logstash异常日志收集

最新推荐文章于 2024-06-24 20:10:19 发布
最新推荐文章于 2024-06-24 20:10:19 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 日志监控 fluent-bit 云原生 文章标签: kafka 运维 elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkkkkkkji/article/details/126449047
版权

采集logstash容器日志并进行处理

前言

在使用logstash进行日志处理时,发现经常会出现某一个topic消费异常的报错。Record is corrupt (stored crc = 2000910049, computed crc = 1912358942)}
在logstash出现这个报错后,相应的topic就会无法正常消费,kibana上也无法正常查询到相关时间点之后的日志,重启logstash后才会恢复异常。

一、处理方式

日志采集流程:

fluent-bit ——> kafka ——> logstash ——> es ——> kibana

处理方案:

通过网上调研,没有找到相应的处理方法。但是发现通过手动重启logstash就可以恢复对应的日志采集。但是总不能一直看logstash日志看有没有报错吧。

于是,便通过已有的方式采集logstash容器日志并通过日志告警插件进行告警。

二、详细配置

告警详情

如下:

[ERROR][logstash.inputs.kafka    ][main][cb3a80073c6ad1403c54fc6cdce0a1c7d4352eb8afa38e0ff9519c07e83e96ce] Unable to poll Kafka consumer {:kafka_error_message=>org.apache.kafka.common.KafkaException: Received exception when fetching the next record from {kafka-topic}-0. If needed, please seek past the record to continue consumption., :cause=>org.apache.kafka.common.KafkaException: Record batch for partition {kafka-topic}-0 at offset 9213518 is invalid, cause: Record is corrupt (stored crc = 1008539063, computed crc = 2600267767)}

fluent-bit配置

input配置如下:


[INPUT]
        Name           tail
        Tag            logstash_log
        Path           /var/log/containers/*logstash*.log
        Parser         logstash_parser
        Mem_Buf_Limit  10MB
 [FILTER]
        Name record_modifier
        Match logstash_log

output配置如下:

[OUTPUT]
        Name            kafka
        Match           logstash_log
        Brokers         kafka-headless.monitoring.svc.cluster.local:9092
        Timestamp_Key   logstash_local_time
        Tag_Key         logstash_log
        Include_Tag_Key On
        Topics          logstash_log

对应的parser配置如下:

[PARSER]
        Name   logstash_parser
        Format regex
        Regex  ^(.*) \[(?<logstash_local_time>[^\]]*)\]\[(?<level>[^\]]*)\]\[(?<org_log>[^\]]*)\]\[(?<main>[^\]]*)\]\[(?<key>[^\]]*)\] (?<messages>.+)$
        Time_Key logstash_local_time
        Time_Format %d/%b/%Y:%H:%M:%S %z

(fluent-bit本地debug调试可参考: fluent-bit本地dubug调试

至此,已能事实监控到logstash采集异常,但是没有真正处理问题。

尝试方案

发现是由于消费kafka上特定topic异常,怀疑是topic消息增加太快,导致消费速度跟不上。所以尝试将topic增加为3分区(原先只有partition 0)并持续观察消费情况以及logstash异常情况。

