運維日志太多，不方便查看怎么辦？一個非常好的問題。日志是軟件系統(tǒng)中不可缺少的一部分，尤其是在生產(chǎn)環(huán)境中。一旦出現(xiàn)問題，日志中的錯誤信息會觸發(fā)預(yù)警系統(tǒng)，然后通過電子郵件、短信甚至電話通知等方式向系統(tǒng)負責

運維日志太多，不方便查看怎么辦？

一個非常好的問題。日志是軟件系統(tǒng)中不可缺少的一部分，尤其是在生產(chǎn)環(huán)境中。一旦出現(xiàn)問題，日志中的錯誤信息會觸發(fā)預(yù)警系統(tǒng)，然后通過電子郵件、短信甚至電話通知等方式向系統(tǒng)負責人發(fā)出報警。

在故障排除和修復(fù)階段，開發(fā)人員和測試人員通常檢查系統(tǒng)日志以分析故障原因。

Elk是一個常見的日志管理系統(tǒng)，包括elasticsearch、logstash和kibana服務(wù)。架構(gòu)圖如下：

以Java spring boot開發(fā)為例，spring boot集成logback，通過logback將日志發(fā)送到logstash，收集操作信息。

在麋鹿系統(tǒng)中，kibana是一個圖形顯示工具。操作、維護和開發(fā)可以根據(jù)配置的查詢條件搜索指定的日志信息。

我作為web應(yīng)用程序架構(gòu)師工作了很多年。請關(guān)注我，了解更多。

efk和elk的區(qū)別？

Elk是目前很多企業(yè)使用的一種日志分析系統(tǒng)。它可以方便地收集和顯示您想要的日志

elk是elasticsearch、logstash和kibana的縮寫。這三個是開源軟件，通常一起使用。

Elasticsearch--> store data

是一個實時分布式搜索和分析引擎，可用于全文搜索、結(jié)構(gòu)化搜索和分析。它是一個基于全文搜索引擎apachelucene的搜索引擎。它是用Java語言編寫的，可以近實時地存儲、搜索和分析海量數(shù)據(jù)。

Logstash--> collect data

數(shù)據(jù)收集引擎。它支持從各種數(shù)據(jù)源動態(tài)采集數(shù)據(jù)，對數(shù)據(jù)進行過濾、分析、豐富、統(tǒng)一格式，然后存儲到用戶指定的位置。

Kibana-->顯示數(shù)據(jù)

數(shù)據(jù)分析和可視化平臺。它通常與彈性搜索結(jié)合使用，以統(tǒng)計圖表的形式對數(shù)據(jù)進行搜索、分析和顯示。

Efk是麋鹿日志分析系統(tǒng)的變體。添加filebeat可以更好地收集資源日志Elk是一個收集、分析和檢索日志數(shù)據(jù)的解決方案，而不是一個軟件。E代表elasticsearch，負責存儲和檢索日志；l代表logstash，負責收集、過濾和格式化日志；K代表kibana，負責顯示日志的統(tǒng)計信息和數(shù)據(jù)可視化。