由于我们已经在使用Graylog(版本2.4.6)作为项目的通用日志记录后端,因此我们认为也可以使用它来监视资源使用情况。三大好处是:
具体来说,我们正在尝试跟踪各种Beanstalk服务器在其每个管中有多少个作业。如果给定的管积聚了一定数量的工作,我们将收到警告。
这是我们用于给定试管的典型消息:
{
"count" => $totalJobsInTube,
"tube" => $tubeName,
"env" => $env,
}
我想不出一种在Graylog中设置警报条件的方法,该条件允许我指定查询+要查看的字段。我们唯一的条件是:
答案 0 :(得分:0)
Graylog使用Elasticsearch作为后端,这不是衡量指标(时间序列数据)的好系统,效率不高,无法很好地扩展时间序列数据。这就是大多数人使用另一个监视系统来测量资源和其他时间序列数据的原因。这取决于您的堆栈,但是有很多开源和商业产品可以做到这一点。
如果您想同时进行日志和度量标准,我建议使用Elasic Stack进行开源软件处理,但这只是我的建议,如果度量标准数量有限。 Splunk和SumoLogic也可以执行日志和度量标准,但它们对于时间序列(特别是大量时间序列)并不理想。