在现代 DevOps 和可观测性体系中,日志是系统健康状态的“听诊器”。然而,搭建一套稳定、灵活、低成本的日志分析平台,往往需要组合 ELK(Elasticsearch + Logstash + Kibana)、Fluentd、Prometheus 等多个组件,不仅部署复杂,资源消耗也高。

今天,我要向大家推荐一个国产开源项目——log-collect-ai-analytics(LCA)。它以“丝滑部署、智能告警、高吞吐、低门槛”为核心理念,为中小团队提供了一套轻量级但功能完整的日志解决方案。

🔍 什么是 LCA?

LCA(Log Collect AI Analytics) 是一个集日志采集、传输、存储、分析、可视化与智能告警于一体的日志管理系统。它对标阿里云 SLS(日志服务),但完全开源、可私有化部署,且对硬件要求友好。

✨ 核心亮点

  • 一键部署:基于 Docker Compose 提供 MySQL、Redis、Elasticsearch、Kafka 等依赖的快速启动脚本。
  • 多源采集
    • 自动监听指定目录下的日志文件(如 /wwwlogs/*.log
    • 支持通过 HTTP API 实时推送日志(适用于业务系统主动上报)
    • 支持syslog 对接网络设备收集日志
  • 高吞吐架构:采用 Kafka 作为消息中间件,解耦采集与消费,保障高并发下的稳定性。
  • 智能分析 & 告警
    • 内置规则引擎,可识别 Nginx 非 200 状态码、应用 error 日志等异常。
    • 告警信息自动推送至企业微信,实现秒级响应。
  • 可视化后台:提供 Web 管理界面,支持日志检索、配置管理、告警规则设置。
  • 存储优化:支持将日志备份至 OSS,大幅降低本地磁盘与 Elasticsearch 内存压力。

🏗️ 架构设计

🛠️ 快速上手

1. 启动依赖服务

# 启动 MySQL
cd docker-compose/mysql && docker-compose up -d

# 启动 Redis
cd docker-compose/redis && docker-compose up -d

# 启动 Elasticsearch(需先调整系统参数)
vi /etc/sysctl.conf  # 添加 vm.max_map_count=262144
sysctl -p
cd docker-compose/elasticsearch && docker-compose up -d

# 启动 Kafka
cd docker-compose/kafka && docker-compose up -d

2. 启动 LCA 核心组件

# 后台管理(默认账号 admin / 123456)
cd manage/log_manage && nohup ./log_manage &

# API 接口(监听 8086)
cd api/api && nohup ./api &

# 日志采集器
cd logcollect && nohup ./logcollect &

# 日志消费者
cd logtransfer && nohup ./logtransfer &

# 智能分析模块
cd analysis && nohup ./analysis &

3. 配置日志采集

编辑 logcollect/config.json

{
  "LogSources": [
    {
      "Path": "/wwwlogs/*.log",
      "Topic": "nginx"
    }
  ]
}

4. 通过 API 主动上报日志

curl -X POST "http://your-ip:8086/send" \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "topic=ai_api&data=用户登录失败,IP:192.168.1.100"

注意:

1.topic 必须已在系统中配置。

2.导入lca.sql文件到数据库

🖼️ 界面预览

LCA 提供了简洁直观的 Web 管理后台,支持

LCA 界面示例

🌐 在线体验

不想本地部署?项目作者贴心地提供了 在线演示环境

⚠️ 温馨提示:服务器配置为 2核8G 轻量应用,请文明访问,手下留情 😊

📦 下载与支持

💡 结语

在“可观测性”成为基础设施标配的今天,LCA 以极简部署、强大功能、零成本的优势,为资源有限的团队提供了一条可行路径。它不是 ELK 的替代品,而是一个更贴近国内中小场景的优化方案

如果你正在寻找一个轻量、可控、带智能告警的日志系统,不妨试试 log-collect-ai-analytics。Star、Fork、提 Issue,都是对开源最好的支持!

🌟 项目 Star 地址:点此 Star

欢迎转发、评论、实践反馈!一起让国产开源生态更强大!

# 开源 # elasticsearch
Logo
2048 AI社区

有“AI”的1024 = 2048,欢迎大家加入2048 AI社区

更多推荐

《基于 FastAPI + LangGraph + LLM 大语言模型的通用 Agent 多智能体系统架构设计与开发实战、产业应用》

"""执行智能体任务,更新状态"""prompt = f"作为self . llm = llm async def execute(self , state : AgentState) - > AgentState : """执行智能体任务,更新状态""" prompt = f"作为 {self . role . value } ,当前状态: {

avatar 2048 AI社区
cover

什么是RAG重排序? 3 分钟落地最强轻量级重排序模型 BGE-Reranker-v2-m3

avatar 2048 AI社区
cover

JavaJUC 并发工具箱:常见类、线程安全集合与死锁

avatar 2048 AI社区