ELK应用介绍

ELK是Elastic Stack提供的一站式生态应用，相关技术介绍可参考官网：开源搜索：Elasticsearch、ELK Stack 和 Kibana 的开发者 | Elastic

对于日志的抓取、性能监控实现了代码零侵入，开箱即用的模式。

集成涉及组件：

ElasticSearch 数据分析、存储核心

Kibana 可视化应用

Logstash 日志写入ElasticSearch

Filebeat 日志采集

Heartbeat 应用状态监控

APM 应用程序性能监控

推荐以下两种集成方式：

1.数据分析

  数据分析又分为看板、Discover等模块

  日志查询进入Discover即可

      1.选择相关服务日志索引例如expcenter-*

      2.使用Kibana语法即KQL进行查询，一般输入message : 查询内容

       多条件查询message : 查询内容1 and 查询内容2

                       message : 查询内容1 or 查询内容2

       回车即可快速匹配相关内容

      3.范围查找可通过相关匹配记录行 查看周围文档 查看相关日志上下文

      4.日志内容过多可打开 单个文档 查询message详细内容

      5.通过调整时间节点从图表更直观的看出不通时间点的日志量以及更快的查询效率

  我们以发运订单查询SO20220414000001定位查询语句为例：

      1.输入KQL语句 message : SO20220414000001

      2.调整检索时间范围为1分钟前

      3.选择可用字段message

      设置后界面显示如下，详细语句点 查看单个文档

      message具体信息则为相关查询SQL

   Dashboard、Canvas、Maps则可通过导入ES的数据进行数据分析，千万级数据秒级查询

2.监控

  监控模块支持实时检测V6各服务的运行状态以及记录超长时间的运行状态

  应用程序性能监控

 

亮点

  1.日志实现任意信息作为条件查询，极大的提高了查找日志的效率

  2.ELK完善的应用程序性能监控

  3.海量数据看板实现秒级加载

  4.实时监控服务并支持预警处理，部分预警功能涉及收费才能使用