AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

logstash 监控海量日志并报警

2017-11-12 3054
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

logstash轻松过滤海量日志,研究下logstash的其它插件,可以轻松监控日志并报警,爽歪歪了,直接附上脚本

监控说明:

1
2
3
1、sonp.php son-server.php 这两个URL小于100字节,状态码非200,报警
2、所有状态码非200,报警
3、所有请求超过10S,报警

邮件本机配置postfix或者sendmail,


监控脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
input {
         redis {
     host =>  "127.0.0.1"
     port =>  "6379"
     data_type =>  "list"
     key =>  "logstash"
     type  =>  "redis-input"
     codec =>  "json"
            }
    #我这里直接是从redis取出日志,上篇有介绍,当然也可以直接从日志文件取        
}
 
filter{
mutate {
     convert => [  "[bytes_read]" "float"  ]
     #为了输出编码一致,我们这里将字节转成float
   }
 
   grok {
     match => [  "message"  , "sonp\.php|son-server\.php"  ]
    #日志中匹配的内容,
    
    add_tag => [myurl]
 
}
}
 
 
output {
    
  if  [response] !=  "200"  or [request_time] >= 10 {  
 
   #监控状态码非200 或者 请求时间大于10s
  exec  {
   
       command  =>  "echo '%{@timestamp}: %{message}' | mail -s 'Log_error: request time or response'  urname@urdomain"
    
         }
   }
 
 
 
   if  [bytes_read] < 100 and [response] !=  "200" {
    #监控字节数小于100和请求非200
exec  {
     tags => [myurl]
   
      command  =>  "echo '%{@timestamp}: %{message}' | mail -s 'Log_error: bytes and response' urname@urdomain"       
         }
}
 
}
1
#logstash/bin/logstash agent -f log_monitor.conf &

后台启动脚本,静静等待邮件报警吧~~


本文转自 jackjiaxiong 51CTO博客,原文链接:http://blog.51cto.com/xiangcun168/1652252

文章标签:
日志服务
监控
PHP
关键词:
监控日志服务
日志服务监控
日志服务logstash
logstash日志服务
监控日志服务报警
相关实践学习
【涂鸦即艺术】基于云应用开发平台CAP部署AI实时生图绘板
【涂鸦即艺术】基于云应用开发平台CAP部署AI实时生图绘板
科技小能手
目录
相关文章
HELLO程序员
|
3月前
|
Prometheus 监控 Cloud Native
基于docker搭建监控系统&日志收集
Prometheus 是一款由 SoundCloud 开发的开源监控报警系统及时序数据库(TSDB),支持多维数据模型和灵活查询语言,适用于大规模集群监控。它通过 HTTP 拉取数据,支持服务发现、多种图表展示(如 Grafana),并可结合 Loki 实现日志聚合。本文介绍其架构、部署及与 Docker 集成的监控方案。
HELLO程序员
355 122
基于docker搭建监控系统&日志收集
HELLO程序员
|
3月前
|
Prometheus 监控 Java
日志收集和Spring 微服务监控的最佳实践
在微服务架构中,日志记录与监控对系统稳定性、问题排查和性能优化至关重要。本文介绍了在 Spring 微服务中实现高效日志记录与监控的最佳实践,涵盖日志级别选择、结构化日志、集中记录、服务ID跟踪、上下文信息添加、日志轮转,以及使用 Spring Boot Actuator、Micrometer、Prometheus、Grafana、ELK 堆栈等工具进行监控与可视化。通过这些方法,可提升系统的可观测性与运维效率。
HELLO程序员
322 1
日志收集和Spring 微服务监控的最佳实践
陌陌谣
|
3月前
|
存储 缓存 监控
用 C++ 红黑树给公司电脑监控软件的日志快速排序的方法
本文介绍基于C++红黑树算法实现公司监控电脑软件的日志高效管理,利用其自平衡特性提升日志排序、检索与动态更新效率,并结合实际场景提出优化方向,增强系统性能与稳定性。
陌陌谣
121 4
啊逗
|
8月前
|
监控 测试技术 Go
告别传统Log追踪!GOAT如何用HTTP接口重塑代码监控
本文介绍了GOAT(Golang Application Tracing)工具的使用方法,通过一个Echo问答服务实例,详细展示了代码埋点与追踪技术的应用。内容涵盖初始化配置、自动埋点、手动调整埋点、数据监控及清理埋点等核心功能。GOAT适用于灰度发布、功能验证、性能分析、Bug排查和代码重构等场景,助力Go项目质量保障与平稳发布。工具以轻量高效的特点,为开发团队提供数据支持,优化决策流程。
啊逗
511 89
阿里云云原生
|
8月前
|
消息中间件 运维 监控
智能运维,由你定义:SAE自定义日志与监控解决方案
通过引入 Sidecar 容器的技术,SAE 为用户提供了更强大的自定义日志与监控解决方案,帮助用户轻松实现日志采集、监控指标收集等功能。未来,SAE 将会支持 istio 多租场景,帮助用户更高效地部署和管理服务网格。
阿里云云原生
544 52
奔跑的数据
|
9月前
|
数据采集 运维 监控
数据采集监控与告警:错误重试、日志分析与自动化运维
本文探讨了数据采集技术从“简单采集”到自动化运维的演进。传统方式因反爬策略和网络波动常导致数据丢失,而引入错误重试、日志分析与自动化告警机制可显著提升系统稳定性与时效性。正方强调健全监控体系的重要性,反方则担忧复杂化带来的成本与安全风险。未来,结合AI与大数据技术,数据采集将向智能化、全自动方向发展,实现动态调整与智能识别反爬策略,降低人工干预需求。附带的Python示例展示了如何通过代理IP、重试策略及日志记录实现高效的数据采集程序。
奔跑的数据
414 7
数据采集监控与告警:错误重试、日志分析与自动化运维
陌陌谣
|
9月前
|
存储 监控 算法
基于 PHP 语言的滑动窗口频率统计算法在公司局域网监控电脑日志分析中的应用研究
在当代企业网络架构中,公司局域网监控电脑系统需实时处理海量终端设备产生的连接日志。每台设备平均每分钟生成 3 至 5 条网络请求记录,这对监控系统的数据处理能力提出了极高要求。传统关系型数据库在应对这种高频写入场景时,性能往往难以令人满意。故而,引入特定的内存数据结构与优化算法成为必然选择。
陌陌谣
231 3
阿里云云原生
|
7月前
|
监控 容灾 算法
阿里云 SLS 多云日志接入最佳实践:链路、成本与高可用性优化
本文探讨了如何高效、经济且可靠地将海外应用与基础设施日志统一采集至阿里云日志服务(SLS),解决全球化业务扩展中的关键挑战。重点介绍了高性能日志采集Agent(iLogtail/LoongCollector)在海外场景的应用,推荐使用LoongCollector以获得更优的稳定性和网络容错能力。同时分析了多种网络接入方案,包括公网直连、全球加速优化、阿里云内网及专线/CEN/VPN接入等,并提供了成本优化策略和多目标发送配置指导,帮助企业构建稳定、低成本、高可用的全球日志系统。
阿里云云原生
802 54
运维有小邓
|
12月前
|
监控 安全 Apache
什么是Apache日志?为什么Apache日志分析很重要?
Apache是全球广泛使用的Web服务器软件,支持超过30%的活跃网站。它通过接收和处理HTTP请求,与后端服务器通信,返回响应并记录日志,确保网页请求的快速准确处理。Apache日志分为访问日志和错误日志,对提升用户体验、保障安全及优化性能至关重要。EventLog Analyzer等工具可有效管理和分析这些日志,增强Web服务的安全性和可靠性。
运维有小邓
341 9

