B站日志系统 日志系统

B站日志系统

B站的日志系统(Billions)从2017年5月份开始建设,基于elastic stack,面向全站提供统一的日志采集、检索、监控服务。目前集群规模20台机器,接入业务200+,单日日志量10T+。...
阅读全文
ELK logstash 处理多行事件(25th) ELK

ELK logstash 处理多行事件(25th)

有些日志是分多行输出的,为了能正确的处理这些多行的事件,logstash必须哪些行是单一事件的一部分。多行事件处理是比较复杂的,需依赖正确的事件顺序。最佳方法是尽早的在管道中处理以保证日志有序。这就是...
阅读全文
ELK logstash 结构(22nd) ELK

ELK logstash 结构(22nd)

在命令行中指定-e参数,从标准输入到标准输出,并格式化结果。 logstash会给事件添加一些额外的信息,如@timestamp,标注事件发生的时间。host标注事件发生的主机。此外,还可能有下面几个...
阅读全文