ELK

Posted 2021-03-16 yangxiaoni

1.ELK诞生背景

1.没有日志分析工具之前，运维工作存在哪些痛点？

痛点1：生产出现故障后，运维需要不停的查看各种日志进行分析？毫无头绪可言

痛点2：项目上出现错误，如何快速定位问题？如果后端节点过多、日志分散怎么办？

痛点3：开发人员需要实时查看日志，但是又不想给开发人员服务器登录的权限，怎么办？难道要每天帮开发取日志？

痛点4：如何在海量的日志中快速的提取我们想要的数据？ 比如 PV UV  TOP10 的URL？如果日志量较大，势必会导致查询速度过慢，难度增大，最终会导致我们无法快速的获取想要的指标。

痛点5：CDN公司需要不停的分析日志，那么分析什么？主要是分析命中率，为什么，因为我们给予客户的承诺是命中率90%以上。如果没有达到90%，我们需要分析数据为什么没有被命中、为什么没有被缓存下来。

2.使用ELK日志分析系统之后？

如果所有的痛点都可以使用日志分析平台ELK解决，通过ELK、将运维工作所有的服务器日志，业务系统日志都收集到一个平台下，然后提取想要的内容，比如错误信息，警告信息等，当过滤到这种信息之后，马上告警，之后运维人员马上定位是那台机器，那个业务出的问题。