storm用来做实时日志分析的浅显使用

最新推荐文章于 2024-07-24 15:33:11 发布
最新推荐文章于 2024-07-24 15:33:11 发布
阅读量4.9k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenglvming/article/details/51884439
版权

公司的nginx日志的主要使用者是BI部门。他们可以通过日志进行一些数据方面的统计和分析。

而我们基础架构对nginx的日志分析,主要是考虑以下几点:

1. 有针对的进行日志收集和分析,比如针对核心业务,比如手机端的服务,我们统称为api服务

2. 需要能够给业务研发一些能够辅助决策,帮助其判断接口异常或者帮助他们及时了解接口工作状态

因此我们的分析的维度包括:

1.url的http status(比如4xx或者5xx的错误数和占比,以及每个url出现4xx或者5xx错误的数量)

2.url从当天0点到当前查看时间为止的累计访问次数,url的response length的累计

3.一定时间段(比如30s,10s,1m)内url的访次最高的top50

4.每个客户端IP在一个时间段内的访问次数,会根据10S内仿次超过一定数量限制的IP进行暂时列入黑名单,禁止访问

5.每个server端IP的被请求的累计次数

根据以上的需求,我们需要一套实时的日志处理系统,结合redis来做数据存储。目前只考虑到了当天的一个情况,下一个版本会将统计数据存入mongo,以便做数据对比。

我们的单台手机端服务一天日志量已经有大几千万条。

我们的整体架构方案就是采用业界内比较成熟的:

flume-ng + kafka + storm

flume-ng修改 bin/flume-ng中的JAVA_OPTS 设置最大内存-Xmx500m,启动脚本为:

nohup bin/flume-ng agent --conf conf --conf-file conf/flume-conf.properties --name a1  -Dflume.monitoring.type=http -Dflume.monitoring.port=44444 > flume.out 2>&1 &
开启对flume监控

kafka中的config修改如下配置:

########################### Broker #################################
message.max.bytes = 10000120
replica.fetch.max.bytes = 20000240


redis中存放通过storm的bolt计算完成的结果,我们大量的使用了我们之前做业务线研发比较少用到的sorted set数据结构以及相关操作,比如统计10s内客户端IP访次TOP10

我们按秒存放IP的统计结果,并通过ZUNIONSTORE操作来计算时间段内IP访次的计算。

如图,是我们系统中的数据流向图,没有好的画图工具,只能表意了,箭头表示数据流向


由这个数据流向就很容易看出,我们的storm中的程序逻辑了。

由一个Spout和多个Bolt组成,每一个Bolt就完成上面提到的分析维度的某一个维度的数据整理。

其实逻辑就是这么简单,但是由于第一次用storm,我们出现了很多的问题,有不少是使用配置方面的问题,google下基本都能搞定。

有一个问就是,我们的kafkaspout的parallelism_hint数量已经设置成10了,而且在executors中也能看到10个,但是总是只有一个executors来执行。后来朋友跟我说,

主要是因为对应的kafka的partition好像只设置了一个,所以一个分区只能被一个group下的一个消费者消费。

花费时间最长去解决的一个问题就是我们发现storm程序如果重启了,它会从kafka中重新拉取全部数据,而没有根据offset去拉取,同时,fail数量也很多。

我们先检查了一下zookeeper中的节点值,offset好像没有发生变化,而且任务老发生OOM。

随后我们在本地跟踪了一下代码,发现有一个offset的时候,经常是fail。其他的offset正常,但是storm向zookeeper中刷新offset的时侯,是要判断最后一次提交的offset和当前在处理的offset集合中的第一个是否相同,如果不同,才刷新。结果由于这个offset处理失败,导致无法从要处理的集合中删除,所以总是刷新不了。

后来继续跟踪业务代码才发现,当处理到那个异常的offset的时候,将log日志转换成json对象的时候出现了正则不匹配,导致对象为空。我们的程序进行了if (obj != null)的判断,但是collector.ack(tuple)这个操作又是在if语句里面,所以出现了问题。

我们将这个ack放到了if语句外,不管对象是否为空,都要进行处理。

本来以为这样就OK了,结果跑了没多久,发现fail的数量又上来了。

这次没辙了,我们把业务进行了拆分,本来一个Topology 进行了所有的分析操作,我们拆分成了独立的。

原来的每一个bolt都和spout组成了一个Topology.

