心日志数据配置日志保留时间,定期对超过所述保留时间的所述非核心日志数据进行清理。
可选地,所述日志搜索方法还包括:将所述日志数据和所述错误日志数据与公司内部自研的消息进行对接。
根据本发明实施例的第二方面,提供一种日志搜索装置,包括:数据获取模块,用于收集和存储来自多台服务器的日志数据;日志定位模块,用于定时检索所述日志数据,并定位所述日志数据中的错误日志数据;以及分析报警模块,用于获取与所述错误日志数据的位置信息对应的负责人信息,并根据所述负责人信息发送报警信息。
可选地,所述日志搜索装置还包括:代码同步模块,用于在每次上线时,将每台所述服务器正在运行的代码的分布式代码版本进行同步。
可选地,根据所述错误日志数据的位置信息,在所述同步模块的所述分布式代码版本中执行一定的命令,以获取与所述位置信息对应的提交的所述负责人信息。
可选地,所述数据获取模块基于ELK技术栈实现收集和存储来自多台服务器的日志数据。
可选地,所述数据获取模块包括:采集模块,用于采用日志收集处理工具对多台所述服务器进行所述日志数据的收集;解析模块,用于对所述日志数据进行解析处理和参数提取,过滤出需要的信息组成字段;以及存储模块,用于对包含所述字段的所述日志数据进行存储和查询,建立索引结构。
可选地,所述日志搜索方法还包括:输出模块,用于将需要输出的所述日志数据的维度进行配置,提供基于万维网界面的所述日志数据的检索。
根据本发明实施例的第三方面,提供一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述任意一项所述的日志搜索方法。
根据本发明实施例的第四方面,提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令被执行时实现上述日志搜索方法。
本申请的实施例提供的技术方案可以包括以下有益效果:
通过该日志搜索方法,实现了日志数据的收集、存储,同时通过分布式代码版本管理工具对错误日志数据发生位置进行定位和分析,查找到对应的负责人信息,且通过邮件、短信、电话等方式发送报警信息,以便快速响应正在发生的服务器故障,实现错误日志的实时监控报警。
本申请的另一实施例提供的技术方案可以包括以下有益效果:
每次上线时,均对服务器进行代码的版本同步,以便在定位到错误日志数据时可以快速查找到错误日志数据对应的开发信息,并实时报警,本方案的错误日志数据的定位和报警均无需收费,且报警功能相对丰富,便于日志的统一管理、搜索和可视化分析。
本申请的另一实施例提供的技术方案可以包括以下有益效果:
该日志搜索方法基于ELK技术,提供了集日志采集、存储、检索、溯源等多方面的、综合完善的日志分析解决方案,满足了绝大多数的用户对于服务端日志应用的需求。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的日志搜索方法的流程图;
图2是根据一示例性实施例示出的汇总的日志搜索方法的流程图;
图3是是根据一示例性实施例示出的日志搜索装置的示意图;
图4是是根据一示例性实施例示出的汇总的日志搜索装置的示意图;
图5是根据一示例性实施例示出的一种执行日志搜索方法的电子设备的框图;
图6是根据一示例性实施例示出的一种执行日志搜索方法的日志搜索装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的日志搜索方法的流程图,具体包括以下步骤。
在步骤S101中,收集和存储来自多台服务器的日志数据。
在步骤S102中,定时检索日志数据,并定位日志数据中的错误日志数据。
在步骤S103中,获取与错误日志数据的位置信息对应的负责人信息,并根据负责人信息发送报警信息。
分布式收集位于四面八方的多个服务器上的日志数据,采集时,确定日志的更新时间和采集时间。通常,需要采集哪些服务器上的日志数据、采集何种类型的日志数据以及采集哪些日志文件的日志数据可以由用户指定。时刻监控需要采集的日志数据的数据源,当数据源中有新的日志数据写入时,立即采集最新的日志数据,将收集到的日志数据按照字段等形式进行传送,对日志数据进行一些处理后将其存储。
定时检索最近一段时间内存储的日志数据,查找其中是否有错误日志数据,定位检索到的错误日志数据,获取错误日志发生的位置信息。定时检索日志数据包括每隔一定时间对日志数据进行一次检索,例如使用Quartz(由java编写的开源作业调度框架)定时任务框架实现。定时检索的间隔时间可以根据具体场景设置,对报警实时性要求较高的场景可以将间隔时间设置短一些,增加检索的频率。
将检索到的近期的错误日志数据进行分析处理,以获取与错误日志数据的位置信息对应的负责人信息,负责人可以是开发人员,维护人员,管理人员,工作人员等,例如可以根据错误日志数据的位置信息,在分布式代码版本Git中执行一定的命令,以获取与位置信息对应的提交的开发人员的信息。例如,获取错误日志数据的class路径(classpath,指存放.class等编译后文件的路径)和对应的行号,对于大多数日志框架,都支持输出当前日志数据对应的class路径及相应行号,只是需要对日志数据的输出格式进行配置,所以可以用错误日志数据的class路径和行号表示位置信息。
