fluentd+mongodb构建分布式日志收集系统

前言： 
和同事合作安装过一次fluentd+mongodb，网上文档较少，走了好多弯路，幸亏同事比较给力，能成功应用，现将安装笔记记录一下 
。（这里只安装了一台，分布式也是一样的，使用mongodb集群即可）

一、 mongodb单机安装
1.1 下载解压并安装
下载mongodb-linux-x86_64-3.4.6.tgz ， 镜像地址 
https://www.mongodb.org/dl/linux/x86_64

#解压
tar -xzvf mongodb-linux-x86_64-3.4.6.tgz -C /usr/local/
#改名
mv mongodb-linux-x86_64-3.4.6 mongodb
 
1.2 配置环境变量
vim /etc/profile
# 内容
export MONGODB_HOME=/usr/local/mongodb
export PATH=$MONGODB_HOME/bin:$PATH
# 使立即生效
source /etc/profile
 
二、 fluentd安装
2.1 调整安装的Linux环境
在安装Fluentd之前，您必须按照以下步骤设置您的环境(不是必要的，我家里电脑没有这样做)。 
参考官网

2.2 在线或离线安装fluentd
两种安装方式，能联网的话，肯定优先使用在线安装了 
在线安装：

curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent3.sh | sh  
1
然后运行即可, 如果提示报错，那么直接浏览器粘贴https://toolbelt.treasuredata.com/sh/install-redhat-td-agent3.sh, 把里面的内容拷贝到机器上的某个.sh文件， 然后执行， 注意： 如果是root用户，把里面的sudo去掉

离线安装：先下载： td-agent-3.1.1-0.el6.x86_64.rpm 
centos6下载地址 
centos7下载地址 
下载完后，运行

rpm -ivh  td-agent-3.1.1-0.el6.x86_64.rpm  
1
2.3 运行fluentd服务
$ /etc/init.d/td-agent start
1
查看状态，停止，重启等命令如下

$ /etc/init.d/td-agent start
$ /etc/init.d/td-agent stop
$ /etc/init.d/td-agent restart
$ /etc/init.d/td-agent status
 
有问题去 vim /var/log/td-agent/td-agent.log 查看日志信息

刚开始安装的时候，尝试使用官网的那个例子， 测试收集apache的日志

2.4 配置fluentd文件
Vim /etc/td-agent/td-agent.conf
1
在配置中添加

<source>
  @type tail # 从文件的末尾的方式读取数据
  path /var/log/httpd/access_log  #apache服务器产生的日志文件位置，注意了，这个貌似centos和ubuntu不一致，官网的那个日志目录在centos中不存在的
  pos_file /var/log/td-agent/apache2.access_log.pos #一个镜像文件,默认是这个
  # apache2：自带的解析器,apache服务器产生的日志，fluentd默认提供了一个解析方法（若不用这个方法，需要自己配置format等配置）
  <parse>
    @type apache2
  </parse>
  tag mongo.apache.access # tag, 接收的tag
</source>

<match mongo.**>
  # plugin type
  @type mongo # 引入插件为mongo，使用这个必须要安装fluentd-mongo的插件

  # mongodb db + collection
  database apache # mongodb的数据库
  collection access # 放在哪个集合中

  # mongodb host + port
  host localhost #数据库host
  port 27017 # 数据库端口

  # interval
  <buffer>
    flush_interval 10s #10秒钟刷新读取一次
  </buffer>

  # make sure to include the time key
  <inject>
    time_key time
  </inject>
</match>
 
2.5 重启fluentd，然后查看fluentd的状态
$ /etc/init.d/td-agent restart  
$ /etc/init.d/td-agent status
1
2
上面肯定报错，应该会报fluent-plugin-mongo插件找不到

2.6 fluent-plugin-mongo 插件安装
这个插件依赖于ruby2.0以上的版本, 所以先要安装fluent-plugin-mongo 
下载一个ruby2.0以上的版本 
编译安装

tar  -xzvf ruby-2.2.9.tar.gz
cd /ruby-2.2.9/
./configure
make
make install  (root)
 
安装fluent-plugin-mongo 插件 
在线版：==因为我们用的是rpm安装的，所以一定要使用td-agent-gem来安装，不能直接使用gem！！！== 否则即使安装了插件，可能fluentd还是找不到这个插件。

cd /usr/sbin/ td-agent-gem
td-agent-gem install fluent-plugin-mongo
 
离线安装: 有的服务器集群不允许连接外网，就只能离线安装了 
下载 fluent-plugin-mongo-1.0.0.gem 官网–>plugin–>下载fluentd-plugin-mongo-1.0.0.gem

cd /usr/sbin/ td-agent-gem
td-agent-gem install fluent-plugin-mongo-1.0.0.gem
 
2.7 安装完后重启fluentd
$ /etc/init.d/td-agent restart  
$ /etc/init.d/td-agent status
 
2.8 测试
使用apache的日志来测试 
开启一个apache server服务

开启服务的方法  service httpd start
1
使用ab test来测试

ab -n 100 -c 10 http://localhost/
1
并发10，请求100此，我们用的是centos6.5， 所以此日志会保存在 
/var/log/httpd/access_log 中，日志的格式如下

::1 - - [25/Dec/2017:15:58:03 +0800] "GET / HTTP/1.0" 403 5039 "-" "ApacheBench/2.3"
::1 - - [25/Dec/2017:15:58:03 +0800] "GET / HTTP/1.0" 403 5039 "-" "ApacheBench/2.3"
::1 - - [25/Dec/2017:15:58:03 +0800] "GET / HTTP/1.0" 403 5039 "-" "ApacheBench/2.3"
::1 - - [25/Dec/2017:15:58:03 +0800] "GET / HTTP/1.0" 403 5039 "-" "ApacheBench/2.3"
::1 - - [25/Dec/2017:15:58:03 +0800] "GET / HTTP/1.0" 403 5039 "-" "ApacheBench/2.3"
::1 - - [25/Dec/2017:15:58:03 +0800] "GET / HTTP/1.0" 403 5039 "-" "ApacheBench/2.3"
::1 - - [25/Dec/2017:15:58:03 +0800] "GET / HTTP/1.0" 403 5039 "-" "ApacheBench/2.3"
 