直冲2w点
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
监控日志loging Logstash (一)
鱼的博客
07-27 696
一、Logstash简介 1、官网地址 https://www.elastic.co/guide/en/logstash/7.x/introduction.html 2、软件介绍 官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的
(四)Logstash收集、解析日志方法
Spider_xiaoma的博客
11-22 2049
官网地址:https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html Logstash的基础架构类型为pipeline流水线,如下图所示: INPUT:数据采集(常用插件:stdin、file、kafka、beat.http) FILTER:数据解析/转换(常用插件:Grok正则捕获、Date时间处理、Json编解码、Mutate数据修改等) OUTPUT:数据输出(常用插件:Elasticsearch) C.
Logstash收集日志
weixin_33743661的博客
05-05 133
2019独角兽企业重金招聘Python工程师标准>>> ...
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_85599426的博客
06-24 533
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!message解析后得到的键值对数据。[外链图片转存中…(img-9GvDKst5-1719231007414)][外链图片转存中…(img-aGnbao1M-1719231007414)]
logstash 日志收集
cwyxf123的博客
04-13 4794
1、logstash 收集系统日志 logstash配置文件 root@logstash-node1:~# vim /etc/logstash/conf.d/syslog-to-es.conf input { file { path =>"/var/log/syslog" #第一次从头收集,之后从新添加的日志收集 start_position => "beginning" #日志收集的间隔时间 stat_interval =>"3"
logstash 处理nginx 错误日志
weixin_30561177的博客
08-30 229
2016/08/30 14:52:02 [error] 11325#0: *346 open() "/var/www/zjzc-web-frontEnd/%27%22%2f%3E%3C%2fscript%3E%3Cscript%3Ealert%28%29%3C%2fscript%3E" failed (2: No such file or directory), client: 10.17...
Logstash实践: 分布式系统的日志监控
weixin_33831196的博客
08-24 204
转自:http://www.jianshu.com/p/6575041b597d 1. 前言 服务端日志你有多重视? 我们没有日志日志,但基本不去控制需要输出的内容 经常微调日志,只输出我们想看和有用的 经常监控日志,一方面帮助日志微调,一方面及早发现程序的问题 只做到第1点的,你可以洗洗去睡了。很多公司都有做到第2点和第3点,这些公司的服务端程序基本已经跑了很长...
logstash日志收集
weixin_33798152的博客
03-27 978
input {file {path => "/home/nflow/logs/nisp-service/nisp-service.log" type => "nisp-servvice" start_position => "end"stat_interval => "1" type => 'nisp-servvice'tags => ["nisp-servvi...
LogStash日志数据采集
TU_JCN的博客
01-16 2223
文章目录一、LogStash介绍及安装1.1、介绍1.2 、node01机器安装LogStash1.3、Input插件1.3.1 stdin标准输入和stdout标准输出1.3.2 监控日志文件变化1.3.3 jdbc插件1.3.4 systlog插件1.4、filter插件1.4.1、grok正则表达式1.4.2、使用grok收集nginx日志数据1.5、Output插件1.5.1 标准输出到控制台1.5.2 将采集数据保存到file文件中1.5.3 将采集数据保存到elasticsearch二、kiba
python实时监控logstash日志代码
12-20
标题中的"python实时监控logstash日志代码"指的是使用Python编程语言编写的一个脚本,用于实时监测Logstash日志文件,以便在检测到特定错误或异常关键字时触发报警。Logstash是一个开源的数据收集系统,它允许从...
用Kibana和logstash快速搭建实时日志查询、收集与分析系统
02-25
Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志。kibana也是一个开源和免费的工具,他...
python脚本监控logstash进程并邮件告警实例
09-17
主要介绍了python脚本监控logstash进程并邮件告警实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
使用Logstash实现日志收集和解析
# 1. 介绍 ## 1.1 什么是Logstash Logstash是一个开源的数据处理引擎,用于收集、解析和存储各种日志数据。它可以有效地从不同的数据源收集日志,并对这些日志...传统的日志收集方式通常是手动收集或使用简单的she
logstash 采集mysql_使用Logstash实时采集日志数据
weixin_34902502的博客
02-26 917
Logstash是一个开源的服务器端数据处理管道,起初用于将日志类数据写入ES中。随着开源社区的不断发展,Logstash可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到您需要的“存储端”。以日志数据为例,由于AnalyticDB for MySQL支持原生JDBC方式访问,您可以通过开源logstash output插件通过logstash-output-analyticdb将数据写...
Logstash收集nginx访问日志和错误日志
weixin_33857230的博客
03-05 577
1、收集访问日志 1)、首先是要在nginx里面配置日志格式化输出 log_format main "$http_x_forwarded_for | $time_local | $request | $status | $body_bytes_sent | $request_body | $content_length | $http_referer | $http_user_...
ELK日志收集Logstash
manongwangziqi的博客
05-03 2038
ELK常用案例
5.通过logstash收集日志(一)
weixin_30468137的博客
11-07 1017
1.收集单个系统日志并输出至文件 前提需要logstash用户对被收集日志文件有读的权限并对写入的文件有写权限 修改logstash的配置文件 path.config: /etc/logstash/conf.d/*    1.1logstash配置文件 [root@linux-node1 ~]# cat /etc/logstash/conf.d/system-log....
Logstash:实用 Logstash 收集 Syslog 日志指南
热门推荐
Elastic 中国社区官方博客
02-09 1万+
Syslog 是一种流行的标准,用于集中和格式化网络设备生成的日志数据。 它提供了一种生成和收集日志信息的标准化方式,例如程序错误、通知、警告、状态消息等。 几乎所有类 Unix 操作系统,例如基于 Linux 或 BSD 内核的操作系统,都使用负责收集和存储日志信息的 Syslog 守护进程。 它们通常存储在本地,但如果管理员希望能够从一个位置访问所有日志,它们也可以流式传输到中央服务器。 默认情况下,端口 514 和 UDP 用于传输 Syslog。在我之前的文章 “Beats:使用 Linux 系统
logstash 和filebeat实现java业务错误日志发送钉钉告警
莎拉拉吗酷奇的博客
03-08 620
logstash filebeat 实现error日志发送钉钉机器人
logstash 回调过滤异常
11-23
Logstash 是一个广泛用于日志收集、处理和传输的开源工具。当 Logstash 在处理日志数据时,经常会遇到各种异常情况,需要进行回调过滤来处理。 回调过滤异常指的是当 Logstash 在处理数据时,发现异常情况,需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值