根据获取的class路径和行号位信息通过Shell脚本的方式调用,在分布式代码版本Git的存放位置的相应服务位置执行Git Blame命令以获取错误日志数据的位置信息对应的最近提交的开发人员的信息,例如名字和邮箱,最后再根据负责人信息发送报警信息,例如以邮件或者短信的方式发送,告知负责人。
通过该日志搜索方法,实现了日志数据的收集、存储,同时通过分布式代码版本管理工具对错误日志数据发生位置进行定位和分析,查找到对应的负责人信息,且通过邮件、短信、电话等方式发送报警信息,以便快速响应正在发生的服务器故障,实现错误日志的实时监控报警。
在一个实施例中,可以基于ELK技术栈实现收集和存储来自多台服务器的日志数据,以下结合图2进一步说明。
图2是根据一示例性实施例示出的汇总的日志搜索方法的流程图。
在步骤S201中,采用日志收集处理工具对多台服务器进行日志数据的收集;
在步骤S202中,对日志数据进行解析处理和参数提取,过滤出需要的信息组成字段;
在步骤S203中,对包含字段的日志数据进行存储和查询,建立索引结构;
在步骤S204中,在每次上线时,将每台服务器正在运行的代码的分布式代码版本进行同步;
在步骤S205中,定时检索日志数据,并定位日志数据中的错误日志数据;
在步骤S206中,获取与错误日志数据的位置信息对应的负责人信息,并根据负责人信息发送报警信息;
在步骤S207中,将需要输出的日志数据的维度进行配置,提供基于万维网界面的日志数据的检索;
在步骤S208中,将日志数据和错误日志数据与公司内部自研的消息进行对接。
本实施例是图1的优化方案,步骤S205-S206与图1的步骤S102-S103相同,这里不再赘述。步骤S201-S203是对图1的步骤S101的详细说明,例如基于ELK技术实现日志数据的收集和存储。
在步骤S201中,采用日志收集处理工具对多台服务器进行日志数据的收集。例如采用Filebeat搜索工具负责各服务器的日志数据的收集,具体地,需要以Agent(日志收集处理工具)的形式部署到每一台业务服务器,例如配置好要监听的日志目录的路径、过期日志的最长保留时间、多行日志的追加形式(主要用于处理各种异常的堆栈信息)、以及输出的目标Logstash集群地址等。
在步骤S202中,对日志数据进行解析处理和参数提取,过滤出需要的信息组成字段。例如采用Logstash开源软件负责日志数据的格式化、参数提取和过滤,该过程属于cpu密集型服务。可以通过独立部署、集群的工作方式提供服务,并根据业务量级去选择合适的服务器,为了避免单点问题,一般配置3台以上服务器。例如需要配置监听Filebeat日志输入的端口号码,以及一系列以正则表达式为基础的参数提取插件、时间处理、自定义脚本、输出ES集群地址、ES mapping设置等。
在步骤S203中,对包含字段的日志数据进行存储和查询,建立索引结构。例如采用ES开源软件负责日志数据的存储和查询,这一过程对内存和磁盘容量的要求较高。通过集群的方式部署索引服务,一般配置3台以上服务器,并根据每天日志数据的量级配置磁盘的大小和数据存储的时间。
可选地,由于日志数据主要用于线上问题的定位,可以为存储的日志数据中的非核心日志数据配置日志保留时间,一般配置7天,定期对超过保留时间的非核心日志数据进行清理。
在步骤S204中,在每次上线时,将每台服务器正在运行的代码的分布式代码版本进行同步。建立代码库,负责同步运维上线时维护的每台业务服务器正在运行的最新代码的Git版本(分布式代码版本)。每次上线时,均对服务器进行代码的版本同步,以便在定位到错误日志数据时可以快速查找到错误日志数据对应的开发人员或其他操作人员的信息,并实时报警,本方案的错误日志数据的定位和报警均无需收费,且报警功能相对丰富,便于日志的统一管理、搜索和可视化分析。
在步骤S207中,将需要输出的日志数据的维度进行配置,提供基于万维网界面的日志数据的检索。例如采用Kinaba开源软件提供基于web(万维网)界面的日志数据检索,各个维度统计的报表的输出,具体可以根据想要输出的数据维度进行配置。
在步骤S208中,将日志数据和错误日志数据与公司内部自研的消息进行对接。将输出的日志数据通过一定的途径传输到公司内部对应的消息系统,可以对接公司自研的消息系统而无需自行开发,以实现消息的下发及自定义消息模块的配置。
该日志搜索方法利用多个开源软件进行日志数据的收集存储,又对错误日志数据进行定位和分析,以便及时报警,还可以将日志数据与公司内部的消息对接,对于错误日志数据的实时监控告警的支持能力较强,在服务器故障时能及时报警;且报警功能无需收费,功能丰富;可以实现与公司内部消息系统的无缝对接。弥补了传统的ELK日志方案在告警与责任溯源方面的不足,提供了集日志采集、存储、检索、告警、溯源等多方面的、综合完善的日志分析解决方案,满足了绝大数服务端对日志的应用需求。
图3是根据一示例性实施例示出的日志搜索装置的示意图。该日志搜索装置包括视数据获取模块301、日志定位模块302和分析报警模块303。
数据获取模块301用于收集和存储来自多台服务器的日志数据;日志定位模块302用于定时检索日志数据,并定位日志数据中的错误日志数据;分析报警模块303用于获取与错误日志数据的位置信息对应的负责人信息,并根据负责人信息发送报警信息。
图4是是根据一示例性实施例示出的汇总的日志搜索装置的示意图。