接着放在storm中跑,就没有出现了任何问题。

我们分析认为,应该是ack超时。


未来要做的:

这个系统不光只是做实时的访问日志的统计分析,结合我们已经搭建好的PaaS平台,未来公司要进行服务化改造。

结合docker,我们会对每一个服务的所有启动的docker的性能进行监控。

通过分析服务的访问量,总体的cpu,内存等情况,在高峰大促时对服务进行弹性扩容。








傻的可爱
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Storm实时日志分析实战
lavimer
04-29 7669
项目背景 最近公司一个项目,用户需要对网站访问者的广告点击/浏览记录进行实时统计分析,分析结果存入数据库,输出报表。我们采用了Kafka+Storm+Zookeeper的解决方案。之前没有接触过,经过一段时间的研究,最终完成了项目。接下来的内容我将介绍我们的解决方案。供大家参考。我们的系统结构如下: 总体结构介绍 业务系统把点击/浏览广告业务日志统一按规定的格式发送到Kafka集群
(3)Storm实时日志分析实战--编码实现
12-27 2455
LogParserBolt类package com.ibeifeng.bigdata.storm.weglog;import backtype.storm.task.OutputCollector; import backtype.storm.task.TopologyContext; import backtype.storm.topology.IBasicBolt; import backtyp
什么是日志分析
最新发布
ITmoster的博客
07-24 1009
日志分析(或日志文件分析)是检查整个网络生成的日志数据的过程,日志数据从各种来源生成,包括外围设备、工作站、服务器、应用程序以及其他硬件和软件组件,集中收集并分析这些信息,可以更好地理解网络运行、排除故障、维护网络安全。
基于Storm的Nginx log实时监控系统
每天积累一点,一年后你会发现,自己变化很大
02-09 887
背景 UAE(UC App Engine)是一个UC内部的PaaS平台,总体架构有点类似CloudFoundry,包括: 快速部署:支持Node.js、Play!、PHP等框架 信息透明:运维过程、系统状态、业务状况 灰度试错:IP灰度、地域灰度 基础服务:key-value存储、MySQL高可用、图片平台等 这里它不是主角,不作详细介绍。 有数百个Web应用运行
Storm简介及使用
weixin_30454481的博客
12-27 135
一、Storm概述 网址:http://storm.apache.org/ Apache Storm是一个免费的开源分布式实时计算系统。Storm可以轻松可靠地处理无限数据流,实现Hadoop对批处理所实时处理。Storm非常简单,可以与任何编程语言一起使用,并且使用起来很有趣! Storm有许多用例:实时分析,在线机器学习,连续计算,分布式RPC,ETL等。...
如何利用人工智能进行有效的安全日志分析
图幻未来的博客
02-04 509
网络攻击和数据泄露事件频繁发生,给个人和企业带来了严重的损失和风险。它可以通过训练来找出不同场景下的特征规律 ,然后用来分类或检测新的未知输入的数据模式是否符合正常行为的规则.对于网络安全领域来说深度学习的优势在于它可以快速准确的发现并预测潜在的威胁和不寻常的行为方式。强化学习中使用智能体可以与环境交互以获取信息和经验并根据其采取的行动获得奖励/惩罚信号回馈从而实现持续优化目标的过程 . 通过这种方式可以帮助防御者针对新出现的攻击手段制定灵活多变的安全防护策略并进行自动更新升级,提高整体的安全性水平。
日志分析过程的人工干预不足
ZOMO的博客
01-22 834
本文主要分析了当前日志分析过程中的问题以及提出了相应的解决措施和优化方案。随着企业规模的扩大和安全意识的提高,日志分析与安全运维成为了关键任务之一.然而传统的日志分析方法面临着很多挑战,例如缺乏有效的规则设置、无法自动识别异常行为等.这些问题严重影响了自动化日志分析的效率和准确性。通过引入人工智能技术来解决这个问题是当前业界的一个热门话题.基于此背景,我们探讨了如何利用AI技术和方法实现更智能日志分析和管理功能以及如何改进现有的日志管理流程以实现更高程度的自动化与智能化程度。关键词:日志分析
Storm入门教程
gunhunti4524的博客
10-24 214
本教程是在学习Storm时候整理的笔记 1 Storm基础 1.1 storm介绍 1.2 Storm原理 1.3编程模型(一)  
Storm初步使用
qq_38533859的博客
09-06 408
Storm初步使用 ​ 上一篇博客简单的介绍了Strom的一个Demo,但是没有介绍使用中的细节,这篇博客就来介绍一下上次遗漏的细节。算是一个进阶的学习吧。开始。 Strom分组策略 Shuffle grouping: 随机分组,Tuples以一定方式随机分布在blot的task上,从而确保每个blot都具有相等数量的tuples。 Fields grouping: 字段分组,stream按fields中指定的字段进行分组。例如,如果stream按照“ user-id”字段分组,则具有相同“ user-i
Storm使用小结
vinsuan93的专栏
09-19 632
文章目录引言相关概念storm集群搭建案例需求说明代码与实践提交storm集群运行打成jar包执行效果 引言 Storm是一个开源的分布式实时计算系统,可以简单、可靠的处理大量的数据流。Storm的部署和运维都很便捷,而且更为重要的是可以使用任意编程语言来开发应用。它支持在线的业务系统,如实时分析,在线机器学习,持续计算,分布式RPC,ETL等等。Storm支持水平扩展,具有高容错性,保证每个消息...
Storm使用
Null的博客
05-11 2091
1.使用IDEA构建一个Maven项目并导入下面的jar配置<dependency>     <groupId>org.apache.storm</groupId>     <artifactId>storm-core</artifactId>     <version>1.1.2</version> &amp
(1)Storm实时日志分析实战--项目准备
12-23 4028
流程图Flume收集Nginx的日志,然后存在Kafka队列中,由storm读取Kafka中的日志信息,经过相关处理后,保存到HBase和MySQL中安装步骤Kafka 从官网下载安装包, 解压到安装目录到kafka官网下载页面下载:http://kafka.apache.org/downloads版本:kafka_2.10-0.8.1.1.tgz$ tar -zxvf kafka_2.10-0.8
(2)Storm实时日志分析实战--Topology的设计
12-26 2524
需求日志数据样例: 215.187.202.215 - - [1481945172991] “GET/IBEIfeng.gif?order_id=1&orderTime=1481945172991&memberId=1234568970080798&productInfos=10009-2703.88-B-1|10001-2494.47-D-2|10003-2561.05-A-1&orderAm
分布式日志分析系统构建实战(四)——Storm
逆水行舟
02-15 3773
介绍Storm是一个实时并行计算系统。对比与经典的hadoop,storm的优势就在于实时性。简单来说,hadoop可以用来对海量的数据进行批量的处理,但这些数据是静态的,处理过程中不会对新产生的数据进行处理。当处理完之后,hadoop进程就可以结束,并输出最终结果。而storm的进程会持续的运行,不存在一个终结状态。一旦有新的数据到来,storm就出对其进行处理,然后继续等待其他的数据。而我们可以
Storm-点击流日志分析
woaini886353的博客
05-10 812
1、背景知识 1.1、什么是流量日志 专业名词:点击流,一般叫点击流日志分析 网站分析的主要手段是分析网站的点击流数据 点击流这个概念更注重用户浏览网站的整个流程,我们一般也叫用户行为轨迹 总结:点击流其实就是用户日常浏览你的网站时产生的日志信息 1.2、如何确定用户的行为轨迹数据? 在一个sessinon 会话中的操作行为(浏览行为,点击行为),每个操作都会产生一条日志信息 ...
Storm处理实时日志
Copperfield的技术成长专栏
04-25 3142
之前写过一篇用MapReduce清洗数据,比起MR,在工作中更早使用Storm进行实时的日志清理 Storm的输入和输出相当灵活,我处理的主要输入流都是Kafka,输出流有Kafka和Scribe
Storm模拟分析电话日志
SCGH_Fx的专栏
06-07 597
1.CallLogSpout类该类用于模拟产生数据源package com.strorm.test; import org.apache.storm.spout.SpoutOutputCollector; import org.apache.storm.task.TopologyContext; import org.apache.storm.topology.IRichSpout; impor...
Flume+Kafka+Storm+Redis实时分析系统基本架构
热门推荐
咕噜大大的专栏
07-24 5万+
今天作者要在这里通过一个简单的电商网站订单实时分析系统和大家一起梳理一下大数据环境下的实时分析系统的架构模型。当然这个架构模型只是实时分析技术的一个简单的入门级架构,实际生产环境中的大数据实时分析技术还涉及到很多细节的处理, 比如使用Storm的ACK机制保证数据都能被正确处理, 集群的高可用架构,消费数据时如何处理重复数据或者丢失数据等问题,根据不同的业务场景,对数据的可靠性要求以及系统的复杂度的要求也会不同。这篇文章的目的只是带大家入个门,让大家对实时分析技术有一个简单的认识,并和大家一起学习交流。
Storm案例实战
Peter_Changyb的博客
09-04 3658
需求:实时获取上网用户数据(APP的IP地址),并在地图展示出来用户的位置信息。 实时计算的解决方案:Storm0.8.2+Hadoop2.2.0+JDK1.7+ZooKeeper3.4.6 架构设计 数据文件A:用户,手机号,手机MAC地址,上网地址,访问网站,网址类型,上行数据包数量,下行数据包数量,上行总量,下行总量,HTTP访问返回值 141,3276006        185...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值