光年日志分析使用方法

安装与部署

1. 环境要求

   • 支持系统：Linux/Windows/macOS
   • 依赖组件：Java 8+、MySQL/PostgreSQL（可选）
   • 下载方式：通过官网或GitHub获取安装包

2. 部署步骤
   | 步骤 | 操作说明 |
   |—|—|
   | 1 | 解压安装包至目标目录 |
   | 2 | 修改配置文件 config.yaml（如数据库连接、存储路径） |
   | 3 | 启动服务：./start.sh |
   | 4 | 访问Web界面（默认端口：8080） |

数据接入

1. 支持的数据源

   • 本地日志文件（.log、.txt等）
   • 数据库（MySQL、PostgreSQL、MongoDB）
   • 实时流数据（Kafka、RabbitMQ）

2. 配置示例

   • 本地文件接入：

     dataSources:  
       type: file  
         path: /var/log/app/.log  
         pattern: [ERROR, WARN]  # 过滤关键字  

   • Kafka接入：

     dataSources:  
       type: kafka  
         broker: kafka-server:9092  
         topic: log-topic  

日志查询与分析

1. 查询语法

   

   • 使用类SQL语法，支持时间范围、关键词、正则表达式等。
   • 示例：查询最近1小时包含“ERROR”的日志：

     SELECT  FROM logs  
     WHERE message LIKE '%ERROR%'  
     AND timestamp > NOW() INTERVAL 1 HOUR  

2. 常用函数
   | 函数 | 说明 | 示例 |
   |—|—|—|
   | COUNT() | 统计数量 | COUNT() WHERE level='ERROR' |
   | GROUP_BY() | 分组聚合 | GROUP_BY(level) SELECT COUNT() |
   | EXTRACT() | 提取字段 | EXTRACT(timestamp, 'HH') |

可视化与告警

1. 图表类型

   • 折线图（趋势分析）
   • 饼图/柱状图（分类统计）
   • 热力图（时间分布）

2. 告警设置

   • 触发条件：如“5分钟内ERROR日志超过10条”
   • 通知方式：邮件、钉钉、Webhook
   • 配置示例：

     alerts:  
       name: HighErrorRate  
         condition: "COUNT() > 10 WHERE level='ERROR' IN last 5m"  
         actions:  
           type: email  
             to: admin@example.com  

权限管理

1. 角色分配

   • 管理员：全权限（配置、查询、导出）
   • 开发者：仅查询权限（可读日志）
   • 运维：查询+告警管理权限

2. 操作限制

   敏感操作需二次认证（如删除日志、修改配置）

常见问题与解答

问题1：数据接入后无日志显示？

原因：

• 日志路径配置错误（如/var/log/app/.log路径不存在）
• 权限不足（程序无法读取日志文件）
• 过滤规则过严格（如pattern: [DEBUG]但日志中无DEBUG）

解决方法：

1. 检查config.yaml中的路径和权限
2. 临时关闭过滤规则测试基础接入

问题2：查询结果为空？

原因：

• 时间范围选择错误（如查询未来时间）
• 关键词拼写错误（如LIKE '%Eror%'）
• 数据源未正确接入

解决方法：

1. 确认时间范围覆盖日志生成时间
2. 使用模糊查询（如LIKE '%ERR%'）测试
3. 检查数据源状态（Web界面右上角查看）