日志收集框架fluentd&fluentbit 收集oracle操作日志

已于 2023-05-06 15:37:35 修改
阅读量480 收藏 1
点赞数 1
文章标签: 数据库 oracle
于 2023-05-06 15:17:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedom_hai/article/details/130528013
版权

缘由

写这篇文章的原因是因为在项目开发中需要使用日志收集框架,但是发现现有的日志收集工具并不能完全满足我们的需求。我们需要一些定制化的功能,涉及到读取Oracle日志,但是网上关于这方面的资料比较分散,不好找到全面的介绍。因此花费了很多时间,于是便打算记录下来。

适用人员

有一定fluentd基础的人,会一点ruby的就更好了

Fluentd

Fluentd是一款开源的日志收集工具,可以帮助您从各种不同的数据源(例如Docker容器,Apache Web服务器等)收集日志数据。使用Fluentd,您可以将数据发送到多种目标,包括Elasticsearch,Amazon S3和MongoDB等。Fluentd还支持插件来扩展其功能,因此您可以自定义它以满足您的需求。

Fluentd的官方文档可以在此找到:https://docs.fluentd.org/

Fluent Bit

Fluent Bit是Fluentd的轻量级版本,专为嵌入到其他应用程序和服务中而设计。它可以收集来自多个数据源的日志,并将其转发到多个目标。Fluent Bit还支持插件来扩展其功能。

你可以在这里找到Fluent Bit的官方文档:https://docs.fluentbit.io/

项目背景

  1. 客户的项目有多个,想要把日志统一收集起来保存到mongo中,同时开发一个系统用于对收集起来的日志进行查看审查等操作
  2. 需要收集的日志有文件,有服务器相关的日志,有数据库日志。前两者都是读取文件的,这种官方文档已经说的很清楚了,这里就不做赘述
  3. 项目的需求,需要读取Oracle操作日志,并写入mongo中。也是本章所要讲述的内容

方案选择

难点,由于本人非专业DBA,对Oracle并不是非常熟悉,花的时间就比较多了。

主要的方案有三种:

  1. 读取ORACLE 日志文件,这个方案从网上查了很多,根据网上的方法也找到了日志文件,但是基本上是乱码,或者里面的内容极少。可能是打开方式不对,总之没有成功。本来是首选,但是卡在找不到可以解析的文件,所以没有使用。
  2. 读取视图v$sql,该视图会记录所有对数据库的增删改查的操作,可以直接SQL查询得到数据,本文使用这种方法,通过fluentd读取v$sql视图,并存入mongo中
  3. 监听数据库操作并记录到文件中,fluentbit读取该文件并发送到fluentd进行保存,由于对fluentd接触的不多,所以如何通过这种插件不知道要如何实现,使用java倒是可以,但是,这样需要多维护一个项目,麻烦,且稳定性肯定没有直接用fluentd好

正文

好了,也该进入正文了,先做一下准备

  1. fluentd是使用ruby编写的,ruby要连接Oracle,需要安装oracle 客户端,这里使用官方的轻量级的oracle客户端, oracle instant client,官网下载之后,设置环境变量即可
  2. 这里会用到fluentd的插件fluent-plugin-sql,以及基于ruby的oracle orm框架 activerecord-oracle_enhanced-adapter
    1. fluent-plugin-sql 这个插件,提供一个input插件和output插件,input插件用于读取数据库的表数据,output插件用于将收集到的日志保存到数据库中
    2. activerecord-oracle_enhanced-adapter是oracle的适配器,fluent-plugin-sql可以适配,但是由于需要查oracle视图 v$sql,视图名有特殊符号,所以fluent-plugin-sql不能直接用需要改造
  3. 因为要存入mongo, 所以还需要安装插件fluent-plugin-mongo

这里我没有在本机安装,而是使用docker,官方的fluentd包含上述的插件,需要自己构建镜像,这里就以docker环境下作为例子

  1. 下载oracle instant client,并设置环境变量
ENV ORACLE_HOME=/oracle_client/instantclient_12_2
ENV TNS_ADMIN=$ORACLE_HOME/network/admin
ENV NLS_DATE_FORMAT="yyyy-mm-dd hh24:mi:ss"
ENV OCI_DIR=$ORACLE_HOME:$OCI_DIR
ENV LD_LIBRARY_PATH=$ORACLE_HOME:$LD_LIBRARY_PATH
ENV PATH=$ORACLE_HOME:$PATH

ADD ./instantclient_12_2 /oracle_client/instantclient_12_2
ADD ./ora_conf /etc/ld.so.conf.d
  1. 安装插件
RUN sudo gem install fluent-plugin-mongo
  && sudo gem install fluent-plugin-sql --no-document 
  && sudo gem install activerecord-oracle_enhanced-adapter 
  && sudo gem install ruby-oci8
  1. 编写fluentd配置文件,这里仅贴出INPUT
<source>
      @type sql

      adapter oracle_enhanced
      host ORACLEHOST
      port ORACLE_PORT
      database db      
      username 用户名
      password 密码

      tag_prefix my.rdb  # optional, but recommended

      select_interval 1s  # optional
      select_limit 500     # optional

      state_file /fluentd/sql_state

        <table>
          table v$sql
          tag oracle
          update_column last_load_time
          time_column last_load_time  # optional
        </table>
      # detects all tables instead of <table> sections
      #all_tables
    </source>

本来呢按道理这样就可以,美美的去启动了fluentd

但是好事多磨,一直提示 can’t connect to database. Reconnect at next try

一下子懵了,数据库配置应该没有错啊,怎么会连接不上,不信这个邪,于是又给本地装了ruby,试一下看看是什么问题,结果ruby也连不上,这就傻眼了,网上到处找,皇天不负有心人,终于找到了,不知道哪里的文章了,原来需要设置Oracle 的NLS_LANG参数,然后加上了这句,ruby和fluentd都可以连上了

ENV NLS_LANG=American_America.UTF8

开开心心继续,还是嘎了,报错了,这回是ruby转实体异常了,感觉像是表名的问题, 于是换上其他正常的表,就可以正常读取了

<table>
  table v$sql------->此处换成正常的表
  tag oracle
  update_column last_load_time
  time_column last_load_time  # optional
</table>

于是,看了一下fluent-plugin-sql的源码,这里会将 “.”转换为_,破案了,v$sql作为实体名,这个在哪个语言里都是不行的,$是特殊符号,也要转一下,于是把这段改了一下

# ActiveRecord requires model class to have a name.
  class_name = table_name.gsub(/\./, "_").singularize.camelize
  base_model.const_set(class_name, @model)

改成
 class_name = table_name.gsub(/\$|\./, "_").singularize.camelize

这样终于成功了, 由于这里自己用的,就没有把修改后的插件上传到rubygem了,使用本地安装,并把fluent-plugin-sql源码拷贝到插件目录中

cd /fluentd/plugins/fluent-plugin-sql/
# 生成fluent-plugin-sql-2.3.0.gem
gem build fluent-plugin-sql.gemspec 
#本地安装
fluent-gem install --local fluent-plugin-sql-2.3.0.gem
# 修改后的fluent-plugin-sql源码拷贝到插件目录中
cp -R fluent-plugin-sql-master /usr/local/bundle/gems/fluent-plugin-sql-2.3.0

然后就大功告成了

这里贴出完整的文件来,同时github地址也贴出来了,里面有镜像所需的所有文件
https://github.com/wxsunseas/docker-fluentd-oracle.git

#mac docker buildx build --platform linux/x86_64 -t fluentd-ora .            
#其他 docker build -t fluent .
FROM fluent/fluentd:edge-debian

# Use root account to use apt
USER root

# below RUN includes plugin as examples elasticsearch is not required
# you may customize including plugins as you wish

RUN  sed -i s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g /etc/apt/sources.list
RUN  sed -i s@/deb.debian.org/@/mirrors.aliyun.com/@g /etc/apt/sources.list 

ENV ORACLE_HOME=/oracle_client/instantclient_12_2
ENV TNS_ADMIN=$ORACLE_HOME/network/admin
# ENV NLS_LANG=SIMPLIFTED_CHINESE_CHINA_ZHS16GBK
# NLS_LANG设置错误可能导致ORACLE数据库连接不上
ENV NLS_LANG=American_America.UTF8
ENV NLS_DATE_FORMAT="yyyy-mm-dd hh24:mi:ss"
ENV OCI_DIR=$ORACLE_HOME:$OCI_DIR
ENV LD_LIBRARY_PATH=$ORACLE_HOME:$LD_LIBRARY_PATH
ENV PATH=$ORACLE_HOME:$PATH

ADD ./instantclient_12_2 /oracle_client/instantclient_12_2
ADD ./ora_conf /etc/ld.so.conf.d
ADD ./plugin /fluentd/plugins

RUN echo \
&& cd /oracle_client/instantclient_12_2\
&& ln -s libclntsh.so.12.1 libclntsh.so \
&& ln -s libocci.so.12.1 libocci.so

RUN buildDeps="sudo make gcc g++ libc-dev" \
 && apt-get update \
 && apt-get install -y libaio1 \
 && apt-get install -y --no-install-recommends $buildDeps
 
RUN gem sources -r https://rubygems.org/ -a https://gems.ruby-china.com/

RUN echo 
RUN gem install activerecord -v 6.1
RUN gem install activerecord-import

# 从本地安装fluent插件, 因为fluent-plugin-sql b不支持表名带$,所以修改了一个,本地插件需要 bundle install & gem build fluent-plugin-sql.gemspec 
# RUN cd /fluentd/plugins/fluent-plugin-sql/  && gem build fluent-plugin-sql.gemspec 
RUN cd /fluentd/plugins/fluent-plugin-sql-master/ && fluent-gem install --local fluent-plugin-sql-2.3.0.gem
ADD ./plugin/fluent-plugin-sql-master /usr/local/bundle/gems/fluent-plugin-sql-2.3.0

RUN sudo gem install fluent-plugin-mongo
#  && sudo gem install fluent-plugin-sql --no-document \
#  && sudo gem install rails \
RUN sudo gem install activerecord-oracle_enhanced-adapter 
RUN sudo gem install ruby-oci8 

RUN sudo gem sources --clear-all \
 && SUDO_FORCE_REMOVE=yes \
    apt-get purge -y --auto-remove \
                  -o APT::AutoRemove::RecommendsImportant=false \
                  $buildDeps \
 && rm -rf /var/lib/apt/lists/* \
 && rm -rf /tmp/* /var/tmp/* /usr/lib/ruby/gems/*/cache/*.gem

COPY ./conf/fluent.conf /fluentd/etc/
# COPY entrypoint.sh /bin/

USER fluent

ENTRYPOINT ["/bin/sh",  "-c", "fluentd -c /fluentd/etc/fluent.conf"]
freedom_hai
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用fluentd作为docker日志驱动收集日志
01-07
前言 docker默认的日志驱动是json-file,每一个容器都会在本地生成一个/var/lib/docker/containers/containerID/containerID-json.log,而日志驱动是支持扩展的,本章主要讲解的是Fluentd驱动收集docker日志. Fluentd是用于统一日志记录层的开源数据收集器,是继Kubernetes、Prometheus、Envoy 、CoreDNS 和containerd后的第6个CNCF毕业项目,常用来对比的是elastic的logstash,相对而言fluentd更加轻量灵活,现在发展非常迅速社区很活跃,在编写这篇blog的时候
EFK堆栈:Elasticsearch + FluentDFluent-Bit)+ Kibana
02-20
Elasticsearch + FluentDFluent-Bit)+ Kibana 流利位适用于内部服务器。 中继(流利位)用于外部服务器。 FluentD适用于Office Server。 流利的位和FluentD 例子 $ make -e SSH=sshname rebuild-deploy 中继 对于Office Server,中继作为docker run 。 您应该在/relay文件夹中运行Makefile。 例子 relay$ make -e SSH=sshname rebuild-deploy
fluent-bit入门
最新发布
weixin_43539320的博客
04-03 782
fluentd内存使用大于60MBfluent-bit内存使用约等于1MB。
Fluentd vs. Fluent Bit: Side by Side Comparison
yb223731的博客
09-26 2063
Fluentd vs. Fluent Bit: Side by Side Comparison https://logz.io/blog/fluentd-vs-fluent-bit/ https://docs.fluentd.org/v1.0/articles/quickstart https://fluentbit.io/documentation/0.13/ Daniel Berm...
Fluent-Bit 微服务日志采集实战(开箱即用)
LiMng06的博客
07-13 1706
使用fluent-bit完成对微服务的统一日志方案
日志收集及数据清洗 fluentd fluent-bit
分享数据工作中实际碰到的问题和解决方法
07-06 2050
日志收集及数据清洗 fluentd fluent-bit
Fluentd日志采集使用教程
JacksonKing的专栏
06-04 6537
fluentd是何方神圣 fluentd是一个实时的数据收集系统,不仅可以收集日志,还可以收集定期执行的命令输出和HTTP请求内容。数据被收集后按照用户配置的解析规则,形成一系列event。每一个event包含如下内容: tag = xxx time = xxx record = { "key1": "value1", "key2": "value2" } 其中: tag:为数据流的标记。fluentd中可以具有多个数据源,解析器,过滤器和数据输出。他们之前使用tag来对应.
logging-operator:基于FluentdFluentbit的Kubernetes日志记录运算符
04-03
操作员在每个节点上部署和配置Fluent Bit守护程序集,以从节点文件系统收集容器和应用程序日志Fluent Bit查询Kubernetes API,并使用有关Pod的元数据来丰富日志,并将日志和元数据都传输到FluentdFluentd接收...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
其中本文所讲的EFK是Elasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于日志的展示,这一块不做演示,本文只讲述数据的采集流程. 前提 docker docker-compose apache kafka服务 架构 数据采集流程 数据的产生使用...
fluentd 日志收集组件
01-19
https://blog.csdn.net/weixin_46560589/article/details/128727196 文章【Kubernetes 企业项目实战】04、基于 K8s 构建 EFK+logstash+kafka 日志平台(下)安装收集日志组件 Fluentd 所需镜像文件!
fluentd收集tomcat日志
OfficerGoodbody的博客
09-01 390
简介 Fluentd是一个开源的通用日志采集和分发系统,可以从多个数据源采集日志,并将日志过滤和加工后分发到多种存储和处理系统。 查看当前最大打开文件数: ulimit -n 1024 如果查看到的是1024,那么这个数值是不足的,则需要修改配置文件提高数值: vim /etc/security/limits.conf root soft no...
fluent-bit-kafka-output-plugin:Kafka FluentBit输出插件
05-09
流利的kafka输出插件 注意:现在可以使用kafka插件构建fluent-bit 。 因此,不推荐使用此插件和存储库。 请在看到上游容器 Kafka FluentBit输出插件 要在Kubernetes中部署为Sidecar: : 给我发送任何意见或建议! 关于FluentBit的信息: : 有关FluentBit的Golang输出插件的信息: : 在本地运行以进行开发: 请按照的说明计算机上本地启动zookeeper和kafka。 在本地下载 。 。 通过运行以下命令来正确安装和构建Test Fluent-bit,并在您的Fluent-bit构建目录中运行: bin/fluent-bit -i random -o stdout 。 此命令启动Fluent-bit,告诉它对输入插件使用“ random”,对输出插件使用“ stdout”。 现在我们要使用kafka
Fluentbit
summer_fish的专栏
07-28 1247
Fluent Bit(常简称为Fluent-BitFluentbit)是一个开源的、轻量级的日志数据收集器(log collector)和 转发器(log forwarder),旨在高效地收集、处理和转发日志数据。它是Fluentd项目的一个子项目,旨在解决日志收集和处理的特定需求。
fluentd bit 详解
叱咤少帅的博客
11-15 1554
官网 Rewrite Tag - Fluent Bit: Official Manual
ES8生产实践——pod日志采集(Fluent Bit方案)
qq_33816243的博客
10-09 1070
本篇为ELK Stack生产实践系列专题第十八篇,本篇主要内容是介绍使用Fluent Bit采集pod日志方案,并总结Fluent Bit常用模块以及使用配置示例。并以自定义日志采集为例,演示如何通过sidecar方式采集、过滤、输出到ES中。
Fluentd 日志处理-S3拉取日志处理(二)
weixin_33919950的博客
11-14 635
S3日志拉取这里是S3插件的官方文档https://github.com/fluent/fluent-plugin-s3使用前,我们需要安装好S3插件我们因为从AWS的S3里拉取日志,需要在AWS上做一些配置:1.我们需要创建一个SQS的队列,然后授予每个桶SQS的权限。2.还需要给每个桶添加事件通知,这样S3桶一有更新,就会把更新扔到SQS里面。 <source> @type...
【官方文档】Fluent Bit 1.8 官方文档
一线大码
07-21 887
文章目录产品特点Fluent BitFluentd,CNCF 高性能日志和指标处理器。 Fluent Bit 是一个快速和轻量级的日志和指标处理器,也是 Linux,OSX,Windows 和 BSD 家族操作系统的转发程序。它注重性能,可以很容易地从不同来源收集事件。 产品特点 高性能 数据解析 使用我们的解析器转换非结构化消息:JSON,Regex,LTSV 和 Logfmt 指标收集(普罗米修斯兼容) 可靠性和数据完整性 安全性:内置 TLS / SSL 支持 异步 I / O 可
fluent bit 简介
qq_27829261的博客
01-17 7910
fluent bit 简介 目录 简介 特点 fluent & fluent bit 1.简介   Fluent bit是一个用c写成的插件式、轻量级、多平台开源日志收集工具。它允许从不同的源收集数据并发送到多个目的地。完全兼容docker和kubernetes生态环境。   2.特点  1. 特点    ①事件驱动:使用异步操作收集和发送
【官方文档】Fluent Bit 简介
一线大码
07-21 4838
文章目录什么是 Fluent BitFluent Bit 简史Fluentd & Fluent Bit许可证 官方文档地址:What is Fluent Bit ? 官方文档地址:A Brief History of Fluent Bit 官方文档地址:Fluentd & Fluent Bit 官方文档地址:License 什么是 Fluent BitFluent Bit 是 CNCF 在 Fluentd 旗下的一个子项目。 Fluent Bit 是一个开源、多平台的日志处理
rancher 收集日志的格式
05-30
Rancher 收集日志的格式可以通过配置 Fluentd 来进行定义。Fluentd 是一款流行的日志收集工具,支持丰富的日志格式定义和数据输出方式。 在 Rancher 中,Fluentd 默认会将容器的标准输出和标准错误输出作为日志进行收集收集到的日志可以通过配置输出插件来进行输出,例如将日志发送到 Elasticsearch 或者其他存储和分析系统中。 对于日志格式的定义,可以通过 Fluentd 的配置文件来进行配置。常见的日志格式包括 JSON、CSV、TSV 等,也可以自定义格式进行定义。例如,以下是一个基于 JSON 格式的 Fluentd 配置示例: ``` <source> @type forward port 24224 </source> <match **> @type elasticsearch hosts elasticsearch:9200 logstash_format true logstash_prefix rancher </match> ``` 在这个配置中,`@type forward` 表示使用 forward 协议进行日志收集,`@type elasticsearch` 表示将日志输出到 Elasticsearch 中。`logstash_format` 参数表示使用 Logstash 的日志格式,`logstash_prefix` 参数表示指定日志前缀为 rancher。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值