JAVA微服务场景下分布式日志收集排查问题实战

最新推荐文章于 2024-05-05 17:10:17 发布
最新推荐文章于 2024-05-05 17:10:17 发布
阅读量3.2k 收藏 5
点赞数 1
分类专栏: 分布式日志收集 分布式链路调用 文章标签: java 微服务 分布式 分布式日志收集 微服务日志搜索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39751120/article/details/127940086
版权

问题产生的根由?不同服务的日志存在哪里?我们怎么去排查线上问题?

问题场景:我们部署的java服务可能有几十个,不同的项目里面他是看不到别的服务的日志,只有服务的返回msg消息,相比传统的单体服务来说,排查问题和解决问题的原因相对比较复杂和麻烦,我们传统的单体项目的日志存txt文本,log文件,但是项目日志的文件太大了,几个G,十几个G的时候去打开日志特别慢,很不方便。

那么处理这种日志应该怎么做和设计一个日志搜索呢?

传统的解决办法,数据库记录错误日志,es索引写入,页面搜索,写硬盘定时清理,但是日志不仅仅分系统日志,服务日志,还有业务逻辑操作日志,系统日志等,从而加大了我们存储日志的内存空间和复杂度。

下面给大家讲解微服务下日志怎么使用,怎么查问题。

日志方案:

方案一:分布式日志搜集:ELK+kafka 或者ELK 这是最传统的方式。

方案二:filebeta+logstatsh+ES+web  这钟方式处理的日志一般是网络处理,filebeta支持大量批量文件读取和操作,从而大大加快文件写入,因为filebeta不存在数据会丢失的情况。

方案三:微服务网关拦截:统一请求分发,每一个请求抓取服务的日志返回和信息,写入硬盘或者表中,定时数据清洗。当然实际开发当中没有这么用,这种方式不推荐。

方案四:阿里云日志搜集:日志服务 SLS (我相信很多企业目前都是在用阿里的sls,因为用起来比较方便,我们只关心服务的部署,阿里云帮我们做日志搜集,其实日志和ELK类似都是走索引写入查询)

方案一和方案二 和方案三是目前企业用的比较多的,当然一个是花钱一个是自己搭建的,花钱的肯定用起来方便。

我们今天就实践操作讲解一下阿里云的日志服务 SLS怎么使用和查日志。

看这个图 来说这个是目前我们生产环境的sls日志服务查询出来一个月的日志量,那一般企业的日志量我相信过亿就不错了,这个是目前12百个服务部署到阿里云k8s容器上面。所以日志量很大。

下面我们来看sls日志如何使用操作?

搜索方式支持和数据库一样的操作,可以模糊查询和精确查询日志,不是等值查询,或和且的方式都可以。

 阿里云日志查询语法:

查询语法 (aliyun.com)(可以参考阿里云的语法使用)

我们按照服务名称或者ip + id编号,筛选时间或者搜索指定打印指定的日志名称。

服务名称 + 后台日志搜索  

这里由于有敏感数据就不贴出来了,搜索方式是这样,如果你想要统计分组也是可以的。

服务名称 + 后台日志+ 日志关键词+like+ 分组

服务名称 and api auth-center  response  or LIKE memberId GROUP unionId 

基于这种查询就能查到具体的日志输出了,如果你要聚合统计,你可以添加预查询

 预查询的方式就是message: returnMessage  这样

上下文浏览:

 上下文浏览代表是程序从上往下执行,那么0的下标代表当前位置,负数代表程序上面,正数代表程序还在往下面执行,排查问题的时候每一步都会有记录,这个很关键。也是能够快速排查到问题原因的。

当然还有一些日志统计,报表的,都可以通过控制台去处理筛选查看:

 日志聚类:

 

日志智能聚类(LogReduce)功能能将相似度高的数据聚合在一起,提取共同日志Pattern(模式),快速掌握日志全貌

主要功能和特性:

  • 支持任意格式日志:Log4J、Json、单行(syslog)
  • 亿级数据,秒级出结果
  • 日志经任意条件过滤后再Reduce
  • 对Reduce后Pattern,根据signature反查原始数据
  • 不同时间段Pattern比较
  • 动态调整Reduce精度

主要应用场景:

  • DevOps(问题定位、异常检测、版本回归等)
  • 安全、入侵检测

计费标准:

开启“日志聚类”功能后,索引总量会增加原始日志大小的10%

其实开启过后就是增加指定日志的聚合并且持久化操作,反正费用是不能少的

监听事件查询:

监听索引字段的事件查询,主要是以阿里云的字段

 

 

当然还有数据加工的我就不演示了。

下面我们讲重点:其实sls服务也有查询不到问题的时候,那是必然的,你说你日志看到了但是没有看到别的服务的调用链路,这是关键,每一条执行日志都有一个 tid,tid是什么?tid就是链路调用的tranceid和spanId ,微服务分布式调用链路追踪请求服务的时候会传一个tranceid 从而帮助我们排查问题。

