利用fluentd构建分布式日志管理系统

最新推荐文章于 2024-04-17 12:00:59 发布
最新推荐文章于 2024-04-17 12:00:59 发布
阅读量1.7k 收藏
点赞数
分类专栏: hadoop那点事 文章标签: hadoop fluentd 日志收集

如何有效地收集和管理大量服务器的日志一直是企业很头疼的一个问题,部分企业应用shell脚本来管理,部分企业基于hadoop来开发自己的日志管理系统,第一种管理成本巨大,需要大量的人力来维护脚本的正常运行,第二种研发成本高昂,那么如何才能降低这两方面的成本呢。

下面我们来介绍fluentd这种分布式日志管理系统,希望大家在了解之后,能得出自己的答案。
首先我们需要一台装有mongodb的服务器用于存储相关的日志,并在需要收集日志的服务器上安装fluentd,安装过程极其简单,例如在redhat上运行如下命令即可。
curl -L http://toolbelt.treasuredata.com/sh/install-redhat.sh | sh
启动相关的服务/etc/init.d/td-agent start
改写相关的配置文件以适应生产网络的情况,这里以我开发的waf系统的日志为例。

复制代码 
<match nginx.waf>
type mongo
host 127.0.0.1
port 27017
database fluentd
collection waf

capped
capped_size 1024m

user fluentd
password fluentd

flush_interval 10s
</match>

<source>
type tail
path /var/log/waf/waf.log
pos_file /var/log/td-agent/waf.log.pos
tag nginx.waf
format /^\[(?<module>[^\]]*)\] (?<remote>[^ ]*) \[(?<time>[^\]]*)\] "(?<method>\S+)(?: +(?<path>[^\"]*) +\S*)?" "(?<agent>[^\"]*)"$/
time_format %Y-%m-%d %H:%M:%S
</source>
复制代码

format中需要撰写形如(?<>PATTERN)的正则表达式,其中<>中的名字将作为mongodb中存储的字段名,这里将我系统中的例子作为演示。

复制代码 
{ "_id" : ObjectId("534f80cde13823146d000002"), "module" : "BLOCK_URL_MODULE", "remote" : "10.0.2.2", "method" : "GET", "path" : "/echo?dnwair8!_*", "agent" : "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36", "time" : ISODate("2014-04-17T07:20:44Z") }
{ "_id" : ObjectId("534f80d8e13823146d000003"), "module" : "BLOCK_URL_MODULE", "remote" : "10.0.2.2", "method" : "GET", "path" : "/echo?dn;kdowkoko*", "agent" : "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36", "time" : ISODate("2014-04-17T07:20:49Z") }
{ "_id" : ObjectId("534f80d8e13823146d000004"), "module" : "BLOCK_URL_MODULE", "remote" : "10.0.2.2", "method" : "GET", "path" : "/echo?dn;kd@(*", "agent" : "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36", "time" : ISODate("2014-04-17T07:20:52Z") }
复制代码

其实还可以将日志直接输出到fluentd中去。
fluentd为Ruby, Java, Python, PHP, Perl, Node.js, Scala提供了相关的库,这里我们以python为例说明。
在fluentd的配置中加入如下配置:

复制代码 
<source>
type forward
port 24224
</source>

<match fluentd.test.**>
type stdout
</match>
复制代码

安装相关的fluentd相关的python库:
pip install fluent-logger
编写测试代码:

复制代码 
from fluent import sender
from fluent import event
sender.setup('fluentd.test', host='localhost', port=24224)
event.Event('follow', {
    'from': 'userA',
    'to': 'userB'
})
复制代码

运行测试代码:
python test.py
你将会在/var/log/td-agent/td-agent.log中查看到相关日志:
2014-04-17 03:33:56 -0400 fluentd.test.follow: {"to":"userB","from":"userA"}

作者:Hevienz
出处:http://www.cnblogs.com/hymenz/
slx_2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何构建Python中的分布式日志系统:ELK与Fluentd的结合
mrdeam的博客
06-10 601
ELK StackElasticsearch:用于存储和索引日志数据的分布式搜索引擎。Logstash:用于日志收集、过滤和转发的数据处理管道。Kibana:提供日志数据的可视化和分析工具。FluentdFluentd是一款开源的数据收集器,可以轻松地收集、转换和转发日志数据。它支持多种输入和输出插件,具有高度灵活性和可扩展性。在本文中,我们探讨了如何构建一个高效的分布式日志系统,通过结合ELK(Elasticsearch、Logstash和Kibana)与Fluentd这两个强大的工具。
fluent-logger-pythonFluentdPython)的结构化记录器
03-03
适用于FluentdPython结构化记录器 许多网络/移动应用程序会生成大量事件日志(例如登录,注销,购买,关注等)。 分析这些事件日志对于改善服务可能真的很有价值。 但是,挑战在于如何轻松,可靠地收集这些日志。 通过以下方式解决了该问题:易于安装,占地面积小,插件,可靠的缓冲,日志转发等。 fluent-logger-python是一个Python库,用于记录来自Python应用程序的事件。 要求 Python 2.7或3.4+ msgpack-python 重要说明:版本0.8.0是支持Python 2.6、3.2和3.3的最新版本 安装 该库以“ fluent-logger” python软件包的形式分发。 请执行以下命令进行安装。 $ pip install fluent-logger 配置 Fluentd守护程序必须使用tcp源配置启动: <source>
使用Fluentd + MongoDB构建实时日志收集系统
jophyyao
11-25 978
Fluentd是一个日志收集系统,它的特点在于其各部分均是可定制化的,你可以通过简单的配置,将日志收集到不同的地方。 目前开源社区已经贡献了下面一些存储插件:MongoDB, Redis, CouchDB,Amazon S3, Amazon SQS, Scribe, 0MQ, AMQP, Delayed, Growl 等等。 本文要介绍的是在Fluentd的最新版中已经内
开源日志收集软件fluentd 转发(forward)架构配置
weixin_34268753的博客
01-06 230
需求:通过开源软件fluentd收集各个设备的apache访问日志fluentd的转发服务器中,然后通过webHDFS接口,写入到hdfs文件系统中。软件版本说明:hadoop版本:1.1.2fluentd版本:1.1.21测试环境说明:node29服务器上安装了apache,以及fluentd,作为fluentd的客户端;node1服务器,为hadoop服务器的namen...
Fluentd 例子
weixin_33978016的博客
02-03 237
0. 安装、启动 安装 curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent2.sh | sh 更新:最近貌似会安装最新版本2.3.2安装会有问题,可以手动下载td-agent-2.2.1-0.el6.x86_64.rpm,手动安装 sudo rpm -ivh td-agent-2.2.1-0....
Fluentd
Fabio的博客
09-13 1752
摘要:最近发生了一些不可描述的故事,艰难之中换到了现在的组,主要的工作内容是数据挖掘。也终于有机会学习新的知识:Ruby和Fluentd。本文将总结开源软件Fluentd的入门知识,包括如何安装,配置文件语法,插件简介等内容。Fluentd的官网内容非常详尽,内容的组织也尤其清晰,所以网络上关于Fluentd的文档很少。本文主要用于学习记录,也希望能帮助到英语不好的读者。OverviewFluen...
日志管理系统 面向分布式日志管理系统开发的日志管理系统
08-03
本文将深入探讨面向分布式日志管理系统开发的日志管理系统,主要关注其核心组件、技术选型以及实际应用场景。 一、日志管理系统的核心组件 1. **日志收集**:在分布式环境中,日志可能分散在多台服务器上,日志...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
使用Go语言构建分布式日志收集系统
分布式日志收集系统应运而生,它通过集中式管理和存储日志,提供高可用性、高可扩展性、高效的日志收集和检索能力,大大简化了日志的管理和分析过程。分布式日志收集系统可以帮助我们实时了解系统的运行状态,发现...
基于socket分布式日志系统的设计与实现
03-24
首先,我们需要理解分布式日志的基本概念和重要性,然后我们会介绍Socket通信的基础知识,最后会详细阐述如何利用这些知识来构建一个高效、可扩展的日志系统。 分布式日志系统是指在一个分布式的环境中,通过网络...
使用fluentd作为docker日志驱动收集日志
01-07