图4是对图3的实施例的优化,除数据获取模块301、日志定位模块302和分析报警模块303外还包括:代码同步模块401、对接模块402、输出模块403、访问模块404和域名模块405。
数据获取模块301包括:采集模块3011、解析模块3012和存储模块3013。该数据获取模块301是基于ELK技术栈实现收集和存储来自多台服务器的日志数据。具体地,采集模块3011用于采用日志收集处理工具对多台服务器进行日志数据的收集;解析模块3012用于对日志数据进行解析处理和参数提取,过滤出需要的信息组成字段;存储模块3013用于对包含字段的日志数据进行存储和查询,建立索引结构。
代码同步模块401用于在每次上线时,将每台服务器正在运行的代码的分布式代码版本进行同步。对接模块402用于将日志数据和错误日志数据与公司内部自研的消息进行对接。输出模块403用于将需要输出的日志数据的维度进行配置,提供基于万维网界面的日志数据的检索。
本实施例的日志搜索装置通过数据获取模块301收集和存储来自服务器的日志数据,并通过日志定位模块302对日志数据中的错误日志数据进行搜索和定位;访问模块404例如是Ops(Oracle Parallel Server)系统访问数据库,每次上线时,同步代码至代码同步模块401中,且将域名等信息存储至域名模块405中;分析报警模块303对错误日志数据进行分析处理,并在代码同步模块401中的对应位置执行一定的命令,获取最近提交的开发人员的信息,再通过短信、电话、邮箱等方式发送报警信息,例如,根据错误日志数据的位置信息,在同步模块的分布式代码版本中执行一定的命令,以获取与位置信息对应的提交的负责人信息,负责人可以是系统的开发人员,维护人员,管理人员,工作人员等;再通过对接模块402介入公司内部的消息系统,最后通过输出模块班403输出需要的日志信息,可以万维网页面展示,便于检索等。
关于上述实施例中的日志搜索装置,由于其中各个模块的功能已经在上述日志搜索方法的实施例中进行了详细描述,由此进行了相对简略的描述。
图5是根据一示例性实施例示出的一种用于上述日志搜索方法的电子设备1200的框图。例如,电子设备1200可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图5,电子设备1200可以包括以下一个或多个组件:处理组件1202,存储器1204,电力组件1206,多媒体组件1208,音频组件1210,输入/输出(I/O)的接口1212,传感器组件1214,以及通信组件1216。
处理组件1202通常控制电子设备1200的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件1202可以包括一个或多个处理器1220来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件1202可以包括一个或多个模块,便于处理组件1202和其他组件之间的交互。例如,处理组件1202可以包括多媒体模块,以方便多媒体组件1208和处理组件1202之间的交互。
存储器1204被配置为存储各种类型的数据以支持在电子设备1200的操作。这些数据的示例包括用于在电子设备1200上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器1204可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件1206为电子设备1200的各种组件提供电力。电源组件1206可以包括电源管理系统,一个或多个电源,及其他与为电子设备1200生成、管理和分配电力相关联的组件。
多媒体组件1208包括在所述电子设备1200和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1208包括一个前置摄像头和/或后置摄像头。当电子设备1200处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件1210被配置为输出和/或输入音频信号。例如,音频组件1210包括一个麦克风(MIC),当电子设备1200处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1204或经由通信组件1216发送。在一些实施例中,音频组件1210还包括一个扬声器,用于输出音频信号。
I/O接口1212为处理组件1202和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件1214包括一个或多个传感器,用于为电子设备1200提供各个方面的状态评估。例如,传感器组件1214可以检测到电子设备1200的打开/关闭状态,组件的相对定位,例如所述组件为装置1200的显示器和小键盘,传感器组件1214还可以检测电子设备1200,或电子设备1200一个组件的位置改变,用户与电子设备1200接触的存在或不存在,电子设备1200方位或加速/减速和电子设备1200的温度变化。传感器组件1214可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1214还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1214还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件1216被配置为便于电子设备1200和其他设备之间有线或无线方式的通信。