業務日誌收集方案

原創 woshiaotian 2018-09-01 22:03

起因:

我們線上的業務通常會部署到10幾臺或者幾十臺機器上,線上的日誌如果用salt執行命令遠程的grep已經是越來越不方便了,所以我們決定對日誌進行統一收集,管理

1. 選擇方案

我們業務日誌不算特別的多,因此不想方案過於複雜,並且公司內部已經有ES和kafaka集羣
因此可以選方案有
1) rsyslog + kafka + elasticsearch
2)fluentd + kafka + elasticsearch
我最終選擇了方案1:
a) 由於公司的服務器主要是centos, 默認已經安裝了rsyslog
b) Fluentd是JRuby開發的,而rsyslog是二進制程序
以前有過logstash的使用經歷,當日志量較大時,logstash會把CPU打的很高

感受:rsyslog的功能其實非常強大,
它所有配置都是從某個input獲取數據再發送到output(和logstask很像)
支持:
1) 文件 –> kafka
2) 文件 –> elasticsearch
3) tcp/udp –> 文件
4)文件 –> 其它主機(TCP/UDP)
input 和 output 是可以任意組合的
如果你不想搭建Elasticsearch和Kafka,完全可以把所有日誌收集到某個文件服務器
然後在這臺文件服務器上再使用logrotate,完全可以滿足日常的開銷

kafka只是用來做緩衝的,如果日誌沒有明顯的波峯,可以不使用kafka

2. 實施

2.1 統一日誌字段

我們多個業務項目,並且有Golang、Python等多種語言,爲了保證,入ES的數據格式一致,我們統一了日誌的字段,如下
* 所有字段都是比選的,如果沒有請留成空字符串*

字段 類型 是否必填 說明 備註
service string 業務標識 使用英文字符和下劃線,中劃線
name string logger名稱
level string 日誌級別 ERROR/INFO/DEBUG/WARNING
pathname string 文件全路徑
lineno int 在文件中的行號 如果沒有, 給默認值-1
msg string 消息體
task_id string 任務ID
log_date string 日誌時間 ES上的字段類型爲datetime
2017-01-01T00:00:00+0800

不同的業務和項目之間通過service字段區分

也就是我們要求業務在打日誌的時候以JSON格式打印到文件中,幷包含以上字段,這樣就可以很方便的被Rsyslog收集並,寫入Kakfa隊列,最後再入到ES中。
注意 程序可以打2份日誌,一份按原來格式入文件,一份以JSON格式寫文件供rsyslog使用

範例

這裏給一個Python 的範例項目供大家參考
https://github.com/vearne/json_log

2.2 Rsyslog的安裝和配置

1)安裝

查看版本
rsyslogd -version
rsyslog 需要 v8.7.x以後的版本
安裝rsyslogd
yum install rsyslog
yum install rsyslog-kafka
默認安裝的版本就已經是8.30.0

2) 添加配置文件

在/etc/rsyslog.d中添加各自的配置文件

# import modules
module(load="imfile")
module(load="omkafka")
# 將日誌文件中的數據原樣輸出到kafaka topic中
template(name="our_json" type="string" string="%msg%\n")
# 指定處理規則
ruleset(name="kafka_devops") {
    action (
        type="omkafka"
        template="our_json"
        topic="devops"
        broker=["192.168.2.100:9092"]
        errorFile="/var/log/kafka_error.log"
    )
    stop
}
# 輸入 
# File 爲待監測的文件,如果文件發生變化
# rsyslog 會把變化的部分發送到kafka相應的topic中
input(type="imfile" Tag="" File="/tmp/test.log" Ruleset="kafka_devops")

3) 重啓rsyslog 使配置生效

/etc/init.d/rsyslog restart

2.3 kafka日誌入ES

2.4 kibana

3. 總結

本文描述了完整的日誌收集過程, 希望對大家有幫助

參考資料

1.日誌系列–程序日誌處理挑戰與方案
2.Docker日誌收集最佳實踐

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CentOS 安裝 SVN1.7.7

CentOS默認的yum --install subversion ,安裝的是1.6版本 安裝1.7腳本爲: #!/bin/bash echo WANdisco Subversion Installer for Cen

dreamZhf 2020-07-08 12:36:10

No more authentication methods to try,Permission denied (publickey)

簡言之就是ssh client更新了,不支持rsa的私鑰,導致無法登陸。ssh登陸服務器,出現類似下面的提示:debug3: authmethod_is_enabled publickey debug1: Next authenticati

the5fire 2023-11-21 09:53:05

linux有磁盤空間卻顯示不足 linux中inode使用率過高處理辦法 linux中inode使用率過高處理辦法

linux中inode使用率過高處理辦法 前幾天收到監控告警,說Inode節點空間不足,之前沒處理過這種問題,所以記錄一下處理過程,便於以後查閱。 Inode使用率高並不會影響系統正常運行和新文件的創建,但是當使用率達到100%的時候,

故宮博物院 2022-12-25 14:18:39

Unixbench:簡介及使用【轉】

轉自:https://www.cnblogs.com/chenshengkai/p/12761467.html 一、安裝 1.下載 https://github.com/kdlucas/byte-unixbench/archive

張昺華-sky 2022-06-30 14:35:50

linux下kill殺死進程的命令

常規篇: 首先,用ps查看進程,方法如下: $ ps -ef … smx 1822 1 0 11:38 ? 00:00:49 gnome-terminal smx 1823 1822 0 11:38 ? 00:00:00 gnome-p

K~hat 2020-11-10 13:34:45

基於tiny4412的Linux內核移植 -- 設備樹的展開【轉】

轉自:https://www.cnblogs.com/pengdonglin137/p/5248114.html 閱讀目錄(Content) 作者信息 平臺簡介 摘要 正文 一、根據設備樹創建device node鏈表 二、遍歷de

張昺華-sky 2020-10-22 13:20:25

增加FastDfs多文件存儲路徑

項目需要增加聊天會話功能,涉及到上傳語音圖片等信息。考慮新增一個目錄,所有相關文件存在一個相同的目錄中。因此需要對原項目增加一個存儲的路徑。以前的項目因爲只有一個路徑,且已經運行中。走了些彎路,僅此記錄操作過程。nginx version

pengdayong77 2020-07-08 12:37:23

supervisor管理redis,mysql進程

參考:https://blog.csdn.net/lihao21/article/details/77689790 查看supervisor的管理文件 查看redis的啓動文件 編寫supervisor的ini文件  [progra

pengdayong77 2020-07-08 12:37:23

linux下禁止用戶使用密碼方式登陸,而使用密鑰方式登陸

使用putty生成密鑰和登陸根據公鑰認證的原理(見後面說明),認證雙方任何一方都可製作該鑰匙對,並且只要認證方有被認證方的公鑰信息,即可匹配成功。這裏,我們先以Windows上的putty登陸Linux服務器爲例說明。所以,該密鑰對由pu

dreamZhf 2020-07-08 12:36:09

find的用法:find查找指定文件和文件夾,設置爲指定用戶和用戶組

find . -name js  查找當前文件夾內名稱完全是js的文件和文件夾 find . -name "*js*"  查找當前文件夾內名稱包含js的文件和文件夾 find . -type d -name "*js"  查找當前文件夾

sh2018 2020-07-08 12:35:54

mac python 包管理工具 pip 的配置 python 包管理工具 pip 的配置

  python3 --version Python 3.12.3 brew install [email protected] pip3 config set global.index-url https://pypi.tuna.tsinghua.e

a318013800 2024-06-10 13:37:38

亂序拼圖驗證的識別並還原 puzzle-captcha(開源)

一、前言 亂序拼圖驗證是一種較少見的驗證碼防禦,市面上更多的是拖動滑塊,被完美攻克的有不少,都在行爲軌跡上下足了功夫,本文不討論軌跡模擬範疇,就只針對拼圖還原進行研究。 找一個市面比較普及的頂像亂序拼圖進行驗證,它號稱的防禦能力4星,

S.F. 2021-12-01 00:53:28

【轉載】Python處理csv文件

Python處理csv文件 CSV(Comma-Separated Values)即逗號分隔值,可以用Excel打開查看。由於是純文本,任何編輯器也都可打開。與Excel文件不同,CSV文件中: 值沒有類型,所有值都是字符串 不能指定字

zqh 2020-07-18 14:25:30

Error:field larger than field limit(131072)解決方法

從csv文件讀取某一列的數據時,報錯顯示:Error:field larger than field limit(131072) 通過判斷髮現是因爲文件的行數超過csv限制的行數,所以導致結果既無法在控制檯打印,試着轉到df,存成csv文

hammring 2020-07-08 12:39:29

啓動Jupyter時, 遇到 sudo: jupyterhub: command not found 問題的解決方案

最近在學習Jupyter, 但是我發現啓動不了多用戶的JupyterHub 官網的教程: sudo jupyterhub 直接輸入就會導致這樣子的結果 後面我各種谷歌百度,都好複雜,然後我突然想到,這是沒有Jupyterhub

钢琴线与小刀 2020-07-08 12:39:19