04.日志聚合

日志聚合

日志是系统中发生的事件,是来自系统的详细的优先级消息。日志最大缺点是处理、存储和运输的成本高。它们包含发生在系统中的每个请求的数据。如果你在数百台服务器上运行应用程序,则需要将它们小心地汇聚到一个中心位置,否则无法在每一台服务器上查看它们。

类似 SLF4J、log4j、log4net 这样的库(根据你所使用的技术栈有很多选项)用于创建格式化的纯文本日志。最常见的应用程序日志传送方式是将它们写入到磁盘上的文件,然后使用 FileBeat 等工具将它们发送到 ELK。但是应用程序也可以将日志直接发送到日志聚合器。

Docker 添加了一项功能,将日志发送到中心日志存储库,如 ELK 技术栈。我知道的大多数中央日志存储库都支持 Graylog 扩展日志格式(GELF),我想这就是 docker 引擎的传输方式。