日志检测
2018-08-22 21:52:53 0 举报日志检测
作者其他创作
大纲/内容
1、跳板机部署agent已经和军哥实验可行,按照现有agent进行改造2、选取hadoop主要考虑维护成本,比在集群节点上更方便,而且不占用业务服务器资源3、数据存储采用hash的方式key-field-value,纬度是分支,因为一个集群可能存在并行开发的情况
实时
diff
beetle平台(上线模块)
任务队列(timer/zzredis/zzlist)
1、常规检查,已有的常规选项检查,检测策略军哥会进一步补充
beetle平台存储结果触发后续操作
携带结果文件
2、生成实际的act列表存储结构同预期列表
异步执行
hadoop跳板机(任务agent)
结果回调平台
实时读取昨日高峰时段日志
延时
生成预期比对的act列表存储结构hash类型key:分支filed:act名value:字段1|字段2...
携带参数
一个小时后,读取当前日志,完成触发比对
收藏
收藏
0 条评论
下一页
