我正在尝试找出一种解析和查询日志的方式,以便能够可视化并提醒日志中的某些事件,以便能够搜索某些消息和错误/警告/等 我在ELK上学到很多东西,甚至设法在本地发布了一个ELK,并对其进行了一些尝试。
我们有多台计算机的设置,这些计算机将来自不同IP和区域的日志写入同一sysloger,该sysloger安装在1台服务器(集中式日志服务器)上,该服务器从不同区域的这些计算机收集所有日志。 日志是由我们代码中的Log4j模块编写的,看起来像以下格式: machine_ip [threadpool]日志级别消息
A.B.C.D [thread-num] INFO“一些数据”
我希望能够在日志中检测到故障并从日志中收集所有原因。
例如:
A.B.C.D [thread-1]错误bla bla
我想查找此错误的原因,该原因可能在此行以上出现,但应仅与该特定机器和线程有关,因为同一台机器上还有其他一些与此错误无关的任务。