如何对大文件日志或大量小文件日志进行实时的关键字匹配，实现对业务的监控？

目前比较成熟，和应用较广的方式是通过ES集群来做，再在ES之上做应用开发，您所说的关键字匹配，这些都是比较简单的，不用ES的话，用正则表达式匹配关键字，输出到监控平台即可。

任何日志分析目前我都建议上一个专用的 Elaticsearch 工具完成 日志内容汇聚和分析搜索
在未来运维进入到数据挖掘和故障分析, aipos 时候提供有力的 可分析内容
elk,目前已经技术非常成熟,简单维护可为日志分析和业务监控提供大量有用数据支撑.