软件简介

系统笔记 Sevnote 是使用 NodeJS 开发的基于
Elasticsearch
的海量日志分析系统，能通过主机，设备，程序，优先级，关键字来过滤系统日志，更有动态仪表盘能实时的监控日志的产生。支持 Syslog
协议，如果安装Sevnote-agent 可以收集任何文本形式的日志，例如，Web
访问日志，应用程序产生的日志进行集中的管理。如果把监控形容为把脉，那么通过检索日志就是对系统健康的验血了。

1.搜索过滤系统
能通过模糊查找来检索关键日志的关键字

2.多级过滤
通过关键字定位一种类型的错误，再通过优先级，设备或者程序来逐层定位问题所在。并且可以通过各种时间过滤组合来查找问题

3.数据建模
通过Grok语法来匹配文本日志，可以自定义建模任意类型的日志

4.日志告警
通过监测特定关键字的出现频率来达到系统日志告警的目标

5.实时监测仪表盘
通过一个屏幕实时的汇聚所有日志的产生，简化运维人员操作

6.系统操作日志记录
通过简单的配置就能记录被监测主机的操作日志，例如，操作人员，哪个目录操作的，执行了什么命令。

7.去关系化
基于Elasticsearch，能横向扩展集群，支持PB级别的日志数据存储。