日志分析(六)业务异常日志分解
2015-05-29 21:31
211 查看
1.初步分离
业务系统在运行期间会抛出来一些运行期异常日志,监控这些日志,过滤多余其它日志,然后给予相应owner告警就成为异常监控的目标之一。
logstash配置如下:
input {
file {
type => "exception"
path => "/Users/xxxxx/Documents/xxxxx/apache-tomcat-7.0.53/bin/logs/*.log"
}
}
filter {
if ([message] =~ "^.+(INFO|DEBUG|WARN|TRACE).+") {
drop {}
}
if ([type] == "exception") {
multiline {
pattern => "(^.+Exception: .+)|(^\s+at .+)|(^\s+... \d+ more)|(^\s*Caused by:.+)"
what => "previous"
}
}
if "multiline" not in [tags] {
drop {}
}
}
output {
stdout { codec => rubydebug }
}
删除非ERROR的日志,并且异常日志抽取完后,删除tags不包含multiline的事件。
2.精确分离
初步分离完成之后,其实对异常类型,异常信息详情,异常堆栈有不同的需求度。因此精确分离的目标就是进一步分拆异常信息,为后续的异常统计分析提供数据支持。
后续补充完善......
业务系统在运行期间会抛出来一些运行期异常日志,监控这些日志,过滤多余其它日志,然后给予相应owner告警就成为异常监控的目标之一。
logstash配置如下:
input {
file {
type => "exception"
path => "/Users/xxxxx/Documents/xxxxx/apache-tomcat-7.0.53/bin/logs/*.log"
}
}
filter {
if ([message] =~ "^.+(INFO|DEBUG|WARN|TRACE).+") {
drop {}
}
if ([type] == "exception") {
multiline {
pattern => "(^.+Exception: .+)|(^\s+at .+)|(^\s+... \d+ more)|(^\s*Caused by:.+)"
what => "previous"
}
}
if "multiline" not in [tags] {
drop {}
}
}
output {
stdout { codec => rubydebug }
}
删除非ERROR的日志,并且异常日志抽取完后,删除tags不包含multiline的事件。
2.精确分离
初步分离完成之后,其实对异常类型,异常信息详情,异常堆栈有不同的需求度。因此精确分离的目标就是进一步分拆异常信息,为后续的异常统计分析提供数据支持。
后续补充完善......
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 转载R语言实现遗传算法
- Android-应用程序资源
- lcx
- 探索 ConcurrentHashMap 高并发性的实现机制
- 什么是云计算
- css编写规范
- [Java]归并排序
- Two Sum
- WdatePicker 没有权限 不能执行已释放 Script 的代码
- 项目中遇到的问题-2:编译第三方静态库报错、查看静态库的类型、绘制圆形
- 5.图片轮播器(scrollView的使用)
- 我的IT之路心得
- 花生壳无法登录怎么办
- javascript中的this探究
- hdu - 1226 超级密码 (bfs)
- 彻底解决mysql中文乱码的办法
- Android优化技术详解-第八章 性能优化(笔记)
- LeetCode-java实现-T4Median of Two Sorted Arrays
- Linux内核信号处理机制介绍
- Firefox所有版本下载