注意： /var/log/httpd 目录的权限

chmod 777 /var/log/httpd  
1
如果第一次没改权限有问题了，建议把/var/log/httpd/access_log 文件删掉，重启apache的httpd ,然后ab -test

mongodb查看效果

> use apache

> db["access"].find()
{ "_id" : ObjectId("5a3ce656e138230dc48c58a6"), "host" : "::1", "user" : null, "method" : "GET", "path" : "/", "code" : 403, "size" : 4961, "referer" : null, "agent" : "ApacheBench/2.3", "time" : ISODate("2017-12-22T11:02:36Z") }
{ "_id" : ObjectId("5a3ce656e138230dc48c58a7"), "host" : "::1", "user" : null, "method" : "GET", "path" : "/", "code" : 403, "size" : 4961, "referer" : null, "agent" : "ApacheBench/2.3", "time" : ISODate("2017-12-22T11:02:36Z") }
{ "_id" : ObjectId("5a3ce656e138230dc48c58a8"), "host" : "::1", "user" : null, "method" : "GET", "path" : "/", "code" : 403, "size" : 4961, "referer" : null, "agent" : "ApacheBench/2.3", "time" : ISODate("2017-12-22T11:02:36Z") }
{ "_id" : ObjectId("5a3ce656e138230dc48c58a9"), "host" : "::1", "user" : null, "method" : "GET", "path" : "/", "code" : 403, "size" : 4961, "referer" : null, "agent" : "ApacheBench/2.3", "time" : ISODate("2017-12-22T11:02:36Z") }
 
apache日志收集完成 
java程序log日志如何写入到fluentd中 
本人思考有两种方式，一种是往本地写log日志，使用log4j或者其他方法向本地写日志后，fluentd使用in-tail的方式（类似于上面的方式）读取，保存到mongodb中, 这个格式就不再是apache了，需要自己写解析日志的规则

一种是通过forward端口的方式 
这里介绍第二种方式 
修改配置文件

vim /etc/td-agent/td-agent.conf
1
<source>
  @type forward
  port 24234
</source>

<match fluentd.test.*>
  @type mongo
  host 127.0.0.1
  port 27017
  database fluentd
  tag_mapped
  remove_tag_prefix mongo.
  collection misc
</match>
 
java代码，为了测试效果，一次发30万条数据 
这个程序需要引入一系列jar包，什么log4j, slf4j啊，javassist,msgpack,fluentd-logger等jar包，去maven仓库下载即可

public class TestFluentdLog {
    // fluentd.test 要和上面的配置文件的一致  
    private static FluentLogger LOG = FluentLogger.getLogger("fluentd.test", "192.168.x.xxx", 24234);  
    public static void main(String[] args) {  
        for (int i = 0; i < 30000; i++) {
            Map<String, Object> data = new HashMap<String, Object>();  
            data.put("log1", "aaa"+i);  
            data.put("to", "bbb"+i);  
            LOG.log("follow", data); //...   
        }
        LOG.close();
    } 
}
 
进入到mongodb

show dbs  
发现出现fluentd, 然后发现这个数据比空的数据库要大，说明有文件了
fluentd  0.453GB
 
查看数据

> use fluentd
switched to db fluentd
> db["fluentd.test.follow"].find()
{ "_id" : ObjectId("5a41e2f08d8c9539b4391bc2"), "from" : "aaa", "to" : "bbb", "time" : ISODate("2017-12-26T05:54:49Z") }
{ "_id" : ObjectId("5a41e2f08d8c9539b4391bc3"), "from" : "aaa", "to" : "bbb", "time" : ISODate("2017-12-26T05:55:48Z") }
{ "_id" : ObjectId("5a41e3888d8c953a39227d87"), "from" : "aaa", "to" : "bbb", "time" : ISODate("2017-12-26T05:57:19Z") }
{ "_id" : ObjectId("5a41e3888d8c953a39227d88"), "from" : "aaa", "to" : "bbb", "time" : ISODate("2017-12-26T05:58:00Z") }
{ "_id" : ObjectId("5a41e3e48d8c953aa6fe1216"), "from" : "aaa", "to" : "bbb", "time" : ISODate("2017-12-26T05:58:53Z") }
{ "_id" : ObjectId("5a41e5588d8c953aa6fe1217"), "from" : "aaa0", "to" : "bbb0", "time" : ISODate("2017-12-26T06:05:46Z") }
...
 
三、扩展
3.1 fluentd安装过程问题解决
有问题都是去vim /var/log/td-agent/td-agent.log 查看，然后看根据问题进行解决，多google，多上github看issues，仔细耐心

3.2 MongoDb web 用户界面
mongod –dbpath=/data/db –rest

MongoDB 的 Web 界面访问端口比服务的端口多1000。 
首先得关闭防火墙

# 查询防火墙状态:  
[root@localhost ~]# service   iptables status 
# 停止防火墙:
[root@localhost ~]# service   iptables stop  
# 永久关闭防火墙:
[root@localhost ~]# chkconfig   iptables off
 
如果你的MongoDB运行端口使用默认的27017，你可以在端口号为28017访问web用户界面，即地址为：http://localhost:28017

3.3 mongodb 3.4 集群搭建：分片+副本集
参考文章： 亲测可用 https://www.cnblogs.com/ityouknow/p/7344005.html