我们可以通过Sleuth + Zipkin 追踪日志记录。

我们这里采用Skywaking 。

 

https://github.com/apache/skywalking

感兴趣的可以去看看

搜索某一个错误的日志 

 

 

原理也是通过tranceId去查询调用链路,服务的链路。 从而判断这个服务的接口是否成功,这样我们整个链路就可以知道哪里出了问题了。 Zipkin也是通过tranceId去查询日志。原理都是一样的。

 当然也可以java服务集成日志写入到es里面进行查询,通过服务名称,渠道,时间,log日志级别做成web页面查询也是可以的。

 ————没有与生俱来的天赋,都是后天的努力拼搏(我是小杨,谢谢你的关注和支持)

小杨互联网
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java 到 Go:构建一个日志收集与分析系统
sybh的博客
06-08 131
日志收集器(Log Collector):负责收集系统中的日志数据。日志处理器(Log Processor):从日志收集器接收日志数据,进行解析和处理。日志存储(Log Storage):存储处理过的日志数据。日志分析器(Log Analyzer):对存储的日志数据进行分析,提取有用信息。通过这个实例,我们完成了从 Java 到 Go 的过渡,实现了一个简单的日志收集与分析系统。
Spring Cloud 分布式实时日志分析采集三种方案~
weixin_44421461的博客
12-01 521
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
从架构角度看Java分布式日志如何收集
比我NB的人,仍然在努力
02-18 1677
目录 基础概念 划分清楚 Logging 、Metrics、 Tracing 技术 Tracing 链路跟踪、生态圈现状 技术 Logging 本身,生态圈现状 技术选型 比较 实战 第一个问题:所有请求的日志明细 第二个问题: 将 Logging 收集到 ELK 第三个问题:我们在我们的每个请求 Header 上加上 traceId 第四个问题:Tracing 处理   ...
2024年Java最全集群日志收集架构ELK(1),springboot底层原理面试题
最新发布
2401_83977745的博客
05-05 847
ElasticSearch是一个实时的分布式搜索和分析引擎,采用java语言编写,现在的最新版本已经ElasticSearch7.5.x,他的主要特点如下:实时搜索、实时分析分布式架构、实时文件存储文档导向,所有对象都是文档高可用,易扩展,支持集群,分片与复制接口友好,支持jsonlogstash是一款轻量级的、开源的日志收集处理框架,它可以方便的把分散的、多样化的日志收集起来,并进行自定义的过滤分析处理,然后输出到指定的位置(如:es)。Logstash工作原理。
微服务分布式架构中,如何高效收集请求/响应日志
JQ棣的博客
07-23 2154
本文主要讲述了spring cloud微服务使用Feign作为微服务间的通讯框架的情况下,如何配置统一的日志打印,能更直观地在日志收集有效信息。
分布式日志收集解决方案
c843964653的博客
12-29 1233
1.0 ELK ELK是Elasticsearch、Logstash、Kibana的简称, 缺陷:瓶颈点在logstash,logstash 重量型,占用资源大,吞吐量有限 首先logstash具有日志采集、过滤、筛选等功能,功能完善但同时体量也会比较大,消耗系统资源自然也多。filebeat作为一个轻量级日志采集工具,虽然没有过滤筛选功能,但是仅仅部署在应用服务器作为我们采集日志的工具可以是说最好的选择了。但我们有些时候可能又需要logstash的过滤筛选功能,所以我们在采集日志时用filebeat,然后
Java 日志系列(一):详解主流日志框架Log4j、Log4j 2、JUL、Commons Logging和Slf4j&Logback
Jin_Kwok的博客
09-11 1698
优雅的日志系统可以记录操作轨迹,监控系统运行状况以及回溯系统故障。在工作中,部分工程师对主流的日志框架仍然是一知半解,日常应用还停留在复制粘贴的层面,因此写作本文,希望对读者有所帮助。笔者将通过 3 篇文章全面系统地介绍 Java 日志框架,主要内容如下:日志的意义与价值;Java 日志框架进化史;日志门面与日志系统;日志框架的使用选择;日志使用中需要遵循的规范及注意事项;日志使用示例及常见报错。
微服务如何查找报错
kersixy的博客
01-11 1151
微服务场景中,多个微服务关系错综复杂,一旦报错就难以查找,下面我将以项目中的某个报错为例,来逐步定位微服务中的报错位置。
2021年 最新java微服务 spring cloud 分布式金融实战项目教程.txt
05-31
2021年 最新java微服务 spring cloud 分布式金融实战项目教程
微服务架构下分布式Session管理
02-02
Session一词直译为“会话”,意指有始有终的一系列动作/消息。Session是Web应用蓬勃发展的产物之一,...Session管理正是上述问题的解决方案,把用户的信息与状态保存在Session中,弥补了Web应用中HTTP协议的不足。Sessi
微服务架构下的分布式数据存储
02-02
为了确保微服务之间松耦合,每个服务都有自己的数据库,有的是关系...相反微服务架构下,订单和客户表分别是相应服务的私有表,如下图所示:订单服务不能直接访问客户表,只能通过客户服务发布的API来访问或者使用分布式
通过elk收集微服务模块日志.doc
09-27
1.Filebeat:filebat是一个用于转发和集中日志数据的轻量级shipper。作为代理安装在服务器上,filebeat监视指定的日志文件或位置,收集日志事件,并将它们转发给ElasticSearch或logstash进行索引。 2.Logstash:Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到存储库。 3.ElasticSearch:Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可靠性和管理便捷性而设计。 4.Kibana:Kibana 能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 Elastic Stack。
通过elk收集微服务模块日志
09-28
通过elk收集微服务模块日志 通过elk收集微服务模块日志
java分布式日志系统.zip
03-09
dlog分布式日志系统
GTS:微服务架构下分布式事务解决方案
02-24
微服务倡导将复杂的单体应用拆分为若干个功能简单的、松耦合的服务,这样可以降低开发难度、增强扩展性、便于敏捷开发。概念2012年提出迅速火遍全球,被越来越多的开发者推崇,很多互联网行业巨头、开源社区等都开始...
使用ELK搭建日志收集和分析系统
lonely_baby的博客
03-05 461
总之,使用ELK搭建日志收集和分析系统可以帮助企业和组织更好地管理和分析日志数据,识别问题和优化系统,提高系统的性能和稳定性。同时,也可以结合其他工具和技术使用,以满足不同场景和需求的要求。配置Kibana进行数据可视化和分析。配置Logstash收集日志数据。安装Elasticsearch。扩展和优化日志收集和分析系统。安装Java运行环境。安装Logstash。
springCloud微服务系列——分布式日志采集
热门推荐
guduyishuai的博客
08-02 3万+
目录 一、简介 二、思路 三、自定义Logback appender     属性注入      Logback标签注入属性    Spring配置信息注入属性    Logback代码注入属性 Elasticsearch模板设计 示例代码 一、简介        分布式应用必须有一套日志采集功能,目的是将分布在各个服务器节点上的应用日志文件采集到统一的服务器上,方便日志的查...
spring cloud 日志收集ELK
weixin_33978016的博客
03-08 2936
最近因微服务开发需要,搭建了一个日志收集框架ELK,途中踩过坑,故此留帖记录下   首先下载安装一个Elasticsearch,官网地址:https://www.elastic.co/downloads/elasticsearch 根据不同的环境下载不同的版本安装解压即可 然后找到如下位置双击启动 页面出现这种情况说明启动成功: Elasticsearch还可以根据自...
Java框架篇spring sleuth分布式日志查询
Just Do It!
09-19 894
前言 随着微服务数量不断增长,需要跟踪一个请求从一个微服务到下一个微服务的传播过程, Spring Cloud Sleuth 正是解决这个问题,它在日志中引入唯一ID,以保证微服务调用之间的一致性,这样你就能跟踪某个请求是如何从一个微服务传递到下一个。   如果你有使用AOP拦截Servlet的经验,做一个基于AOP的简单服务统计和跟踪很容易。但要像Zipkin那样能够跟踪服务调用链就比较困难...
java 微服务架构和分布式的区别
04-04
Java微服务架构和分布式的区别在于: 1. 目标不同:微服务架构是一种软件开发方法论,旨在将应用程序拆分为小型、自治的服务,以实现更高的灵活性、可维护性和可扩展性。而分布式是一种计算机系统体系结构,旨在将任务分配到多个计算机节点上,以实现更高的性能和可靠性。 2. 组成不同:微服务架构由多个微服务组成,每个微服务都是一个完整的应用程序,可以独立部署、运行和升级。而分布式系统由多个节点组成,每个节点都负责处理一部分任务,节点之间通过网络通信协作完成任务。 3. 通信方式不同:微服务之间通常使用轻量级的RESTful API或消息队列进行通信,实现松耦合。而分布式系统节点之间通常使用远程过程调用(RPC)或消息传递进行通信。 4. 部署方式不同:微服务可以在不同的容器中独立部署,也可以作为一个整体应用程序部署。而分布式系统通常需要在多个计算机节点上部署,每个节点都需要安装相同的软件和配置相同的环境。 综上所述,Java微服务架构和分布式都是为了提高系统的灵活性、可维护性、可扩展性和性能等方面的需求,但它们的目标、组成、通信方式和部署方式都有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小杨互联网

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值