Loki 通过 Logstash 采集 Oracle云 对象存储中 FLB 日志数据 (兼容S3协议)

已于 2024-02-22 09:14:28 修改
阅读量1.1k 收藏 21
点赞数 18
分类专栏: OCI云 日志采集 文章标签: 云原生 运维 devops elk
于 2024-02-20 16:45:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changsiheng/article/details/136193100
版权

本文将介绍如何利用 Logstash 采集 OCI FLB 服务产生的日志数据,通过 logstash 从兼容S3协议的对象存储中获取FLB日志数据,并存储至Loki。

OCI(Oracle Cloud Infrastructure)是由 Oracle 提供的云计算服务,提供强大的基础设施和平台服务,包括计算、存储、数据库、网络和安全等,为企业提供灵活、可扩展和安全的云解决方案。

FLB: OCI 负载均衡是 Oracle 提供的一项重要服务,用于转发传入的流量以确保应用程序的高可用性和性能。

Connector Hub: OCI提供的数据流集成工具,可以对接多种数据流;

Logstash: Logstash 是一个强大的开源数据收集引擎,用于实时处理和转换日志和事件数据流。它支持各种输入源和输出目的地,包括 Elasticsearch、Loki、Kafka 等。

Loki: Loki 是一个轻量级的日志聚合工具,专注于容器化环境和微服务架构,提供高效的日志收集和查询。Loki 使用 Prometheus 的标签模型来存储和查询日志数据,使得快速、灵活的日志监控成为可能。

1 架构

示例展示从 OCI FLB 中输出日志到 logging, 由 hub 服务 将 logging 日志输出到 对象存储,然后 logstash 进行数据处理,存储到loki,最后由Grafana进行展示。

2 启动 FLB 日志

FLB有access和error两种类型的日志,默认 OCI LB 日志默认是关闭的,需要开启和配置存储信息。

2.1 开启 FLB 日志

2.2 配置日志启动选项

3 配置 OCI 负载均衡日志输出至对象存储

3.1 配置 connector hub

3.2 配置数据源

3.3 配置 lb 源端日志

3.4 配置目标端对象存储

4 logstash 服务安装

# 配置初始化

# selinux
setenforce 0 && sed -i 's/^SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config && getenforce

systemctl disable firewalld && systemctl stop firewalld

# swap 关闭
swapoff -a

vim /etc/fstab


# 创建 logstash 管理用户
useradd -s /sbin/nologin loki

# 下载 & 安装 logstash
wget  <https://artifacts.elastic.co/downloads/logstash/logstash-8.11.3-linux-x86_64.tar.gz>

tar xf logstash-8.11.3-linux-x86_64.tar.gz

mv logstash-8.11.3 /usr/local/logstash

chown loki.loki -R /usr/local/logstash

5 安装 logstash-output-loki插件

# 默认情况下,logstash 没有安装 loki 插件
cd /usr/local/logstash/
bin/logstash-plugin install logstash-output-loki

6 配置 logstash 采集 OCI 对象存储日志

# vim /usr/local/logstash/config/logstash-s3.conf
input {
        s3 {
                bucket => "loki-storage"
                access_key_id => "ak"
                secret_access_key => "sk"
                endpoint => "region-s3.endpoint"
                region => "ap-tokyo-1"
                additional_settings => {
                  force_path_style => true
                  follow_redirects => false
                }
        }
}

filter {
    json {
            source => "message"
            target => "jsoncontent"
      }

    if [jsoncontent][type] == "com.oraclecloud.loadbalancer.access" {  # 判断, 如果是access日志增加如下标签
    mutate {
           add_field => {
             "listenerName" => "%{[jsoncontent][data][listenerName]}"
             "lbStatusCode" => "%{[jsoncontent][data][lbStatusCode]}"
          }
     }
} else if [jsoncontent][type] == "com.oraclecloud.loadbalancer.error" { # 判断, 如果是error日志增加如下标签
    mutate {
           add_field => {
             "listenerName" => "%{[jsoncontent][data][listenerName]}"
             "lbStatusCode" => "%{[jsoncontent][data][lbStatusCode]}"
          }
     }

}
    mutate {
           add_field => {
             "job" => "%{[jsoncontent][source]}"
             "logtype" => "%{[jsoncontent][type]}"
          }
     }
}

output {
      #  stdout {  # 标准输出,调试用
    #            codec => rubydebug
    #    }
        loki {
                url => "<http://127.0.0.1:8001/loki/api/v1/push>" #  输出到loki
        }
}

7 Logstash 开机启动服务

cat > /usr/lib/systemd/system/logstash.service << EOF
[Unit]
Description=Logstash
Documentation=https://www.elastic.co/products/logstash
After=network.target
ConditionPathExists=/usr/local/logstash/config/logstash-s3.conf

[Service]
Type=simple
User=loki
Group=loki
ExecStart=/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash-s3.conf
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

8 启动 Logstash

systemctl start logstash 
systemctl enable logstash

9 logstash日志输出

10 参考资料

logstash 表达式

Accessing event data and fields | Logstash Reference [8.12] | Elastic

安装 logstash-output-loki

Logstash plugin | Grafana Loki documentation

🚀 炸鸡物料库 🚀

🔍 内容定位: IT技术领域,云计算、云原生、DevOps 和 AI 等相关的技术资讯、实践和经验分享。面向开发、系统和云计算,提供实用的技术内容。

🎯 目标受众: 面向开发者、系统管理员和云计算从业者,提供实用的技术内容。

🗓️ 更新频率:每周更新,每次分享都为您带来有价值的技术内容。

🤝 互动与反馈: 鼓励读者留言、评论,有问题随时提问,我们将积极互动并提供帮助。

💌 订阅方式: 扫描二维码或搜索“炸鸡物料库”关注,不错过每一篇精彩内容。

🌐 合作与分享: 如果您有技术分享或合作计划,欢迎联系我们,共同成长!

炸鸡物料库
关注
  • 18
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstashoracle数据的使用
盐焗味的小星球的博客
08-17 1381
在我的理解logstash是对数据的收集、解析、写入的过程。最近用到logstash去解析从oracle数据库获取的数据,经过解析,解析成结构化数据,再插入oracle数据。 我获取到的参数结构: 我想要获取msg里面的每个字段和字段值,然后给插入到oracle数据。 ok,贴出logstash完整配置文件: input { jdbc { jdbc_connection_string => "jdbc:oracle:thin:@localhost:1521/orcl" jdbc_
LogStash 导入 oracle(mysql)数据
weixin_39034379的博客
08-26 1513
LogStash 导入 oracle(mysql)数据 版本: ES 7.13.3 LogStash 7.13.4 1. 背景 因为一些原因需要将oracle数据导入到Es,A、B两个表的数据构成商品信息,组成products索引。 分词器采用ik_max_word 对name相关的字段采用搜索自动补全功能。 2. 数据导入 首先默认我们已经按转好了 ES和Logstash环境。 下载 oracle驱动 2.1 编写sql文件 #ROWNUM 是oracle自带的 可以查出当前数据是第多少条数据,用于
logstash7.5同步oracle数据到ES7.5
huan_lxyd的专栏
12-15 1472
logstash配置说明 环境准备 下载elasticsearch7.5、kibana7.5、logstash7.5解压; 把数据库驱动包ojdbc6.jar复制到logstash-7.5.0\logstash-core\lib\jars文件夹下; 配置文件 在config目录下新建配置文件logstash.conf; 该配置文件的内容如下 # Sample Logstash conf...
Loki + Promtail 收集指定服务日志
最新发布
希的博客
04-25 603
【代码】Loki + Prometail 收集指定服务日志
logstash-output-loki.zip
08-03
logstashloki插件,下载后通过命令:bin/logstash-plugin install file:///path/to/logstash-output-loki.zip 安装
数据通过logstash写入oracle数据
Nryana0的博客
08-30 5004
作为一个开源的服务器端数据处理管道,Logstash可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到想要的“存储端”。 默认logstash已经安装成功 可以通过开源logstash output插件logstash-output-jdbc数据导入oracle数据logstash-output-jdbc插件安装 外网安装命令:bin/logstash-plugin inst...
基于loki+grafana的在线nginx日志分析系统
06-27
在我们的设置Loki将作为日志的接收端和存储心。 Grafana是一款流行的可视化工具,用于展示时间序列数据,包括日志、指标和跟踪数据。在我们的案例,Grafana将与Loki集成,通过图形化界面展示Nginx日志,使...
日志的统一采集和处理领域知识和最佳实
02-17
在IT行业日志的统一采集和处理是监控和运维领域不可或缺的一部分,它涉及到系统稳定性、故障排查和数据分析等多个方面。以下将详细阐述这个领域的关键知识点和最佳实践。 首先,我们要理解为什么需要对日志进行...
Loki 轻量级日志可视化
12-19
【正文】 日志管理在IT行业扮演着至关重要的角色,特别是在监控、故障...通过Promtail收集日志Loki存储和索引,再通过Grafana展示,我们可以构建出一套强大而便捷的日志分析系统,这对于现代化的环境尤其重要。
ansible-role-loki:安装本地Loki以便将日志文件提取到grafana
04-17
2. **配置 Loki**: 根据需要,通过 Jinja2 模板生成 `loki.conf` 配置文件,包括日志源、存储规则、日志级别等。 3. **启动和检查服务**: 使用 Ansible 的 `systemd` 模块启动和检查 Loki 服务的状态。 4. **验证...
Grafana-Loki使用S3,Blob,OSS等对象存储持久化
Fantasy
07-20 1746
关于Loki部署,这里着重介绍持久化的相关配置,直接上编排文件。
logstash5.6.1向es导入oracle数据数据
09-29
资源主要能用于使用logstashoracle数据导入到eslogstash的版本为5.6.1
logstash抽取oracle慢sql和alert日志
demonson的专栏
04-13 1388
1.通过Oracle快照定位慢日志 Oracle快照每小时产生一个,每个快照包含了一小时内所需记录sql的执行情况 快照视图:DBAHISTSQLSTAT 详解https://docs.oracle.com/en/database/oracle/oracle-database/12.2/refrn/DBA_HIST_SQLSTAT.html#GUID-F5A246E0-C04A-406C-9E10-AC26E7742F06 编辑 2.创建视图,用于查询最新一小时的慢SQL create or.
使用logstashOracle数据导入到Elasticsearch
JJBOOM425的博客
06-11 1705
今天总结一下如何使用logstashOracle数据导入到Elasticsearch,然后后面会分享怎么在KONGA配置API接口给用户。 首先要安装好Logstash并且在服务端安装好Elasticsearch!!然后开始操作: 1、进入logstash路径 logstash路径: configs:里面存放配置文件。 libs:存放可能需要使用的jar包。 sql:存放sql文件 2、进入sql路径下,创建sql并编辑 cd ./sql vim GXJX_KCSJLB.sql
利用LogStash同步ORACLE数据至ES
h_big_tiger的博客
11-13 6829
1、LogStash 1.1下载Logstash Wget https://artifacts.elastic.co/downloads/logstash/logstash-6.5.4.tar.gz 1.2项目结构 解压缩后项目结构为: 其我们需要手动添加oracle的jar包作为logstash的驱动。 1.3修改配置文件 作用是:每秒增量更新,每分钟进行一次全量更新 删除的话,目前logs...
ELFK采集Oracle日志(二):使用Logstash从Kafka消费Oracle日志,并吐到ES(1)
2401_84159966的博客
04-13 752
人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
logstash实现mysql和oracle的全量和增量更新
wu499920535的博客
05-23 1660
基于logstash实现Oracle和mysql的全量和增量同步
超简单的轻量级日志系统Loki安装部署
Luis9527的博客
08-09 4773
超简单的轻量级日志系统Loki安装部署 一、简 介 Loki是受Prometheus启发由Grafana Labs团队开源的水平可扩展,高度可用的多租户日志聚合系统。 开发语言: Google Go。它的设计具有很高的成本效益,并且易于操作。使用标签来作为索引,而不是对全文进行检索,也就是说,你通过这些标签既可以查询日志的内容也可以查询到监控的数据签,极大地降低了日志索引的存储。系统架构十分简单,由以下3个部分组成 : Loki 是主服务器,负责存储日志和处理查询 。 promtail 是代理,负责收集日
CentOS7搭建日志系统Loki
gjjhyd的博客
02-04 1574
CentOS7搭建日志系统Loki 架构1:Loki+promtail+grafana 架构2:Loki+logstash+grafana 各组件功能: lokiLoki is the logging engine. Promtail:Promtail sends logs to Loki. Grafana:The Analitics platform for all your metrics Logstash:集、转换和存储数据 架构1:Loki+Promtail+Grafana 本地安装Loki和P
loki logstash
08-13
LokiLogstash是两个不同的日志管理工具。Loki是由Grafana Labs开发的开源日志聚合系统,而Logstash是Elastic公司开发的用于数据收集、转换和传输的开源工具。它们都用于处理和管理日志数据,但在实现方式和功能上有一些区别。 Loki是一个轻量级的日志聚合系统,专注于处理结构化日志。它使用Prometheus作为后端存储,并提供了一个查询语言(Loki PromQL)以及强大的过滤和标签支持,使用户能够快速检索和分析日志数据Loki还提供了水平扩展和高可用性的特性,适用于大规模的日志处理需求。 Logstash是一个功能强大的数据收集和处理工具,它支持从不同来源(如日志文件、消息队列、数据库等)收集数据,并对数据进行转换和过滤,最后将数据发送到目标存储或系统Logstash提供了丰富的插件生态系统,使用户能够定制化处理流程,支持多种输入和输出格式。 总的来说,Loki更加专注于日志聚合和查询,而Logstash则更加通用,适用于各种数据收集和处理需求。根据具体的使用场景和需求,可以选择适合的工具来进行日志管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值