上一篇
光年日志分析工具
光年日志分析工具高效处理海量日志,支持实时监控、错误追踪及多维度数据可视化分析,助力运维与开发快速定位问题、优化系统
核心功能
实时日志采集
- 支持多来源日志接入(文件、数据库、API、云端存储等)。
- 动态感知新增日志文件,自动跟踪采集。
- 可配置采集频率(秒级~小时级)。
智能日志解析
- 内置正则表达式、JSON、XML等常见格式解析器。
- 支持自定义字段提取规则,兼容非标日志。
- 自动识别时间戳并标准化为统一格式。
多维度数据分析
- 统计类:日志总量、错误率、TOP N高频事件。
- 趋势类:按时间粒度(秒/分钟/小时/天)生成流量曲线。
- 关联分析:挖掘字段间相关性(如错误码与IP地址关联)。
可视化与告警
- 预置折线图、饼图、表格等可视化组件,支持拖拽排版。
- 阈值告警(如错误率>5%触发邮件/短信通知)。
- 支持导出PDF/Excel报告。
技术架构
| 层级 | 组件 |
|---|---|
| 数据采集层 | Flume/Logstash代理、Kafka消息队列、文件监听服务 |
| 数据处理层 | Spark Streaming实时计算、Flink流处理、正则/JSON解析引擎 |
| 存储层 | Elasticsearch(全文检索)、HBase(海量存储)、MySQL(元数据) |
| 应用层 | Spring Boot后端服务、React前端界面、RESTful API接口 |
使用场景
| 场景 | 典型应用 |
|---|---|
| 电商大促监控 | 实时统计订单创建成功率、支付失败原因分布、各地区访问量差异 |
| 游戏服务器日志分析 | 捕捉玩家卡顿报错、道具异常发放、开挂行为模式识别 |
| 金融交易审计 | 检测异常交易IP、超时未完成订单、敏感操作(如大额转账)日志追溯 |
安装与配置
环境要求
- JDK 1.8+、Maven、Elasticsearch 7.x
- 最低4核CPU/8GB内存(推荐16GB+)
快速启动
# 下载打包文件 wget https://github.com/guangnian/logtool/releases/latest.zip unzip latest.zip && cd logtool # 修改配置文件 vi config/application.yml
关键配置项
| 参数 | 说明 |
|————————|——————————————|
|log_path| 日志文件绝对路径或目录 |
|parse_rule| 解析规则(如"timestamp:[0-9]{4}-[0-9]+")|
|alert_threshold| 告警阈值(如error_rate>0.05) |
常见问题与解答
Q1:安装后无法采集日志,如何处理?
A1:检查以下内容:
- 确认
log_path配置正确且文件权限允许读取。 - 查看Elasticsearch服务是否正常运行。
- 检查防火墙是否拦截了工具的网络请求。
Q2:日志解析失败,显示“字段不匹配”,如何解决?
A2:
- 在配置中调整
parse_rule,parse_rule: "timestamp:\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}" - 使用工具内置的“解析调试”功能,手动输入样本日志测试规则
