一个工程化的日志收集、分析和通知工具,提供灵活的扩展性。基于Python 3.12开发,使用简单的插件系统实现高度可定制化。
- 模块化设计:收集器、分析器和通知器完全解耦,可独立扩展
- 日志收集:从多种来源收集日志,包括文件、数据库、API、Erlang节点等
- 日志分析:使用多种分析器处理日志内容,识别模式和问题
- 智能通知:基于分析结果触发条件通知,支持多种通知方式
- 易于扩展:简单的插件注册机制,便于添加自定义功能
- 配置驱动:通过YAML配置文件灵活配置所有组件
pip install statis-logpip install poetry
poetry add statis-loggit clone https://github.com/jokerkern/statis_log.git
cd statis_log
pip install -e .statis-log init -o config.yamlstatis-log validate -c config.yamlstatis-log run -c config.yamlstatis-log listcollectors:
app_logs:
type: file
path: /var/log/app
pattern: "*.log"
content_filter: "ERROR|WARN"
max_size: 10
erlang_logs:
type: erlang
node_name: my_erlang_node
cookie: my_cookie
host: 192.168.1.100
timeout: 10
max_logs: 200
log_path: "/var/log/erlang"
analyzers:
error_analyzer:
type: pattern
content_field: content
rules:
- name: exception
pattern: "Exception|Error|错误|异常"
severity: error
description: "检测异常和错误"
- name: timeout
pattern: "timeout|超时"
severity: warning
description: "检测超时问题"
notifiers:
admin_email:
type: email
smtp_server: smtp.example.com
smtp_port: 587
username: user@example.com
password: password
sender: alerts@example.com
recipients:
- admin@example.com
use_tls: true
html_format: true
notification_rules:
error_alert:
analyzer: error_analyzer
notifier: admin_email
title: "检测到日志错误"
message: "共检测到 {matched_logs} 条错误日志,其中包括 {error_count} 个错误和 {warning_count} 个警告。"
condition:
type: threshold
field: summary.matched_logs
operator: ">"
value: 0
cli_notifier:
type: cli
use_color: true
output_format: text
output_file: logs.txt
severity_colors:
info: green
warning: yellow
error: red
critical: red负责从不同来源收集日志数据:
- 文件收集器:从本地或远程文件系统读取日志文件
- Erlang节点收集器:连接到Erlang节点获取日志数据
- 数据库收集器:从各种数据库中查询日志记录
- API收集器:通过HTTP API获取日志数据
- 自定义收集器:通过插件系统扩展
负责分析日志内容,识别模式和问题:
- 模式分析器:使用正则表达式识别日志中的特定模式
- 统计分析器:统计日志中的关键指标
- 异常分析器:专注于识别和分类异常情况
- 自定义分析器:通过插件系统扩展
负责发送各种形式的通知:
- 命令行通知器:直接在终端显示通知信息
- 邮件通知器:发送电子邮件通知
- WebHook通知器:调用WebHook URL
- IM WebHook通知器:发送消息到即时通讯平台
- 自定义通知器:通过插件系统扩展
命令行通知器是默认的通知方式,直接在命令行终端中展示通知信息:
notifiers:
cli_notifier:
type: cli
use_color: true
output_format: text
output_file: logs.txt
severity_colors:
info: green
warning: yellow
error: red
critical: red命令行通知器特点:
- 支持彩色输出,根据严重程度自动使用不同颜色
- 支持多种输出格式:纯文本、JSON、YAML
- 可选择输出到文件或控制台
- 适合本地开发和测试环境使用
创建自定义收集器需要继承 BaseCollector 类并实现 collect 方法:
from statis_log.collectors.base import BaseCollector
from statis_log.core import collector_registry
class MyCustomCollector(BaseCollector):
def collect(self):
# 实现自定义收集逻辑
return logs
# 注册收集器
collector_registry.register("my_custom", MyCustomCollector)使用Erlang收集器需要添加额外依赖:
# 使用pip
pip install statis-log[erlang]
# 使用Poetry
poetry add statis-log -E erlangErlang收集器配置示例:
collectors:
erlang_logs:
type: erlang
node_name: my_erlang_node # Erlang节点名称 (必填)
cookie: my_cookie # Erlang分布式cookie (必填)
host: 192.168.1.100 # 主机地址 (可选,默认localhost)
port: 4369 # 端口 (可选)
timeout: 10 # 连接超时(秒) (可选,默认5秒)
max_logs: 200 # 最大日志条数 (可选,默认100条)
log_path: "/var/log/erlang" # 日志路径 (可选)创建自定义分析器需要继承 BaseAnalyzer 类并实现 analyze 方法:
from statis_log.analyzers.base import BaseAnalyzer
from statis_log.core import analyzer_registry
class MyCustomAnalyzer(BaseAnalyzer):
def analyze(self, logs):
# 实现自定义分析逻辑
return results
# 注册分析器
analyzer_registry.register("my_custom", MyCustomAnalyzer)创建自定义通知器需要继承 BaseNotifier 类并实现 notify 方法:
from statis_log.notifiers.base import BaseNotifier
from statis_log.core import notifier_registry
class MyCustomNotifier(BaseNotifier):
def notify(self, title, message, data=None):
# 实现自定义通知逻辑
return success
# 注册通知器
notifier_registry.register("my_custom", MyCustomNotifier)- Fork 项目仓库
- 创建功能分支 (
git checkout -b feature/amazing-feature) - 提交更改 (
git commit -m 'Add some amazing feature') - 推送到分支 (
git push origin feature/amazing-feature) - 创建Pull Request
- 增加更多内置收集器类型(已添加Erlang收集器)
- 增强分析器功能,支持机器学习模型
- 提供Web界面进行管理
- 完善文档和示例
- 0.1.0 - 初始版本发布
MIT