Как собрать журналы доступа с разных узлов?

Question

У нас есть много узлов (около 18) на производстве, и необходимо выяснить, делал ли конкретный пользователь запросы из мобильного приложения (эта информация есть в журналах доступа).

SAP Hybris не сохраняет такую ​​информацию в базе данных, поэтому необходимо выполнить поиск в журналах.У каждого узла есть файл типа log/tomcat/access.2018-11-22.log.Было бы неразумно проверять каждый файл вручную.

Может быть, для подобных ситуаций есть известное решение?

Answer 1

Используйте ELK - эластичный поиск logstash и стек kibana с filebeat.Filebeat - поделится содержимым файла журнала с logstash. Logstash - отсканирует, отфильтрует и поделится необходимым контентом для упругого поиска. Elasticsearch - будет работать как БД, сохранит содержимое из logstash в формате json как документы.Кибана- с кибаной вы можете искать необходимую информацию.Также вы можете строить графики и другие визуальные эффекты с соответствующими данными.

Answer 2

Если вам интересно, в справке Hybris также есть руководство по настройке ускорителя B2C в Docker-контейнере с централизованным ведением журнала: https://help.hybris.com/1808/hcd/af36215ea1e34c22a1e3cbb2d550f733.html

Answer 3

Мы разрабатываем микросервисные проекты и предоставляем около 20 услуг.Все сервисы подключаются к ELK (Elastic search, Logstash, Kibana) .Мы просматриваем весь журнал, хотя Kibana. Это очень легко сделать запросы, чтобы найти то, что мы хотим.

Answer 4

Если вы хотите использовать инструмент, то я бы порекомендовал использовать Splunk, иначе вы можете зарегистрировать запрос в базе данных в соответствии с требованиями.

Если вы сможете подробно рассказать о требованиях, я с радостью помогу вам найти лучшее решение.

Answer 5

Взгляните на это

Это стек ELK, очень распространенный и простой в использовании в производстве

Answer 6

Существуют сторонние решения, такие как Splunk и ELK, которые собирают данные из файлов журнала.