可视化日志系统
Visualisation log system
我需要一个带有 Web 界面的系统,该界面将显示在来自不同系统的日志中。这将在一个直通标识符上组合在一起——对所有系统都是通用的。
必须是事件的时间搜索——因此我们希望在点击时看到一个标识符列表,它可以在一个地方看到来自所有系统的日志片段。
查看示例(带 ID 的第一个事件):
2015 年 7 月 20 日 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b
当我点击 ID 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b 执行扰流板(或在新 tab/window 中打开)时,系统的所有日志如下:
系统1:
2015 年 7 月 20 日 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b Bla bla
2015 年 7 月 20 日 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b Bla bla2
系统 2:2015 年 7 月 20 日 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b
2015 年 7 月 20 日 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b Bla bla2
系统 3:20.07.2015 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b 自定义字符串日志
2015 年 7 月 20 日 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b {json 查询日志}
我觉得ELK可以,但是我不知道怎么做。
有一种方法可以在 Kibana (ELK) 中实现类似的行为。您需要完成几个简单的步骤:
- 定义 ID 列表的可视化
- 定义日志列表的可视化
- 将两个可视化放在仪表板上。
现在,一旦您点击一个标识符,它就会按该特定标识符过滤所有事件。
你可以自己安装ELK或者使用像Logz.io(我工作的公司)这样的SaaS
我需要一个带有 Web 界面的系统,该界面将显示在来自不同系统的日志中。这将在一个直通标识符上组合在一起——对所有系统都是通用的。 必须是事件的时间搜索——因此我们希望在点击时看到一个标识符列表,它可以在一个地方看到来自所有系统的日志片段。 查看示例(带 ID 的第一个事件): 2015 年 7 月 20 日 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b
当我点击 ID 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b 执行扰流板(或在新 tab/window 中打开)时,系统的所有日志如下:
系统1:
2015 年 7 月 20 日 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b Bla bla
2015 年 7 月 20 日 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b Bla bla2
系统 2:2015 年 7 月 20 日 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b
2015 年 7 月 20 日 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b Bla bla2
系统 3:20.07.2015 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b 自定义字符串日志
2015 年 7 月 20 日 10:10:10 644e1dd7-2a7f-18fb-b8ed-ed78c3f92c2b {json 查询日志}
我觉得ELK可以,但是我不知道怎么做。
有一种方法可以在 Kibana (ELK) 中实现类似的行为。您需要完成几个简单的步骤:
- 定义 ID 列表的可视化
- 定义日志列表的可视化
- 将两个可视化放在仪表板上。
现在,一旦您点击一个标识符,它就会按该特定标识符过滤所有事件。
你可以自己安装ELK或者使用像Logz.io(我工作的公司)这样的SaaS