一种基于日志的业务监控系统

技术领域

本发明属于计算机技术领域，尤其涉及一种基于日志的业务监控系统。

背景技术

当今网站大系统小做以及微服务的广泛使用的场景下，使得各服务之间问题排查复杂，调试困难，往往出了问题总是后知后觉。尤其是在多个系统相互协作工作时，出了问题，技术人员只能凭经验去猜测哪个系统引起的问题，有时需要对多个系统进行挨个排查才能找出问题所在，需要花费很大的人力物力。

发明内容

本发明所要解决的技术问题在于针对上述现有技术中的不足，提供一种基于日志的业务监控系统，可以对多个业务系统进行实时的监控，出问题时及时预警到运维人员，避免对多个业务系统进行挨个排查才能找出问题。

为解决上述技术问题，本发明采用的技术方案是：一种基于日志的业务监控系统，包括日志收集器、日志存储器、日志分析器、预警配置器和消息通知器；所述日志收集器，用于对多个业务系统进行日志收集；所述日志存储器，用于对日志收集器收集的日志进行存储；所述日志分析器，用于根据预警配置器配置的预警规则对日志收集器收集的日志进行分析；所述预警配置器，用于根据多个业务系统配置多个相应的预警规则；所述消息通知器，用于当日志分析器分析到某个日志触发预警规则时，向该日志对应的业务系统发送预警消息。

上述一种基于日志的业务监控系统，所述日志存储器包括多个存储分区，每个存储分区对应一个业务系统，不同业务系统的日志存储于不同的存储分区内。

上述一种基于日志的业务监控系统，所述日志分析器根据预警配置器配置的预警规则对日志收集器收集的日志进行分析时包括：从预警配置器调取预警规则；找出预警规则所对应的业务系统标识；根据找出的业务系统标识从所述日志存储器内找出对应的存储分区进行日志调取；根据预警规则对日志进行分析。

上述一种基于日志的业务监控系统，所述日志存储器对日志进行存储时，包括对日志添加来源业务系统标识和标准化日志格式，标准化后的日志格式包括业务系统标识、日志时间、日志级别和日志内容。

本发明与现有技术相比具有以下优点：本发明通过对多个业务系统进行日志收集，并且利用配置好的预警对收集的日志进行分析，实现对各个业务系统的实时监控，出问题时及时预警到运维人员，避免对多个业务系统进行挨个排查才能找出问题。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

图1为本发明的原理框图。

图2为本发明日志进行分析时的方法流程图。

附图标记说明:

1—日志收集器； 2—日志存储器； 3—日志分析器；

4—预警配置器； 5—消息通知器； 6—业务系统。

具体实施方式

如图1所示，一种基于日志的业务监控系统，包括日志收集器1、日志存储器2、日志分析器3、预警配置器4和消息通知器5；

所述日志收集器1，用于对多个业务系统6进行日志收集；

所述日志收集器1通过syslog协议来进行日志收集。

所述日志存储器2，用于对日志收集器1收集的日志进行存储；

所述日志存储器2包括多个存储分区，每个存储分区对应一个业务系统6，不同业务系统6的日志存储于不同的存储分区内。

所述日志存储器2对日志进行存储时，包括对日志添加来源业务系统标识和标准化日志格式，标准化后的日志格式包括业务系统标识、日志时间、日志级别和日志内容。

所述日志存储器2可以为硬盘、DVD、WORM、磁带、RDBMS、日志特定存储云中的一种。日志会被存储为基于文本、二进制或者压缩的格式。

所述日志分析器3，用于根据预警配置器4配置的预警规则对日志收集器1收集的日志进行分析；

所述日志分析器3根据预警配置器4配置的预警规则对日志收集器1收集的日志进行分析时包括：

S1:从预警配置器4调取预警规则；

S2:找出预警规则所对应的业务系统标识；

S3:根据找出的业务系统标识从所述日志存储器2内找出对应的存储分区进行日志调取；存储分区内的日志被调取后，从存储分区中删除，避免占用存储空间；

S4:根据预警规则对日志进行分析。

所述预警配置器4，用于根据多个业务系统6配置多个相应的预警规则；

预警规则例如日志过滤规则，对日志中的字段进行过滤，当过滤到特定字段时触发预警。在实际实施时，预警规则有程序工作人员根据业务系统6的情况进行配置，配置好的预警规则应当具有对应业务系统6的标识。

所述消息通知器5，用于当日志分析器3分析到某个日志触发预警规则时，向该日志对应的业务系统6发送预警消息。

本发明实际使用时，日志收集器1对多个业务系统6的日志进行收集，收集到的日志经过标准化格式过程，被日志存储器2存储，并且每个业务系统6产生的日志会被存储到一个相应的存储分区，即日志存储器2中的每个存储分区中存储的日志均是来自同一个业务系统6，日志分析器3以周期性调取的方式对预警配置器4中的预警规则进行调取，例如日志分析器3从预警配置器4中调取业务系统A对应的预警规则，业务系统A产生的日志均存储在存储分区A中，则日志分析器3利用调取的预警规则对存储分区A中的日志进行分析，当日志分析器3分析到某个日志触发预警规则时，则触发消息通知器5向该日志对应的业务系统6发送预警消息。这样实现对各个业务系统6的实时监控，能够在业务系统6出现问题时，及时预警到运维人员，避免出现客诉过来之后才排查发现问题。

以上所述，仅是本发明的较佳实施例，并非对本发明作任何限制，凡是根据本发明技术实质对以上实施例所作的任何简单修改、变更以及等效结构变化，均仍属于本发明技术方案的保护范围内。