13.ELK生产上线流程

1.日志分类

系统日志 rsysylog logstash syslog插件

访问日志 nginx logstash codec json

错误日志 file logstash file+multiline

运行日志 file logstash codec json

设备日志 syslog logstash syslog 插件

debug日志 file logstash json or multiline

 

2.日志标准化

1.路径 固定

2.格式 尽量json

 

系统日志开始->错误日志->运行日志->访问日志