我现在分成几类日志
1、用户行为日志,在代码里产生,“谁....什么时间....做了什么事”
2、Api接口日志,接口是RESTful类型,记录请求和返回数据
3、异常信息,都是java的异常堆栈信息
现在是这样3类日志,我想都用log4j存入本地文本,再用elk收集起来,这样可以吗?
还是把1和2存DB,elk只收集3的日志,怎么处理比较好?
我问的是三种类型的日志,是不是统一用elk处理,还是存DB
1、用户行为日志,在代码里产生,“谁....什么时间....做了什么事”
2、Api接口日志,接口是RESTful类型,记录请求和返回数据
3、异常信息,都是java的异常堆栈信息
现在是这样3类日志,我想都用log4j存入本地文本,再用elk收集起来,这样可以吗?
还是把1和2存DB,elk只收集3的日志,怎么处理比较好?
我问的是三种类型的日志,是不是统一用elk处理,还是存DB
2 个回复
laoyang360 - 《一本书讲透Elasticsearch》作者,Elastic认证工程师 [死磕Elasitcsearch]知识星球地址:http://t.cn/RmwM3N9;微信公众号:铭毅天下; 博客:https://elastic.blog.csdn.net
赞同来自:
现在es中建立相关索引
novia - 1&0
赞同来自: