實時收集Storm日誌到ELK集羣
背景
咱們的storm實時流計算項目已經上線幾個月了,因爲各類緣由遲遲沒有進行監控,每次出現問題都要登陸好幾臺機器,而後使用sed,shell,awk,vi等各類命令來查詢緣由,效率很是低下,並且有些統計是無法作的,因此頗有必要對storm自己相關的日誌以及咱們運行在storm上面的任務的日誌作一個統一的日誌收集,分析,查詢,統計平臺。shell
技術選型
對於這個選擇,其實不用考慮那麼多,借用一句名言 Life is short , You need elk ! 關於elk相關的安裝這裏再也不介紹,可參考散仙的博客: http://qindongliang.iteye.com/category/330375ruby
需求分析
| 序號 | 討論 | 內容 |
|---|---|---|
| 1 | storm須要收集的日誌 | (1)自己的相關的日誌 (2)提交任務的日誌 |
| 2 | 日誌過濾 | 排除gc的log和部分不相干業務的log |
| 3 | 索引如何切分 | 考慮量不是很大,按每個月生成一份索引 |
| 4 | 索引模板定製 | 默認的動態mapping比較簡答,因此咱們採用自定義動態索引模板 |
| 5 | 日誌的按期刪除 | 使用es官網插件curator管理 |
核心配置
(1)es的模板定義 注意date類型的動態類型是開啓docvalue的,便於快速聚合和排序微信
{
"order": 0,
"template": "jstorm*",
"settings": {
"index": {
"number_of_replicas": "0",
"number_of_shards": "3"
}
},
"mappings": {
"_default_": {
"dynamic_templates": [
{
"level": {
"mapping": {
"index": "not_analyzed",
"type": "string"
},
"match": "level",
"match_mapping_type": "string"
}
},
{
"message": {
"mapping": {
"index": "analyzed",
"type": "string"
},
"match": "message",
"match_mapping_type": "string"
}
},
{
"date_fields": {
"mapping": {
"doc_values": true,
"type": "date"
},
"match_mapping_type": "date"
}
},
{
"string_fields": {
"mapping": {
"index": "not_analyzed",
"type": "string"
},
"match": "*",
"match_mapping_type": "string"
}
}
],
"_all": {
"enabled": false
}
}
},
"aliases": {}
}
(2)logstash的conf定義app
input{
file{
#初始化全量導入
start_position => "beginning"
#統一的storm的日誌目錄
path=> ["/data/logs/jstorm/**/*.log"]
#排除的路徑
exclude =>["*gc*","*log_monitor*"]
#指定文件偏移量存儲的文件
sincedb_path => "./sincedb"
#配置多行數據收集(針對異常)
codec => multiline {
#相似兩個info之間的全部數據是一行數據
pattern => "^\[%{LOGLEVEL:loglevel}"
#true表明是兩個loglevel之間的數據
#false表明兩個異常之間的數據,跟上面的相反
negate=> true
#後一條的數據前面全部的,都屬於這整條數據
what => "previous"
}
}
}
filter {
#使用gork直接獲取日誌級別和時間
grok {
match =>{"message"=>"%{LOGLEVEL:loglevel}\s*%{TIMESTAMP_ISO8601:time} "}
}
# 轉化日誌時間爲收集的時間,並移除無用的字段
date{
match => ["time","yyyy-MM-dd HH:mm:ss.SSS","yyyy-MM-dd HH:mm:ss","ISO8601"]
remove_field => [ "time","@version" ]
}
# 這個地方能夠對一些數據作過濾
# if [loglevel] == "DEBUG" {
# drop { }
# }
}
#輸出到es的配置
output{
elasticsearch{
#設置索引名
index => "jstorm_pro%{+YYYY-MM}"
hosts=> ["192.168.8.5:9200","192.168.8.6:9200","192.168.8.7:9200"]
#關閉logstash自動管理模塊
manage_template => false
#指定模板名爲jstrom
template_name => "jstorm"
#設置flush的數量
flush_size => 3000
}
# 調試控制檯輸出
# stdout { codec => rubydebug }
}
輔助腳本
放在logstash的根目錄下面elasticsearch
啓動腳本:start_jstorm.sh nohup bin/logstash -f config/jstorm.conf &> jstorm_logstash.log & echo $! >jstorm_logstash_pid& 關閉腳本:stop_jstorm.sh kill -9 `cat jstorm_logstash_pid`
收集檢索效果
一切完成後,啓動logstash收集進程後,咱們就能夠實時在kibana裏面分析數據了,很是nice!插件
而後,咱們就能夠很是快速的定位異常數據了。debug
有什麼問題能夠掃碼關注微信公衆號:我是攻城師(woshigcs),在後臺留言諮詢。 技術債不能欠,健康債更不能欠, 求道之路,與君同行。調試
相關文章
- 1. 實時收集Storm日誌到ELK集羣
- 2. 集羣日誌收集架構ELK
- 3. 使用ELK收集k8s集羣日誌
- 4. elk羣集收集HTTP日誌部署
- 5. ELK日誌收集
- 6. [日誌收集]-ELK
- 7. 日誌收集 - ELK
- 8. elk日誌收集
- 9. ELK Stack日誌實時收集分析
- 10. spring cloud 日誌收集ELK
- 更多相關文章...
- • Swarm 集羣管理 - Docker教程
- • SQLite 日期 & 時間 - SQLite教程
- • ☆技術問答集錦(13)Java Instrument原理
- • ☆基於Java Instrument的Agent實現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 實時收集Storm日誌到ELK集羣
- 2. 集羣日誌收集架構ELK
- 3. 使用ELK收集k8s集羣日誌
- 4. elk羣集收集HTTP日誌部署
- 5. ELK日誌收集
- 6. [日誌收集]-ELK
- 7. 日誌收集 - ELK
- 8. elk日誌收集
- 9. ELK Stack日誌實時收集分析
- 10. spring cloud 日誌收集ELK