电子设备1200可以接入基于通信标准的无线网络,如WiFi,运营商网络(如2G、3G、4G或5G),或它们的组合。在一个示例性实施例中,通信组件1216经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件1216还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,电子设备1200可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述日志搜索方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1204,上述指令可由电子设备1200的处理器1220执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图6是根据一示例性实施例示出的一种用于上述日志搜索方法的日志搜索装置1300的框图。例如,装置1300可以被提供为一服务器。参照图6,装置1300包括处理组件1322,其进一步包括一个或多个处理器,以及由存储器1332所代表的存储器资源,用于存储可由处理组件1322的执行的指令,例如应用程序。存储器1332中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1322被配置为执行指令,以执行上述日志搜索方法。
装置1300还可以包括一个电源组件1326被配置为执行装置1300的电源管理,一个有线或无线网络接口1350被配置为将装置1300连接到网络,和一个输入输出(I/O)接口1358。装置1300可以操作基于存储在存储器1332的操作系统,例如Windows ServerTM,MacOS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (12)
1.一种日志搜索方法,其特征在于,包括:
收集和存储来自多台服务器的日志数据;
在每次上线时,将每台所述服务器正在运行的代码的分布式代码版本进行同步;
定时检索所述日志数据,并定位所述日志数据中的错误日志数据;以及
根据所述错误日志数据的位置信息,在所述分布式代码版本的存放位置的相应服务位置执行命令,以获取与所述位置信息对应的提交的开发人员信息;以及
根据所述开发人员信息发送报警信息,
其中,根据所述开发人员信息将所述日志数据和所述错误日志数据与公司内部自研的消息系统进行对接,所述开发人员信息包括姓名和邮箱。
2.根据权利要求1所述的日志搜索方法,其特征在于,所述定时检索所述日志数据包括每隔一定时间对所述日志数据进行一次检索,所述一定时间可以根据具体场景设置。
3.根据权利要求1所述的日志搜索方法,其特征在于,基于ELK技术栈实现收集和存储来自多台服务器的日志数据。
4.根据权利要求3所述的日志搜索方法,其特征在于,所述收集和存储来自多台服务器的日志数据包括:
采用日志收集处理工具对多台所述服务器进行所述日志数据的收集;
对所述日志数据进行解析处理和参数提取,过滤出需要的信息组成字段;以及
对包含所述字段的所述日志数据进行存储和查询,建立索引结构。
5.根据权利要求1所述的日志搜索方法,其特征在于,还包括:
将需要输出的所述日志数据的维度进行配置,提供基于万维网界面的所述日志数据的检索。
6.根据权利要求4所述的日志搜索方法,其特征在于,为存储的所述日志数据中的非核心日志数据配置日志保留时间,定期对超过所述保留时间的所述非核心日志数据进行清理。
7.一种日志搜索装置,其特征在于,包括:
数据获取模块,用于收集和存储来自多台服务器的日志数据;
代码同步模块,用于在每次上线时,将每台所述服务器正在运行的代码的分布式代码版本进行同步;
日志定位模块,用于定时检索所述日志数据,并定位所述日志数据中的错误日志数据;以及
分析报警模块,用于根据所述错误日志数据的位置信息,在所述代码同步模块的分布式代码版本的存放位置的相应服务位置执行命令,以获取与所述位置信息对应的提交的开发人员信息,以及根据所述开发人员信息发送报警信息;
对接模块,根据所述开发人员信息将所述日志数据和所述错误日志数据与公司内部自研的消息系统进行对接,所述开发人员信息包括姓名和邮箱。
8.根据权利要求7所述的日志搜索装置,其特征在于,所述数据获取模块基于ELK技术栈实现收集和存储来自多台服务器的日志数据。
9.根据权利要求7所述的日志搜索装置,其特征在于,所述数据获取模块包括:
采集模块,用于采用日志收集处理工具对多台所述服务器进行所述日志数据的收集;
解析模块,用于对所述日志数据进行解析处理和参数提取,过滤出需要的信息组成字段;以及
存储模块,用于对包含所述字段的所述日志数据进行存储和查询,建立索引结构。
10.根据权利要求7所述的日志搜索装置,其特征在于,还包括:
输出模块,用于将需要输出的所述日志数据的维度进行配置,提供基于万维网界面的所述日志数据的检索。
