日志分析软件 secilog 1.16发布,增加了集群,离线日志导入,日志过滤和归并,日志管理,配置管理等。上篇文章1.15,有兴趣可以了解一下。本次升级主要增加以下功能:
主要是采集器可以分布式集群部署,支持横向扩展,理论上支持海量数据。
配置文件中增加了两项:
secilog.master=true采集器主从节点标志,当是从节点的时候,内容要修改成false
master.ip= 当采集器是从节点的时候,需要指定主节点的ip,同时要确保系统7017,7018端口畅通。
离线日志导入,可以上传文本文件到服务器上,供服务器来分析,可以支持多个文件一次上传:
点击选择文件后会打开本地选择文件对话框,然后选择一个或者多个文本文件。选择文件后,点击开始上传。系统会把文件上传到服务器中。对上传到服务器上的文件,后台的采集器会每各10分钟检查是否有新的上传文件,如果有新的文件,后台会分析新上传的文件。
过滤规则是指满足条件的日志直接忽略掉,不进行入库操作。
合并规则是指,同时多条日志中,满足相同条件的日志合并成一条日志记录到数据库中。
日志管理主要是对日志进行管理,包括日志的删除和备份。由于日志是不停的增加,当磁盘不足的时候会严重的影响系统的运行。所以当磁盘空间不足80%的时候系统后台会强制删除日志。当然也可以手动通过日志管理进行删除。
配置管理是对系统中的配置进行备份和恢复的管理。备份的配置可以下载下来进行离线备份。
下个版本会增加web日志域名对应功能,英文界面版本功能。
secilog 1.16 发布 增加了集群.日志导入,日志过滤和归并等
原文地址:http://zhulinu.blog.51cto.com/539189/1705222