Linux
高手问答
【直播预告】破局数据孤岛与采集乱象:Flashcat 为大模型增强可观测性奠定基础
OSCHINA 本期高手问答(12月8日-12月12日)我们请来了 @晨光Linux(为大家解答关于 Linux 在日志分析和流量监控方面的问题。
@晨光Linux 是《UNIX/Linux网络日志分析与流量监控》一书的作者。开源系统爱好者,从业十多年一直致力于Linux企业应用及信息安全研究,CCF高级会员。独著《Linux企业应用案例精解》、《Linux企业应用案例精解 第2版》、《UNIX/Linux网络日志分析与流量监控》,在国内众多IT杂志媒体公开发表专业学术论文六十篇。
OSChina 高手问答一贯的风格,不欢迎任何与主题无关的讨论和喷子。
下面欢迎大家就Linux 在日志分析和流量监控方面问题向 @晨光Linux 提问,请直接回帖提问。
@晨光Linux :我认为日志分析有两个重点,一是生成日志的规范和可追溯性;二是在分析的方法和数据归纳上。抛开市面上已经存在的分析软件和日志生成方案,如何建立起一个简单又可靠的日志系统一直是我在开发中比较苦恼的事情,可否指一条明路呢?
另外,流量监控也是俺好喜欢的课题,因为知识储备有限,只停留在通过系统状态获取进出数据量,使用哪些方法可能更准确的获取流量,并实时监控它们呢?如果像楼上说的,需要写个代理来监控,似乎必不可少的要考虑性能和负载问题,相信一定是有其他出路的吧~