使用 dmesg 来查看一些硬件或驱动程序的信息或问题。

各种不同类型的日志,怎么用ELK统一处理,有方案吗

Elasticsearch | 作者 aaron3323 | 发布于2017年10月17日 | 阅读数:3304

我现在分成几类日志
1、用户行为日志,在代码里产生,“谁....什么时间....做了什么事”
2、Api接口日志,接口是RESTful类型,记录请求和返回数据
3、异常信息,都是java的异常堆栈信息
 
现在是这样3类日志,我想都用log4j存入本地文本,再用elk收集起来,这样可以吗?
还是把1和2存DB,elk只收集3的日志,怎么处理比较好?
 
我问的是三种类型的日志,是不是统一用elk处理,还是存DB
已邀请:

laoyang360 - 《一本书讲透Elasticsearch》作者,Elastic认证工程师 [死磕Elasitcsearch]知识星球地址:http://t.cn/RmwM3N9;微信公众号:铭毅天下; 博客:https://elastic.blog.csdn.net

赞同来自:

日志通过logstash导入es,
现在es中建立相关索引

novia - 1&0

赞同来自:

filebeat

要回复问题请先登录注册