本文主要介绍了 Log Search 的特点和安装使用方法。

简介

Log Search 是 Ambari 平台的日志聚合、分析与可视化工具。

GitHub地址

apache/ambari-logsearch: Apache Ambari subproject - Logsearch
https://github.com/apache/ambari-logsearch

特点

提供可视化日志展示

支持以数据表格和文件方式展示日志信息。

支持按条件查询日志

可根据时间、节点、信息关键词等查询需要的日志。

提供审计用户及审计资源统计

提供审计日志单独统计，给出资源及用户排行榜。

提供日志级别统计

Log Search会在界面上给出各服务各组件每种日志级别的统计数，对日志情况一目了然。

支持高可靠

Log Search 利用 Solr 建立索引，由于 Solr 的副本策略，确保了日志索引的可靠性。

支持分别配置各组件的日志等级

默认情况下，会采集 WARN 级别及以上的日志，用户也可以分别配置各组件的日志等级。

架构原理

Log Search 主要由两类组件组成：Log Feeder 和 Log Search Server。Log Feeder 任务是监控解析节点上每个服务的日志，并将日志发送到索引模块 Log Index。Log Search Server 运行 Log Search UI 程序。Log Search 的整体架构见下图：