11.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述权利要求1-6任意一项所述的日志搜索方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令被执行时实现如权利要求1至6任一项所述的日志搜索方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811285726.9A CN109492073B (zh) | 2018-10-31 | 2018-10-31 | 日志搜索方法、日志搜索装置和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811285726.9A CN109492073B (zh) | 2018-10-31 | 2018-10-31 | 日志搜索方法、日志搜索装置和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109492073A CN109492073A (zh) | 2019-03-19 |
| CN109492073B true CN109492073B (zh) | 2021-11-16 |
Family
ID=65692009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811285726.9A Active CN109492073B (zh) | 2018-10-31 | 2018-10-31 | 日志搜索方法、日志搜索装置和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109492073B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110134658B (zh) * | 2019-04-09 | 2024-05-03 | 平安科技(深圳)有限公司 | 日志监控方法、装置、计算机设备和存储介质 |
| CN110297745A (zh) * | 2019-07-04 | 2019-10-01 | 中山大学 | 一种储存监控系统的故障定位方法及系统 |
| CN110677271B (zh) * | 2019-08-16 | 2022-06-24 | 平安科技(深圳)有限公司 | 基于elk的大数据告警方法、装置、设备及存储介质 |
| CN111309506A (zh) * | 2020-02-12 | 2020-06-19 | 中国平安人寿保险股份有限公司 | 一种编译错误的定位方法、设备、服务器及可读存储介质 |
| CN111427858A (zh) * | 2020-03-18 | 2020-07-17 | 中国邮政储蓄银行股份有限公司 | 日志处理系统及其处理方法 |
| CN111563016B (zh) * | 2020-04-27 | 2022-08-23 | 深圳平安医疗健康科技服务有限公司 | 日志采集分析方法、装置、计算机系统及可读存储介质 |
| CN111901150A (zh) * | 2020-06-30 | 2020-11-06 | 上海欣方智能系统有限公司 | 基于elk存储的历史信令分析与查询方法 |
| CN112256530A (zh) * | 2020-10-27 | 2021-01-22 | 广州助蜂网络科技有限公司 | 一种可链路追踪的日志服务方法及其系统 |
| CN113220718B (zh) * | 2021-05-19 | 2023-01-20 | 北京达佳互联信息技术有限公司 | 数据查询方法、装置、电子设备以及存储介质 |
| CN113485892A (zh) * | 2021-06-30 | 2021-10-08 | 中国民航信息网络股份有限公司 | 一种数据分析方法、系统、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106940677A (zh) * | 2017-02-13 | 2017-07-11 | 咪咕音乐有限公司 | 一种应用日志数据告警方法及装置 |
| CN107133158A (zh) * | 2017-04-26 | 2017-09-05 | 贵州省广播电视信息网络股份有限公司 | 一种适用于Android设备的日志自动采集及问题定位跟踪方法 |
| CN108153643A (zh) * | 2016-12-02 | 2018-06-12 | 北京奇虎科技有限公司 | 日志监控系统及方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136805B (zh) * | 2007-05-30 | 2010-06-09 | 中兴通讯股份有限公司 | 一种性能告警系统及其性能门限的获取方法 |
| JP5138322B2 (ja) * | 2007-09-14 | 2013-02-06 | 東京エレクトロン株式会社 | 処理システムの制御装置、処理システムの制御方法および制御プログラムを記憶した記憶媒体 |
| CN102111296A (zh) * | 2011-01-10 | 2011-06-29 | 浪潮通信信息系统有限公司 | 基于最大频繁项集的通信告警关联规则挖掘方法 |
