安装后配置日志路径,启动分析,查看统计、搜索或可视化结果
工具安装与启动
| 步骤 | 操作说明 |
| 1 | 系统要求:支持 Windows/Linux 系统,需 Python 3.6+ 环境(自带运行时可跳过) |
| 2 | 下载安装:
官网下载压缩包(.zip 或 .tar.gz)
解压后进入目录,运行 python main.py(Linux 下需 chmod +x main.py) |
| 3 | 初始化配置:首次启动自动生成 config.json 文件,填写日志路径、分析周期等基础参数 |
核心功能模块
日志采集
| 配置项 | 说明 | 示例 |
| 路径匹配 | 支持正则表达式指定日志文件夹 | /var/logs/nginx/.log |
| 文件类型 | 自动识别 .log、.txt 等扩展名 | access.log |
| 实时监听 | 勾选后自动监控新增日志内容 | 适合高频日志场景 |
实时监控面板
| 功能 | 作用 |
| 流量瀑布图 | 展示每分钟请求量波动趋势 |
| 状态码分布 | 统计 200/403/500 等状态占比 |
| 响应时间散点图 | 标记超时请求(如 >1秒) |
深度分析
| 分析类型 | 输出结果 |
| 异常检测 | 自动标记突增/断崖式下跌点(红色标记) |
| TOP IP 排行 | 显示访问量前10的客户端IP |
| URL 性能对比 | 生成各接口平均响应时间排名 |
高级操作指南
自定义告警规则
| 参数 | 设置建议 |
| 阈值类型 | 流量峰值(如 1000次/分钟)、错误率(如 5%) |
| 通知渠道 | 支持邮件/Webhook/企业微信 |
| 采样频率 | 建议每15秒检查一次新日志 |
数据导出
# 导出当前视图为CSV
python main.py export --type current_view --output ./report.csv
# 导出指定时间段数据
python main.py export --start "2023-10-01 00:00" --end "2023-10-01 23:59" --output daily_report.csv
常见问题与解决方案
| 问题现象 | 解决方法 |
| 日志不加载 | 检查配置文件中的路径权限,确保工具具有读取权限 |
| 监控数据延迟 | 调整采集间隔参数(默认30秒),或关闭实时监听后重启服务 |
| 误报频繁 | 在告警规则中添加「降噪」设置(如5分钟内重复告警合并) |
相关问题与解答
Q1:光年日志分析工具支持哪些日志格式?
A1:支持通用文本日志(如 Nginx access.log)、JSON 格式日志(如 Elasticsearch 输出),通过修改 config.json 中的 parser 字段可切换解析器。
Q2:如何处理每天GB级别的超大日志文件?
A2:建议开启「分段处理」功能(在配置中设置 split_size: 200MB),工具会自动按文件大小切割并并行分析,同时可配置保留最近7天的热数据提升性能