热门文章

最新文章

  • 1
    16 倍性能提升,成本降低 98%! 解读 SLS 向量索引架构升级改造
  • 2
    【赵渝强老师】大数据日志采集引擎Flume
  • 3
    防止员工泄密软件中文件访问日志管理的 Go 语言 B + 树算法
  • 4
    SLS Copilot 实践:基于 SLS 灵活构建 LLM 应用的数据基础设施
  • 5
    别再满世界找日志了:聊聊如何用AI帮运维团队快速排查故障
  • 6
    程序出错瞎找?教你写“会说话”的错误日志,秒定位原因
  • 7
    5 个 IIS 日志记录最佳实践
  • 8
    Kubernetes日志管理:使用Loki进行日志采集
  • 9
    Python日志模块配置:从print到logging的优雅升级指南
  • 10
    SQL日志优化策略:提升数据库日志记录效率
  • 1
    AWK在网络安全中的高效应用:从日志分析到威胁狩猎
    192
  • 2
    警惕日志采集失败的 6 大经典雷区:从本地管理反模式到 LoongCollector 标准实践
    1005
  • 3
    Aipy实战:分析apache2日志中的网站攻击痕迹
    195
  • 4
    【Application Insights】Application Insights存储的Function App的日志存在"Operation Link" 为空的情况
    155
  • 5
    StarRocks+Paimon 落地阿里日志采集:万亿级实时数据秒级查询
    593
  • 6
    日志与追踪的完美融合:OpenTelemetry MDC 实践指南
    497
  • 7
    MySQL日志分析:binlog、redolog、undolog三大日志的深度探讨。
    291
  • 8
    阿里云发布可观测MCP!支持自然语言查询和分析多模态日志
    847
  • 9
    兄弟,你还在翻日志看故障?AI都快替你写日报了!
    484
  • 10
    Tomcat运行日志字符错乱/项目启动时控制台日志乱码问题
    1261

    • 相关课程

    更多
  • 基于MongoDB构建实时日志分析平台
  • 日志服务SLS 构建可观测体系实战
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析

    • 相关电子书

    更多
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接
  • 智能化日志中心
    • 下一篇
    阿里云负载均衡收费标准:ALB、NLB和CLB价格,包括LCU费用、实例费和公网带宽价格