fluentd 学习笔记

最新推荐文章于 2023-04-06 21:41:43 发布
最新推荐文章于 2023-04-06 21:41:43 发布
阅读量679 收藏
点赞数
分类专栏: EFK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwame211/article/details/83830236
版权

最近为了做一些数据分析,把我自己服务器上所有应用的日志都通过 fluentd 转存到 mongodb 了,第一次用 fluentd,记录一些笔记。

因为是初学,绝大部分内容来源于官方文档2,等实际线上使用一段时间后再来更新一些心得。

一、Install

fluent 比较烦的一点是,从 gem 安装和从 rpm、yum 安装的名字不一样,连配置文件的路径都不一样,需要记住的是:

  • 从 gem 安装的,配置文件和执行程序都叫做 fluent;
  • 从 rpm 安装的,配置文件和执行程序都叫做 td-agent。

1、安装 fluentd

详细可参见官方文档

以 CentOS 为例:

 

  1. # 安装

  2. $ sudo curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent2.sh | sh

  3.  

  4. # 启动

  5. $ sudo /etc/init.d/td-agent start

2、安装插件

 

  1. # 从 rpm 安装的话,

  2. # 比如要使用下例的 mongo,需要安装

  3. # $ sudo td-agent-gem install fluent-plugin-mongo

  4. $ sudo td-agent-gem <PLUGIN_NAME>

  5.  

  6. # 从 gem 安装的话

  7. $ sudo gem install <PLUGIN_NAME>

二、简介

fluentd 是一个日志收集系统,通过丰富的插件,可以收集来自于各种系统或应用的日志,然后根据用户定义将日志做分类处理。

通过 fluentd,你可以非常轻易的实现像追踪日志文件并将其过滤后转存到 MongoDB 这样的操作。fluentd 可以彻底的将你从繁琐的日志处理中解放出来。

用图来做说明的话,使用 fluentd 以前,你的系统是这样的:

null

使用了 fluentd 后,你的系统会成为这样:

null

(图片来源3

三、配置文件

1、路径

分为两种情况:

  • 如果是通过 gem 安装的,那么可以通过下列命令生成和编辑配置文件
 

  1. $ sudo fluentd --setup /etc/fluent

  2. $ sudo vi /etc/fluent/fluent.conf

  • 如果是通过 RPM, Deb 或 DMG 安装的,那么配置文件在:
$ sudo vi /etc/td-agent/td-agent.conf

2、重用

你可以在配置文件里使用 @include 来切分你的配置文件,include 支持多种写法:

 

  1. # 绝对路径

  2. include /path/to/config.conf

  3. # 相对路径

  4. @include conf.d/*.conf

  5. # 甚至 URL

  6. @include http://example.com/fluent.conf

3、数据格式

在配置文件里你需要为很多参数赋值,这些值必须使用 fluentd 支持的数据格式,有下列这些:

  • string:字符串,最常见的格式,详细支持语法见文档1
  • integer:整数
  • float:浮点数;
  • size 大小,仅支持整数
    • <INTEGER>k 或 <INTERGER>K
    • <INTEGER>m 或 <INTERGER>M
    • <INTEGER>g 或 <INTERGER>G
    • <INTEGER>t 或 <INTERGER>T
  • time:时间,也只支持整数;
    • <INTEGER>s 或 <INTERGER>S
    • <INTEGER>m 或 <INTERGER>M
    • <INTEGER>h 或 <INTERGER>H
    • <INTEGER>d 或 <INTERGER>D
  • array:按照 JSON array 解析;
  • hash:按照 JSON object 解析。

四、命令

配置文件的核心是各种命令块(directives),每一种命令都是为了完成某种处理,命令与命令之前还可以组成串联关系,以 pipline 的形式流式的处理和分发日志。

最常见的方式就是 source 收集日志,然后由串联的 filter 做流式的处理,最后交给 match 进行分发。

同时你还可以用 label 将任务分组,用 error 处理异常,用 system 修改运行参数。

下面是详细的说明。

1、source

source 是 fluentd 的一切数据的来源,每一个 source 内都包含一个输入模块,比如原生集成的包含 http 和 forward 两个模块,分别用来接收 HTTP 请求和 TCP 请求:

 

  1. # Receive events from 24224/tcp

  2. # This is used by log forwarding and the fluent-cat command

  3. <source>

  4. @type forward

  5. port 24224

  6. </source>

  7.  

