看看链接池吧
还要看配置 的主机名称
上面的回答已经说的很详细,作为日志分析领域的厂商 日志易 也对splunk很佩服。老牌的日志分析厂商,如果非要在splunk与ELK之间选择,还是使用splunk吧。ELK 在入库、搜索方面完全不是splunk对手,可以说不是在一个层级上
楼上已经说的很清楚了。针对日志分析项目的系统方案基本就是固定的:数据采集--->数据清洗--->数据存储--->搜索 但是我们一般侧重 在每个环节上的选型,数据采集:发送迅速、占用资源低、配置简单、 数据备份 (
做过某农信项目,说下在没上日志分析项目时候感受:1. 机器数量太多,查问题需要登录每一个主机去grep/awk2. 因为是各外包团队开发,所以日志格式比较混乱,无法快速获取需要内容3. 告警困难,还是因为格式规范化问题导致多数
以我做过的项目为例,至少有下面几个原因:1. 机器数量众多,导致查看一个应用日志可能需要登录多台主机才可以定位到2. 告警困难,很多时候并不是 进程死掉了才需告警,而且里面出现了error 、或者其他关键字就需要告
应用日志使用全文搜索引擎在分析问题的时候还是比较重要的,因为:1. 可以加速查询,无需登录每台主机2. 可以将各个应用模块进行串联分析3. 将应用的整体趋势与各个相关联的并非此应用的内容进行结合查看,可以分析出性
没有说清楚备份什么东西,只是文件还是数据库啊。如果是文件类型数据,前面的内容已经回答的很可以了。如果是数据库备份:MySQL 推荐xtrabackup
可以尝试带上pid
upstream+server块就行
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30