0
我們使用ELK(ElasticSearch + Logstash + Kibana)堆棧進行日誌管理,但問題在於kibana會單獨顯示每個組件的統計信息。 我想讓多個組件中的事件發生關聯,例如,在tomcat服務器中發生異常,導致客戶使用HTTP 404。分佈式環境中日誌事件的相關性
請建議如何實現,如果ELK建議其他開源解決方案無法實現。
A
回答
1
您需要在特定事件之間添加連接。沒有任何東西可以用於開箱即用。你必須自己添加它,這取決於你操作的是什麼類型的系統。
PHP
您可以使用mod_unique_id創建一個唯一的請求ID,由Apache服務器創建的。這個ID可以在您的PHP環境中用於日誌記錄($_SERVER['UNIQUE_ID'])。參見[1]
的Java
如果你使用Java,我更喜歡稍微不同的方法。在您的應用程序中生成一個用於標識特定請求的請求標識。您可以將請求ID添加到您的MDC(消息診斷上下文)中。 MDC可以通過各種GELF連接器和logstash日誌消息一起提交。在您的HTTP響應中也使用請求標識作爲Apache的標頭。您可以在Apache訪問日誌中記錄響應標題。有關Java部分,請參見[2]。
通常,如果您的環境包含多個Apache和應用程序服務器,那麼在系統中的所有調用之間傳遞RequestId(也可能是SessionId)是值得的。這樣您就可以關聯請求/會話中的所有活動。
鏈接
相關問題
- 1. 與DBMS相關的分佈式環境是什麼意思?
- 2. 分析時間相關,來自SQL的事件日誌
- 3. 在分佈式環境中分支
- 4. 在分佈式環境
- 5. 分佈式環境中的ExecutorCompletionService.take()方法
- 6. 分佈式日誌系統
- 7. 主從模式的分佈式環境
- 8. 如何提高分佈式環境中的Lucene性能?
- 9. 分佈式環境下的Java緩存
- 10. PHP分佈式環境下的XDebug(雲)
- 11. Rails和memcached在日誌環境中
- 12. Windows事件日誌中沒有分類
- 13. Java環境中大容量日誌事件查看器的建議
- 14. 大規模分佈式系統中的日誌文件
- 15. 在Websphere Clustring環境中分離Log4j日誌
- 16. 事件日誌(事件日誌創建事件)
- 17. 如何在分佈式環境中有效查找有關UUID的信息?
- 18. 以高性能的方式查詢Windows事件日誌
- 19. Windows源事件日誌中的Windows事件日誌中的超壓警告
- 20. Groovy - 根據環境配置日誌記錄屬性
- 21. Facebook bot分析事件日誌記錄
- 22. 瞭解分佈式數據庫環境中的「多個邏輯相關的數據庫」嗎?
- 23. Android日誌事件
- 24. Apache Thrift RPC在分佈式環境中的Java方法實現
- 25. 在分佈式環境中使用RDLC的最佳實踐
- 26. 將事務日誌刷新到日誌文件中的條件
- 27. 設置事件日誌屬性剛剛創建的事件源
- 28. Windows事件日誌與文本日誌
- 29. 如何輸出環境變量,Grails的log4j的日誌文件
- 30. 針對不同環境(Java)的日誌記錄配置文件