  8. # http://this.host:9880/myapp.access?json={"event":"data"}

  9. <source>

  10. @type http

  11. port 9880

  12. </source>

当然,除了这两个外,fluentd 还有大量的支持各种协议或方式的 source 插件,比如最常用的 tail 就可以帮你追踪文件。

每一个具体的插件都包含其特有的参数,比如上例中 port 就是一个参数,当你要使用一个 source 插件的时候,注意看看有哪些参数是需要配置的,然后将其写到 source directive 内。

source dirctive 在获取到输入后,会向 fluent 的路由抛出一个事件,这个事件包含三个要素:

  • tag
  • time
  • record

那上例代码中的第二个 source 举例,当我们发起一个 http://this.host:9880/myapp.access?json={"event":"data"} 的请求时,这个 source 会抛出:

 

  1. # generated by http://this.host:9880/myapp.access?json={"event":"data"}

  2. tag: myapp.access

  3. time: (current time)

  4. record: {"event":"data"}

关于如何编写一个输入插件,可以参考文档4

2、match

match 用来指定动作,通过 tag 匹配 source,然后执行指定的命令来分发日志,最常见的用法就是将 source 收集的日志转存到数据库。

 

  1. # http://this.host:9880/myapp.access?json={"event":"data"}

  2. <source>

  3. @type http

  4. port 9880

  5. </source>

  6.  

  7. # 将标记为 myapp.access 的日志转存到文件

  8. <match myapp.access>

  9. @type file

  10. path /var/log/fluent/access

  11. </match>

上例中的 myapp.access 就是 tag,tag 有好几种匹配模式:

  • *:匹配任意一个 tag;
  • **:匹配任意数量个 tag;
  • a b:匹配 a 或 b;
  • {X,Y,Z}:匹配 X, Y, Z 中的一个。

比如我可以写成这样:

 

  1. <match a.*>

  2. <match **>

  3. <match a.{b,c}>

  4. <match a.* b.*>

fluentd 按照 match 出现的顺序依次匹配,一旦匹配成功就不会再往下匹配,所以如果你先写了一个 match **,然后后面的所有的 match 都会被忽略。

然后我们使用了 @type file 插件来处理事件,这个插件有一个 path 属性,用来指定输出文件。

用法和 source 几乎一模一样,不过 source 是抛出事件,match 是接收并处理事件。你同样可以找到大量的各式各样的输出插件,也可以参考文档5自己写一个。

3、filter

filter 和 match 的语法几乎完全一样,但是 filter 可以串联成 pipeline,对数据进行串行处理,最终再交给 match 输出。

 

  1. # http://this.host:9880/myapp.access?json={"event":"data"}

  2. <source>

  3. @type http

  4. port 9880

  5. </source>

  6.  

  7. <filter myapp.access>

  8. @type record_transformer

  9. <record>

  10. host_param "#{Socket.gethostname}"

  11. </record>

  12. </filter>

  13.  

  14. <match myapp.access>

  15. @type file

  16. path /var/log/fluent/access

  17. </match>

这个例子里,filter 获取数据后,调用原生的 @type record_transformer 插件,在事件的 record 里插入了新的字段 host_param,然后再交给 match 输出。

你可以参考文档6来学习如何编写自定义的 filter。

虽然各个插件都有各自的参数,不过 fluentd 为所有的插件都设定了一组默认的参数: - @type:指定插件类型; - @id:给插件指定一个 id; - @label:指定 label; - @log_level:指定插件接收的日志级别。

你可以在任意插件内指定这些参数。

4、system

fluentd 的相关设置,可以在启动时设置,也可以在配置文件里设置,包含:

  • log_level
  • suppress_repeated_stacktrace
  • emit_error_log_interval
  • suppress_config_dump
  • without_source

5、label

label 用于将任务进行分组,方便复杂任务的管理。

你可以在 source 里指定 @label @<LABEL_NAME>,这个 source 所触发的事件就会被发送给指定的 label 所包含的任务,而不会被后续的其他任务获取到。

看个例子:

 

  1. <source>

  2. @type forward

  3. </source>

  4.  

  5. <source>

  6. # 这个任务指定了 label 为 @SYSTEM

  7. # 会被发送给 <label @SYSTEM>

  8. # 而不会被发送给下面紧跟的 filter 和 match

  9. @type tail

  10. @label @SYSTEM

  11. </source>

  12.  

  13. <filter access.**>

  14. @type record_transformer

  15. <record>

  16. # ...

  17. </record>

  18. </filter>

  19. <match **>

  20. @type elasticsearch

  21. # ...

  22. </match>

  23.  

  24. <label @SYSTEM>

  25. # 将会接收到上面 @type tail 的 source event

  26. <filter var.log.middleware.**>

  27. @type grep

  28. # ...

  29. </filter>

  30. <match **>

  31. @type s3

  32. # ...

  33. </match>

  34. </label>

6、error

用来接收插件通过调用 emit_error_event API 抛出的异常,使用方法和 label 一样,通过设定 <label @ERROR> 就可以接收到相关的异常。

五、Demo

1、Config

一个监听 Nginx 日志的例子:

 

  1. <source>

  2. @type tail

  3. @id nginx-access

  4. @label @nginx

  5. path /var/log/nginx/access.log

  6. pos_file /var/lib/fluentd/nginx-access.log.posg

  7. tag nginx.access

  8. format /^(?<remote>[^ ]*) (?<host>[^ ]*) \[(?<time>[^\]]*)\] (?<code>[^ ]*) "(?<method>\S+)(?: +(?<path>[^\"]*) +\S*)?" (?<size>[^ ]*)(?: "(?<referer>[^\"]*)" "(?<agent>[^\"]*)")?$/

  9. time_format %d/%b/%Y:%H:%M:%S %z

  10. </source>

  11.  

  12. <source>

  13. @type tail

  14. @id nginx-error

  15. @label @nginx

  16. path /var/log/nginx/error.log

  17. pos_file /var/lib/fluentd/nginx-error.log.posg

  18. tag nginx.error

  19.  

  20. format /^(?<time>\d{4}/\d{2}/\d{2} \d{2}:\d{2}:\d{2}) \[(?<log_level>\w+)\] (?<pid>\d+).(?<tid>\d+): (?<message>.*)$/

  21. </source>

  22.  

  23. <label @nginx>

  24. <match nginx.access>

  25. @type mongo

  26. database nginx

  27. collection access

  28. host 10.47.12.119

  29. port 27016

  30.  

  31. time_key time

  32. flush_interval 10s

  33. </match>

  34. <match nginx.error>

  35. @type mongo

  36. database nginx

  37. collection error

  38. host 10.47.12.119

  39. port 27016

  40.  

  41. time_key time

  42. flush_interval 10s

  43. </match>

  44. </label>

为了匹配,你也需要修改 Nginx 的 log_format 为:

log_format main '$remote_addr $host [$time_local] $status "$request" $body_bytes_sent "$http_referer" "$http_user_agent"';

2、Docker

 

我自己在用的一个 docker 的镜像和 docker-compose.yml

  1. fluentd: 字符串格式 

  2. fluentd: configure 

  3. fluentd安装配置简介 

  4. fluentd: Input Plugin Overview 

  5. fluentd: Output Plugin Overview 

  6. fluentd: Filter Plugin Overview 

 

java API

 

 

  1. // private static FluentLogger LOG = FluentLogger.getLogger("app");

  2. // for remote fluentd

  3. // port 24225

  4. // bind 172.16.5.20

  5. // The method should be called only once.

  6. private static FluentLogger LOG = FluentLogger.getLogger("docker",

  7. "172.16.5.20", 24225);

  8.  

  9. public static void main(String[] args) {

  10. FluentLoggerTest fluentLoggerTest = new FluentLoggerTest();

  11.  
  12.  

  13. fluentLoggerTest.doApplicationLogic();

  14. System.out.println("=====end main ======");

  15. }

  16.  
  17.  

  18. public void doApplicationLogic() {

  19. // Then, please create the events like this.

  20. // This will send the event to fluentd, with tag 'app.follow' and the

  21. // attributes 'from' and 'to'.

  22. Map<String, Object> data = new HashMap<String, Object>();

  23. data.put("from", "userA");

  24. data.put("to", "userB");

  25. LOG.log("test", data);

  26. // Close method in FluentLogger class should be called explicitly when

  27. // application is finished.

  28. // The method closes socket connection with the fluentd.

  29.  
  30.  

  31. FluentLogger.close();

  32. //FluentLogger.closeAll();

  33. }

  34.  

Maven pom

<logger.version>0.2.1</logger.version>
<dependency>
    <groupId>org.fluentd</groupId>
    <artifactId>fluent-logger</artifactId>
    <version>${logger.version}</version>
  </dependency>

DemonHunter211
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fluentd-ui:Web页面的Fluentd
04-13
流利的 fluentd-ui是基于浏览器的和管理器,支持以下操作。 安装,卸载和升级Fluentd插件 启动/停止/重启流畅的流程 配置Fluentd设置,例如配置文件内容,PID文件路径等 使用简单的错误查看器查看Fluentd日志 | 要求 ruby 2.2.2或更高版本(自v1.0.0起) fluentd v1.0.0或更高版本(还支持td-agent 3) 当前,fluentd v1和td-agent 3支持处于Alpha状态 和一些其他软件包(Debian / Ubuntu) 必要的 libssl开发 libxml2-dev libxslt1-dev Ruby开发 如何安装和运行 $ gem install fluentd-ui $ fluentd-ui setup $ fluentd-ui start --daemonize 通过网络浏览器访问 。 默认帐户为use
fluent学习笔记
02-19
fluent学习的一些笔记其中主要是关于一些操作界面的理解
Fluentd语法速记
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-24 4856
最近开始转行做大数据,大数据中很重要的一部分是数据的收集,我们公司主要用的数据收集工具是Fluentd,由于Fluentd的配置比较多,有可能配置过一次后就会忘了。我这边在学习Fluentd配置的同时也对这些配置进行一些记录,方便后面再用到时可以快速的查找。 Fluentd简介 Fluentd是一款完全免费且完全开源的日志收集器,拥有“Log Everything”的体系结构,能够与125种以...
Fluentd学习笔记
热门推荐
practice
12-08 2万+
转载自:https://blog.laisky.com/p/fluentd/ fluentd 学习笔记 fluentd 学习笔记 最近为了做一些数据分析,把我自己服务器上所有应用的日志都通过 fluentd 转存到 mongodb 了,第一次用 fluentd,记录一些笔记。 因为是初学,绝大部分内容来源于官方文档2,等实际线上使用一段时
fluentd
qq_39122387的博客
12-02 673
fluentd 是一个实时的数据收集系统,不仅可以收集日志,还可以收集定期执行的命令输出和HTTP 请求内容。
fluentd离线安装教程
qq_20318957的博客
03-27 659
最近需要在一台不同公网的设备上安装fluentd,查找资料大部分都是使用的官网提供的在线安装方式:curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent3.sh | sh这种方式对于有网络环境的设备来说非常方便,但并不满足我们目前的条件。
fluentd 日志收集组件
01-19
https://blog.csdn.net/weixin_46560589/article/details/128727196 文章【Kubernetes 企业项目实战】04、基于 K8s 构建 EFK+logstash+kafka 日志平台(下)安装收集日志组件 Fluentd 所需镜像文件!
fluentd-v1.8-1.tar
03-17
fluentd镜像,版本1.8.1,arm版本,需要的请使用,fluentd是基于fluent协议实现的
fluentd日志收集组件yaml文件Daemonset资源清单
10-19
原文链接:https://blog.csdn.net/m0_37814112/article/details/120762517 说明:测试资源,包含fluentd-v3.1.0.tar.gz、fluentd-v3.2.0.tar.gz镜像和ds-fluentd.yaml文件
【中间件学习Fluentd基础学习教程
一个程序员
09-27 1418
Fluentd是一个通用的数据收集框架,通常用来作为统一的日志处理平台,这篇文章主要记录Fluentd学习与使用过程,也包括一些采坑的点,和大家分享经验。
centos 上安装 fluentd-ui
gnsydss的专栏
01-03 906
安装 ruby yum install ruby yum install gcc g++ make automake autoconf curl-devel openssl-devel zlib-devel httpd-devel apr-devel apr-util-devel sqlite-devel yum install ruby-rdoc ruby-devel yum inst
日志收集工具 Fluentd 使用教程
DevOps持续集成的博客
06-17 3146
Fluentd 是一个开源的数据收集器,致力于为用户搭建统一的日志收集层,它可以让你统一日志的收集和消费,以便更好地使用和理解日志,统一的日志记录层可让你和你的团队更好地利用数据并更快地迭代你的应用。安装Fluentd 有多种安装方式,比如可以通过 Docker 或者手动进行安装,在手动安装 Fluentd 之前,请确保你的环境已正确设置,以避免以后出现任何不一致。环境配...
构建 fluentd 镜像与部署应用
温染的笔记
04-06 784
本文将具体介绍如何在基础镜像 ubuntu:20.04 上搭建 fluentd 镜像,并且实现监控指定目录的日志文件。
Fluentd—安装
k4nz
05-30 275
原文地址:Fluentd—安装(永久地址,保存网址不迷路 ????) 第一步、准备工作 1)同步服务器时间: 参考 Time Synchronization/systemd-based 笔记 2)增加文件描述符: 在安装后,通过 systemctl edit 修改,而非修改 system.conf 文件 3)调整内核的参数: 根据官方文件建议,如果是在由多个 Fluentd 实例组成的高负载环境中,优化网络内核参数 第二步、安装启动 # 该脚本将添加 /etc/yum.repos.d/t
fluentd学习笔记
mylovefeng的博客
04-24 1883
本文主要讲述fluentd 收集 java的日志信息,对于新接触fluentd有个快速的开始.一丶什么是fluentd套用官网的图片及概况Fluentd是一款开源数据收集器,可让您统一数据收集和消耗,以更好地使用和理解数据。使用fluentd之前,你的系统是这样的使用之后二.安装fluentd官网上描述的有不同的安装方式,本人使用的是rpm安装.可以根据自己的喜好选择官网安装:https://do...
3D打印机ender3-V2通过上位机以及下位机的安装并使用klipper的总体流程
LilOne123的博客
09-21 7429
3D打印机通过上位机以及下位机的安装并使用klipper的总体流程
使用fluent收集容器日志
u014692704的博客
05-19 1881
1.全局配置,使用fluentd驱动收集节点容器日志 [root@localhost logs]# cat /etc/docker/daemon.json { "registry-mirrors": ["https://kmzfwpoy.mirror.aliyuncs.com","https://ytji6dx6.mirror.aliyuncs.com"], "log-driver": "fluentd", #定义驱动类型为fluentd "log-opts": { "fluentd
Fluent UDF中根据zone的名字获取ID
SuperUDF的博客
02-12 5028
Fluent UDF中根据zone的名字获取ID Fluent UDF中经常用到thread*类型的指针,一般可以通过如下函数来获取。 Lookup_Thread(Domain*domain, int id) 其中id是边界面的ID或者cell区域的ID,如下图中outlet边界的ID是2。 遗憾的是,网格载入Fluent后,其ID都是无法事先不确定的。很多朋友只有在UDF源码开头用如下代码根据事后查到的ID手动定义,每次网格一变化又得重新在源码里面修改,重新编译,十分影响通用性。 #.
【官方文档】Fluentd 输出插件(elasticsearch)
ss810540895的博客
03-17 1700
如果您的 Elasticsearch 集群位于反向代理之后,这可能是个问题,因为 Fluentd 进程可能无法直接访问 Elasticsearch 节点。如果您有基于 max_age 的滚动,它将继续滚动之前日期的索引,即使没有新的文档被索引。如果您想在一段时间后删除索引,那么 ILM 策略将永远不会删除当前的写索引,而不管它的年代如何,因此您将需要一个单独的系统,比如管理员,来实际删除旧索引。例如,在可能的数据被写入新创建的索引后,基于每日的索引。当数据来自单一数据源且索引后没有更新时,这通常是可以的。
rancher fluentd
最新发布
11-09
Rancher Fluentd是一个流行的日志收集和分析工具,适用于Rancher所提供的容器管理平台。它是一个开源的日志收集代理,以插件化的方式提供了强大的日志收集和路由功能。 Rancher Fluentd能够在容器化环境中采集和处理容器的日志数据。它支持多种日志输入源,包括标准输出、文件、系统日志等。通过Fluentd的输入插件,容易地从各种不同的日志源中采集数据,并将其发送到指定的目标位置。 Rancher Fluentd提供了许多扩展插件,可以用于过滤、转换和路由日志数据。这使得用户能够根据自己的需求进行定制化配置,以满足不同的日志处理需求。用户可以轻松地将收集到的日志数据发送到Elasticsearch、Kafka、AWS S3等流行的日志存储和分析工具中进行后续处理和分析。 此外,Rancher Fluentd还提供了可视化的日志查询和监控功能。通过集成Prometheus监控,用户可以实时监控日志收集的状态,并进行故障排除和性能优化。 总之,Rancher Fluentd是一个强大的日志收集和处理工具,可以帮助用户在Rancher容器管理平台上有效地管理和分析日志数据。它的灵活性和可扩展性使得用户能够轻松地应对各种日志处理需求,并提供了可视化的监控和查询功能,方便用户及时发现和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值