| US10585908B2 (en) * | 2015-04-03 | 2020-03-10 | Oracle International Corporation | Method and system for parameterizing log file location assignments for a log analytics system |
| CN105183609B (zh) * | 2015-09-16 | 2017-03-15 | 焦点科技股份有限公司 | 一种应用于软件系统的实时监控系统及方法 |
| CN107273267A (zh) * | 2017-06-09 | 2017-10-20 | 环球智达科技(北京)有限公司 | 基于elastic组件的日志分析方法 |
| CN107483567B (zh) * | 2017-08-03 | 2021-08-10 | 广州华多网络科技有限公司 | 一种分布式日志搜索的方法及系统 |
| CN108073400A (zh) * | 2017-12-07 | 2018-05-25 | 湖北三新文化传媒有限公司 | 软件自动化构建方法、服务器及存储介质 |
-
2018
- 2018-10-31 CN CN201811285726.9A patent/CN109492073B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108153643A (zh) * | 2016-12-02 | 2018-06-12 | 北京奇虎科技有限公司 | 日志监控系统及方法 |
| CN106940677A (zh) * | 2017-02-13 | 2017-07-11 | 咪咕音乐有限公司 | 一种应用日志数据告警方法及装置 |
| CN107133158A (zh) * | 2017-04-26 | 2017-09-05 | 贵州省广播电视信息网络股份有限公司 | 一种适用于Android设备的日志自动采集及问题定位跟踪方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109492073A (zh) | 2019-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109492073B (zh) | 日志搜索方法、日志搜索装置和计算机可读存储介质 | |
| US9807218B2 (en) | Method for filtering spam in electronic device and the electronic device | |
| CN108038231B (zh) | 日志处理方法、装置、终端设备及存储介质 | |
| WO2021169268A1 (zh) | 数据处理方法、装置、设备和存储介质 | |
| CN106357808B (zh) | 一种数据同步方法和装置 | |
| CN106302996B (zh) | 消息显示方法及装置 | |
| CN104735671A (zh) | 一种识别恶意电话的方法和装置 | |
| KR20120028885A (ko) | 행동 및 상황 데이터 분석을 위한 시스템 및 방법 | |
| EP2978170A2 (en) | Method, device, terminal and server for pushing message through web application | |
| WO2020211705A1 (zh) | 一种联系人的推荐方法及电子设备 | |
| CN112148579B (zh) | 一种用户界面的测试方法和装置 | |
| KR102280465B1 (ko) | 단말 및 그 단말에서 애플리케이션 동기화 방법 | |
| CN105930247A (zh) | 系统重启问题的处理方法、装置以及移动终端 | |
| CN110896376B (zh) | 消息提醒方法、消息发送方法及相关装置、设备 | |
| CN113656490B (zh) | 一种数据同步的方法、装置、终端以及存储介质 | |
| CN104063400A (zh) | 数据搜索方法和装置 | |
| CN110795412A (zh) | 日志信息的处理方法、装置及存储介质 | |
| CN107103086B (zh) | 一种数据采集审计的方法及系统、计算机可读存储介质 | |
| CN114969064A (zh) | 故障检测方法、装置、系统及存储介质 | |
| CN106060138A (zh) | 更新数据的方法及装置 | |
| CN110795314B (zh) | 一种检测慢节点的方法、装置及计算机可读存储介质 | |
| CN110020082B (zh) | 一种搜索方法及装置 | |
| CN106330684B (zh) | 一种信息同步的方法及终端 | |
| CN115509872A (zh) | 一种客户端行为数据采集方法及装置 | |
| CN114428737A (zh) | 基于微服务体系的通信方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |