日志收集分析系统架构

最新推荐文章于 2023-10-18 23:12:00 发布
置顶 最新推荐文章于 2023-10-18 23:12:00 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: hadoop 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mapengbo521521/article/details/43916639
版权

日志收集分析系统架构

 

一.部署架构

    日志收集系统一般包括如图所示三层。Web服务器层,日志收集层,日志存储层。Web服务器层是日志的来源,一般部署web应用供用户访问,产生日志,该节点上一般需要部署日志收集程序的agent。日志收集层手机web服务器产生的日志传输给日志存储层,存储层一般使用分布式文件系统HDFS,日志可以存储在hdfs上或者hbase上。

scribe作为日志收集系统架构,scribe分为scribe agentscribe server

kafka作为日志收集系统架构,kafka分为:producerkafka serverconsumer

flume作为日志收集系统的架构

三种日志收集服务对比

 

Scribe

Kafka

Flume

开源公司

Facebook

Linkedin

Cloudera

开源时间

0810

1012

097

实现语言

C/C++

SCALA

JAVA

框架

Push/push

Push/pull

Push/push

容错性

Collectorstore之间有容错机制,而agentcollector之间的容错机制需要用户自己来实现

Agent可通过自动识别机制获取可用的collectorStore自己保存已经获取数据的偏移量,一旦collector出现故障可根据偏移量继续获取数据,

Agentcollectorcollectorstore之间均有容错机制,并且提供了三种级别的可容错性保证。

负载均衡

Zookeeper

Zookeeper

可扩展性

Agent

Thrift

用户根据kafka提供的low-levelhigh-level api自己实现

提供了各种丰富的agent

Collector

实际上是一个thrift server

直接支持hdfs

直接支持hdfs

Store

直接支持hdfs

直接支持hdfs

直接支持hdfs

总体评价

设计简单,易于使用,但容错和负载均衡方面不够好。且资料较少

采用push/pull架构,可以重复获取数据,但是产品较新,稳定性需要验证

Very good

 

2. 日志分析常使用的计算框架

离线计算:mapreducehivepig

近实时计算:sparkimpala

实时计算:storm

 

 

