设计说明(若您记得有不当之处请说明,灰常感谢你的建议):
1.去ELK之logstash组件(较笨重),直接使用各种beat client采集数据到ES;
2.业务日志不是直接从logback/log4j2、kafka、redis等采集而是通过等日志落地后通过filebeat周期性采集更容易控制及调整,
es 的ingest节点拥有logstash的filter grok各种功能可以进行数据预处理如json解析
3.需要通过shell脚本定时清理一些较老的索引
4.较zabix简单,更适合Java程序员,更易定制化配置
5.kibana+elastalert可以考虑granfna代替,但kibana的dev tools功能特别适合搜索业务开发与调试,索引创建等