银行前中后台系统来源复杂。有自己内部研发,有外部系统集成,日志的格式内容各不相同,如果针对每种系统进行相应的定制开发,最后出来的数据又凌乱,请问专家这边有什么好的建议么?
ELK中完成日志格式提取的主要是Logstash部分,支持各种filter,最主要的是正则表达式,其次常用的有KV切割等。
Logstash的正则表达式在标准正则表达式基础上扩展了Grok方式,就是可以预定义一些复杂正则模式,然后后续可以直接引用,不用每次都写那么长。目前自带的已经有上百个Grok模式。
日志数据格式确实各不一样,各个日志系统提取数据的方法不一,ELK使用通配符解析,IBM日志系统也包含从日志中提取数据的功能,提取数据的准确度与采用的方法不同而互有高低。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30