帅气小马哥
关注
专栏目录
基于Elasticsearch + Fluentd + Kibana(EFK)搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于Elasticsearch、Fluentd和Kibana的日志管理系统搭建过程。
架构设计(日志系统
weixin_43931625的博客
12-14 2495
架构设计(日志系统
一文搞懂 SAE 日志采集架构
阿里云技术
08-25 244
在云原生时代,日志采集无论是在采集方案,还是在采集架构上,都会和传统的日志采集有一些差异。本文着重介绍了各种日志采集方式的特点,最佳使用场景,帮助大家来设计合适的采集架构,有效规避一些常见的问题。
ELK之日志查询、收集分析系统
weixin_34376986的博客
03-26 160
    项目由来   (1)开发人员不能登录线上服务器查看详细日志,经过运维周转费时费力  (2)日志数据分散在多个系统,难以查找与整合  (3)日志数据量巨大,查询速度太慢,无法满足需求  (4)无法全局掌控项目运行状况  (5)日志数据查询不够实时  (6)数据分析人员不会写代码,无法分析统计数据  (7).........     框架里包含的组件   Logstash+Ela...
日志分析系统架构
yib0y的博客
10-26 1720
架构图参考饿了么业务分析系统,参考链接:https://mp.weixin.qq.com/s/OlymUeojtcVrPm5xUJQyXg 在对方的图上做了进一步的改进。ES并不适合长期存储数据,索引越多后面遇到的瓶颈越多。所以把ES做为一个准实时的存储,同时在ES上进一步发掘有问题的数据,采用开源的elastalert。mysql 用来作为soc的存储引擎,存储所有的事件,等等平台相关的东西。...
日志收集以及分析:Splunk
weixin_34289454的博客
01-08 2122
转自:http://blog.163.com/guaiguai_family/blog/static/20078414520132181010189/ 写代码的人都知道日志很重要,机器不多的时候,查看日志很简单,ssh 上去 grep + awk + perl 啥的 ad hoc 的搞几把就行,但面对上百台甚至上千台机器时,如何有效的收集分析日志就成了个很头疼的事情。日志处理必然有如下过程: ...
ELK企业级日志分析系统
鸡汤的博客
07-03 698
rsyslog 脚本收集大型系统架构ELKString是redis最基本的类型,最大能存储512MB的数据,String类型是二进制安全的,即可以存储任何数据、比如数字、图片、序列化对象等日志主要包括系统日志、应用程序日志和安全日志系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 往往单台机器的日志我们使用grep、awk等工具就能基本实现简单分析,但是当日志被分散的储存不同的设备上。如果
java基于spark streaming和kafka,hbase的日志统计分析系统.rar
12-23
本项目"java基于spark streaming和kafka,hbase的日志统计分析系统"提供了一个高效的数据处理框架,用于实时处理大规模日志数据。以下是关于这个系统的详细介绍,以及涉及的技术栈的核心知识点。 1. **Spark ...
基于Flume的分布式日志采集分析系统设计与实现.pdf
08-09
基于Flume的分布式日志采集分析系统设计与实现 Flume是一种分布式日志采集系统,可以实时地采集和处理大量日志数据。该系统基于Flume、Elasticsearch和Kibana等技术手段,能够对海量日志数据进行实时采集、处理和...
数通网络实践之日志收集分析
02-27
收集日志不仅可以用于故障定位,也可以用来检查网络设备的运行状况和定期巡检。收集日志分析日志,是网络专业技术人员的必备基础技能。 本文档适用于华为和华三设备,他们提供了一个打印诊断信息的命 令,这个命令相当于批处理程序,它把多个display命令都封装在一个 命令中执行,省去了工程师逐个display的麻烦。这也是唯一一个无论如何都不可以忘记的命令,当你无能为力的时候这个命令可以为远程协助你的人提供重要的定位信息。
10年大数据架构师:日访问百亿级,如何架构并优化日志系统
01-27
在初期,简单的日志系统可能只包含master/slave应用,但随着业务复杂度的增加,需要更复杂的监控和日志收集机制。Logstash是一个常见的日志管理系统,它可以处理简单和复杂的应用场景,通过采集、传输、过滤、转换、...
日志分析架构
systemino的博客
08-04 1260
日志分析常见架构 备注:本小节非原创,原文地址在参考资料中 基础的ELK架构 优点:搭建简易、易于上手。 缺点:Logstash消耗资源大,运行占用CPU和内存高,没有消息队列缓存,容易出现数据丢失隐患。 应用场景:适用小规模集群方案。PHP大马 引入消息队列的架构 优点:引入消息队列机制,均衡了网络传输,从而降低了网络闭塞尤其是数据丢失的可能性。 缺点:依然存储Logsta...
10 ELK日志收集分析系统 第一部分
weixin_45598345的博客
08-04 1279
ELK系统的搭建与理论1.ELK理论部分01.ELK介绍02.ELK的优点03.完整日志系统基本特征2.ELK工作原理01.功能介绍3.ELK安装部署01.环境准备02.安装配置 Elasticsearch 软件a.安装Java环境 安装es软件 启动es软件03.相关配置目录及配置文件04.修改属主属组及内存设置06.启动失败报错 锁定内存失败解决方案 检查启动是否成功a.启动失败报错b.锁定内存失败解决方案c.检查启动是否成功4.安装es-head插件01.服务模式安装配置es-head插件a.插
日志分析架构
weixin_33806300的博客
02-25 92
生产服务器上运行各种应用程序,这些程序会被一个日志检查的脚本(logcheck.sh)周期性的扫描。采用crontab来控制扫描的频率。每次扫描后脚本都会记录本次扫描的日志的最后一行,这样在下次扫描的时候可以直接从新产生的日志开始从而避免重复扫描。扫描发现的异常会被添加到一个统一的目录下面的日志文件,这个文件是按照服务器和应用来命名的,这样确保每个机器上的每个应用都有一个独立...
日志收集分析
haoran_gao的博客
02-26 357
http://dongxicheng.org/search-engine/log-systems/ http://blog.csdn.net/cnbird2008/article/details/18967449
Filebeat+Kafka+ELK日志分析架构
最新发布
2301_78106979的博客
10-18 973
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集
实战|基于Flink的用户行为日志分析系统
热门推荐
数据一哥,公众号:数据社
09-15 1万+
用户行为日志分析是实时数据处理很常见的一个应用场景,比如常见的PV、UV统计。本文将基于Flink从0到1构建一个用户行为日志分析系统,包括架构设计与代码实现。本文分享将完整呈现日志分析...
人人网日志分析数据系统架构:满足高效报表与挖掘需求
人人网数据服务平台是一个专门针对日志分析设计的数据系统架构,其核心目标是提升数据处理的效率、准确性和可用性。在2013年的DTCC大会上,该平台的构建者严岩分享了其设计理念和实践经验。 首先,背景部分讲述了在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值