loki 官网上有多种安装方法 ？https://grafana.com/docs/loki/latest/installation/local/

winserver的系统日志有时候会产生的过多。没有试过ZABBIX对WIN系统日志的监控。不过随着国家对等保的要求。应该企业里会越来越多的增加日志审计设备来作为日志留存的解决方式。毕竟ZABBIX我觉得还是用来监控系统运行信息。网络传输信息更有优势。...

可通过windows wmi或者api，采集windows标准eventlog， 包括应用程序、安全、setup、系统日志

主要有以下两种收集方法：1.对于第一种写在容器里面的日志，其路径中的**是id，应用每次在容器里跑起来其id是不同的，这样不容易确定日志的路径。我们需要将应用的日志输出到固定目录并通过 -V 命令挂载出来到主机磁盘（转化成第二种日志去向），这样我们就可以通过Logstash采集宿主机...

在两地三中心的架构下，收集和分析需要拆分来看，主要是出于几个方面考虑：效率 —— 即分析结果的效率诉求，举个例子，分析结果用于展示及预警的及时性要求，这个取决于不同的业务场景；成本 —— 考虑到日志的数据量较大，在两地三中心的架构下，尤其是异地的网络带宽成本必然是要考虑的...

除了ELK，我们也同时有一个方案：把容器中应用的日志行为做标准化，都写在规定的日志目录下；容器运行时，把外部共享存储的一个卷挂载到这个日志目录下，这样应用的日志就实时写到了外部共享存储；在外部用flume对日志进行收集，之后可以通过kafka发送到专有的日志分析系统。这种方式对...

b控可以telnet上去看看，我们遇到过控制器锁死的情况，命令行处理

1.服务器的请求量会带来网络的流程增加，等等。2.要看这些日志放哪里，如果放到Hadoop里的话，就选择单盘raid0。内存和CPU配置就用主流的就好。

日志收集与分析可以跨平台，无论是网络设备，主机，安全设备，数据库等等的日志都可以收集并关联分析