门店分散,日志难管
老张是某连锁便利店的技术负责人,公司在全国有30多家门店,每个店都有一套独立的POS系统和本地服务器。以前出了问题,得一个个打电话问店员查记录,费时又容易出错。有一次总部收到投诉说某门店价格异常,排查了两天才发现是系统时间不同步导致优惠活动提前触发——这种事多了,他意识到不能再靠“人肉巡检”了。
为什么需要集中看日志
多分支机构最头疼的就是信息孤岛。北京的服务器报警了,上海的数据库慢查询没人发现,成都的支付接口偶发超时也只在本地留了条日志。等用户反馈问题,往往已经过去好几个小时。更麻烦的是安全审计,监管部门要调三个月内的操作记录,光收集各点数据就花了一周。
把所有日志收拢到一个地方,不只是为了省事。统一时间戳、统一格式、统一存储,才能快速定位跨区域问题。比如一次促销活动中,多个城市同时出现库存扣减失败,通过集中日志平台一筛选,很快锁定是中间件版本不一致导致的兼容性问题。
我们是怎么做的
他们选了轻量级方案:在总部部署一台日志服务器,用Filebeat从各门店定时抓取关键日志文件,通过加密通道传回。配置并不复杂,每个分支只需在本地加几行脚本:
filebeat.inputs:\n- type: log\n enabled: true\n paths:\n - /var/log/pos/*.log\n - /var/log/nginx/access.log\noutput.logstash:\n hosts: ["logs-center.example.com:5044"]\nssl.certificate_authorities: ["/etc/pki/root-ca.pem"]到了中心端,用Elasticsearch做索引,Kibana建仪表盘。现在打开大屏,全国各店的交易状态、错误频率、响应延迟一目了然。某天凌晨华南区连续报错,值班人员收到告警邮件,登录平台直接查到是DNS解析失败,立刻切换备用线路,没影响早班营业。
小改动带来大变化
以前查一个问题平均要两小时,现在十分钟内能定位源头。新员工培训也不用再记一堆服务器IP,所有操作痕迹都在平台上可追溯。最重要的是,管理层终于敢说“我们清楚每一笔交易发生了什么”。
这套体系运行半年后,意外帮公司发现了两个长期被忽略的问题:一个是西北片区网络延迟高,另一个是某些老旧POS机频繁重连服务端。这些问题单独看不严重,但汇总分析后推动了整体基础设施升级。
不是只有大厂才需要
很多人觉得日志集中是互联网公司的专利,其实只要有三个以上分散节点,就值得考虑。哪怕初期只是把错误日志定期打包上传,也能积累有价值的数据。关键是尽早建立统一标准,别让日志格式五花八门,将来整合成本更高。
现在老张最常说的是:“别等出事才想起看日志,平时就得让它自己说话。”