摘要:背景项目,业务监控为,需要搭建一套日志查看,阀值告警等功能的监控系统。需求业务需求并不是很多,因为是在初期,等团队使用熟练后,业务日志会接入更多项目决定。后面项目上还需要接入队列日志异步事务日志具体实现思路敬请期待后面的文章。
背景
php项目,业务监控为0,需要搭建一套日志查看,阀值告警等功能的监控系统。撒都不用说,直接上ELK。
我们跳过搭建过程(网上太多了)。
通过docker搭建好了elk那一套(明显单机版),我要监控测试和线上,所以是个多采集的环境,使用了官方推荐的最新的filebeat就行log聚合,格式化还是在master用logstash。
业务需求并不是很多,因为是在初期,等团队使用熟练后,业务日志会接入更多(项目决定)。
现在能想到的需求:
php运行错误和异常
api和页面执行性能
mysql慢查
本人已尽对项目代码进行改造,运行时发生的所有异常和error都会通过json格式写入在本地日志目录中,关键就看怎么定义格式了满足上面的一些需求了
直接讲结果吧:
php运行错误和异常
异常信息,时间,具体内容
错误信息,时间,具体内容
api和页面执行性能
访问的api地址,执行时间等
访问的page地址,执行时间等
mysql慢查
当前执行慢的sql, 参数(去除敏感信息)
从上面大致需要的监控需求来说,会发现很多共同点或者说是共有信息字段,比如:访问的模块,访问的路由,访问的用户,访问的哪种类型,子类型等
考虑下上面的这些问题,大体上我们就能设计出满足这些需求的通用日志格式了:
格式说明:字段 | 类型 | es not_analyzed | 备注 |
---|---|---|---|
sid | string | ture | uuid |
time | data | ture | log生成时间 |
level | string | ture | log等级 |
msg | string | ture | 信息简要 |
app | string | ture | 项目名称 |
group | string | ture | 日志一级分类 |
object | string | ture | 日志二级分类 |
host | string | ture | host |
client | string | ture | client |
status | number | ture | 状态码 |
elapsed | number | ture | 执行毫秒 |
error | string | ture | 错误的完整信息 |
url | string | ture | |
route | string | ture |
php错误
group: php_error
msg: 错误标题
error:错误完整的内容,大家可自行定义
php异常
group: exception
msg: 异常标题
error:异常完整的内容,大家可自行定义
api,page 访问性能
group: api
elapsed : 100.123 (毫秒)
url: 具体url
route: 路由(聚合分类用)
mysql慢查询
group: data
object: slow_query
url: 具体url
error: 慢差的完整信息,包括sql,params等
格式意见定义好了,满足了之前的设计需求。
具体如何通过定义好的格式去在kibana上进行可视化,熟悉的朋友应该能有个思路了,具体就不在这展开了。
日记接入成功后,接下来只要封装好调用的方法即可。
后面项目上还需要接入
队列日志
异步事务日志
具体实现思路敬请期待后面的文章。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/30554.html
摘要:使我们的事件结构更加清晰,同时,也能避免数据字段对元字段造成污染。一般的,我们在打印输出日志的时候,只须关注事件名称及数据字段即可。 我们都有过上机器查日志的经历,当集群数量增多的时候,这种原始的操作带来的低效率不仅给我们定位现网问题带来极大的挑战,同时,我们也无法对我们服务框架的各项指标进行有效的量化诊断,更无从谈有针对性的优化和改进。这个时候,构建具备信息查找,服务诊断,数据分析等...
摘要:使我们的事件结构更加清晰,同时,也能避免数据字段对元字段造成污染。一般的,我们在打印输出日志的时候,只须关注事件名称及数据字段即可。欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由J2X发表于云+社区专栏 我们都有过上机器查日志的经历,当集群数量增多的时候,这种原始的操作带来的低效率不仅给我们定位现网问题带来极大的挑战,同时,我们也无法对我们服务框架的各项指标进行有效的...
摘要:使我们的事件结构更加清晰,同时,也能避免数据字段对元字段造成污染。一般的,我们在打印输出日志的时候,只须关注事件名称及数据字段即可。 本文由云+社区发表作者:J2X 我们都有过上机器查日志的经历,当集群数量增多的时候,这种原始的操作带来的低效率不仅给我们定位现网问题带来极大的挑战,同时,我们也无法对我们服务框架的各项指标进行有效的量化诊断,更无从谈有针对性的优化和改进。这个时候,构建...
摘要:日志规范一般前端开发同学,对日志其实不太敏感,毕竟前端大多数情况下,不太关心日志。本文主要梳理了目前我们团队在开发中日志方面存在的问题,以及通过统一日志规范,希望达到什么样的效果。日志格式字段日志格式统一采用,便于解析处理。nodejs 日志规范 一般前端开发同学,对日志其实不太敏感,毕竟前端大多数情况下,不太关心日志。即使有,也可能调用一些第三方的统计,比如百度统计或者别的等。在 Node...
阅读 3550·2021-11-08 13:15
阅读 2106·2019-08-30 14:20
阅读 1385·2019-08-28 18:08
阅读 976·2019-08-28 17:51
阅读 1483·2019-08-26 18:26
阅读 2987·2019-08-26 13:56
阅读 1483·2019-08-26 11:46
阅读 2585·2019-08-23 14:22