前言 docker默认的日志驱动是json-file,每一个容器都会在本地生成一个/var/lib/docker/containers/containerID/containerID-json.log,而日志驱动是支持扩展的,本章主要讲解的是Fluentd驱动收集docker日志. Fluentd是用于统一日志记录层的开源数据收集器,是继Kubernetes、Prometheus、Envoy 、CoreDNS 和containerd后的第6个CNCF毕业项目,常用来对比的是elastic的logstash,相对而言fluentd更加轻量灵活,现在发展非常迅速社区很活跃,在编写这篇blog的时候
python添加fluent日志记录
dianjiejian4745的博客
05-25 274
istio默认会进行日志的记录,但是仅仅记录到服务、以及服务之间调用的信息,不记录业务日志。 如: 所以需要添加业务日志记录。 1.python引入package fluentmsgpack 2.代码中引入相关类,并连接fluent服务 1)Event-Based Interface 发送fluent日志 是对FluentSender的包装from fluent impo...
日志收集fluentd:配置forward从客户机到收集入库端
BlackWing
11-04 687
转载请声明出处:http://blackwing.iteye.com/blog/2152319 试用了fluentd,挺方便易用,支持直接到hdfs,hbase,mangoDB等,可以跟已有业务结合。 安装fluentd非常简单,官方教材地址:[url]http://docs.fluentd.org/categories/installation[/url] 以下是针对ubuntu ...
Fluentd 配置
mark's technic world
03-05 6473
[GitHub] https://github.com/fluent/fluentd[Doc] http://docs.fluentd.org/articles/config-file[Example] https://github.com/fluent/fluentd/tree/master/example默认配置文件:/etc/td-agent/td-agent.confFluentd dir...
构建Python中的分布式日志系统:ELK与Fluentd的结合
最新发布
一键难忘的博客
04-17 3244
在现代软件开发中,日志系统是至关重要的组成部分。它们不仅用于故障排查和性能监控,还可以提供关键业务洞察。本文将介绍如何利用ELK(Elasticsearch、Logstash和Kibana)与Fluentd结合,构建一个高效的分布式日志系统,并提供Python案例代码来演示其用法。
fluentd 安装、配置、使用介绍
Baron_ND的博客
10-22 3998
fluentd 安装、配置、使用介绍 March 20, 2019inefk,fluentd fluentd2是一个针对日志收集、处理、转发系统。通过丰富的插件系统, 可以收集来自于各种系统或应用的日志,转化为用户指定的格式后,转发到用户所指定的日志存储系统之中。 本文由简悦 SimpRead转码, 原文地址https://blog.laisky.com/p/fluentd/ fluentd 安装、配置、使用介绍 fluentd v1.0 updated at 2016/1...
在 Kubernetes 上部署 Fluentd 集群消费 Kafka 消息存储到 Elasticsearch
一线大码
08-11 1435
文章目录1. 制作安装 Fluentd 的 CentOS 镜像1.1. install-fluentd.sh1.2. fluentd-dockerfile1.3. td-agent-dockerfile2. K8S 部署过程2.1. 配置字典创建配置文件2.2. 工作负载创建部署文件2.3. 启动集群 可以参考我翻译的官方相关文档:官方 Fluentd 1.0 文档。里面有对用到的插件的配置的详细介绍。 1. 制作安装 Fluentd 的 CentOS 镜像 本来还要安装 fluent-plugin-k
fluentd学习——High Availability (多级fluentd配置)
yczws1的专栏
04-17 4419
High Availability (多级fluentd配置) http://docs.fluentd.org/articles/high-availability Fluentd High Availability Configuration For high-traffic websites, we recommend using a high availability configur
构建大型分布式系统:基础设施篇
- **分布式协作及配置管理系统(如ZooKeeper)**:用于服务发现、配置管理和协调分布式组件间的交互。 - **分布式缓存系统**:如Redis或Memcached,用于提高数据访问速度,减轻数据库压力。 - **持久化存储**:如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值