前言 现在公司用的是ELK日志架构做日志收集和展示分析，所以相对一些日志进行关键字进行告警，比如MQTT、Nginx40X和50X状态请求、后端服务ERROR严重错误日志，通过监控ES日志数据，然后使用Python调用钉钉接口来实现日志告警 5.0版本之后Elastic将一些重要的插件整合成了X-Pack（需要收费） 所以使用开源的ElastAle…

概述 1、filebeat是beats中的一员，beats在是一个轻量级日志采集器，其实beats家族有6个成员，早期的ELK架构中使用Logstash收集、解析日志，但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash，beats所占系统的CPU和内存几乎可以忽略不计。 相关工具请自行百度学习阅读理解～ 2、filebe…