Я пытаюсь найти способ разбирать и запрашивать имеющиеся у нас журналы таким образом, чтобы мы могли получать визуализацию и оповещать о некоторых событиях в журнале, чтобы иметь возможность искать некоторые сообщения и ошибки /предупреждение / и т.д..Я много читал об ELK и даже смог запустить его локально и немного поиграть с ним.
У нас есть настройка для нескольких машин, записывающих журналы с разных IP-адресов и регионов в один и тот же системный журнал, который установленна 1 сервере (централизованный сервер журналов), где он собирает все журналы с этих машин разных регионов.Журналы записываются модулем Log4j в нашем коде и выглядят следующим образом: machine_ip [threadpool] Сообщение уровня журнала
ABCD [thread-num] ИНФОРМАЦИЯ "некоторые данные"
Я хочу иметь возможность обнаружить сбой в журналах и собрать все его причины из журнала.
Например:
ABCD [thread-1] Ошибка bla bla
Я хочу найти причины этой ошибки, которая, вероятно, появляется выше этой строки, но должна относиться только к этой конкретной машине инить, поскольку на тех же машинах есть другие задачи, не связанные с этой ошибкой.