secilog 1.16 发布 增加了集群.日志导入,日志过滤和归并等

日志分析软件 secilog 1.16发布,增加了集群,离线日志导入,日志过滤和归并,日志管理,配置管理等。上篇文章1.15,有兴趣可以了解一下。本次升级主要增加以下功能:



集群

主要是采集器可以分布式集群部署,支持横向扩展,理论上支持海量数据。

配置文件中增加了两项:



secilog.master=true采集器主从节点标志,当是从节点的时候,内容要修改成false

master.ip= 当采集器是从节点的时候,需要指定主节点的ip,同时要确保系统7017,7018端口畅通。


离线日志导入

离线日志导入,可以上传文本文件到服务器上,供服务器来分析,可以支持多个文件一次上传:

163911_gPLk_247205.png

    点击选择文件后会打开本地选择文件对话框,然后选择一个或者多个文本文件。选择文件后,点击开始上传。系统会把文件上传到服务器中。对上传到服务器上的文件,后台的采集器会每各10分钟检查是否有新的上传文件,如果有新的文件,后台会分析新上传的文件。



日志过滤和归并:

过滤规则是指满足条件的日志直接忽略掉,不进行入库操作。

合并规则是指,同时多条日志中,满足相同条件的日志合并成一条日志记录到数据库中。

164056_KK4r_247205.png



日志管理

日志管理主要是对日志进行管理,包括日志的删除和备份。由于日志是不停的增加,当磁盘不足的时候会严重的影响系统的运行。所以当磁盘空间不足80%的时候系统后台会强制删除日志。当然也可以手动通过日志管理进行删除。

164151_QUSy_247205.png


配置管理

   配置管理是对系统中的配置进行备份和恢复的管理。备份的配置可以下载下来进行离线备份。

103602_Gxqs_247205.png

下个版本会增加web日志域名对应功能,英文界面版本功能。


你可能感兴趣的:(日志分析,secisland,secilog)