实时日志/数据库采集处理,实时用户行为属性个人总结

最新推荐文章于 2024-07-10 11:29:03 发布
最新推荐文章于 2024-07-10 11:29:03 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 【流处理】 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sweatOtt/article/details/105180549
版权

好久没写博客了,做了一段时间的日志采集和流处理,总结一下自己的工作吧。本人只涉及了一些总结,很多技术细节我也不会多说吧。

很有幸的是,在大数据前我负责了内部 debezium 相关的维护开发,所以也会带上数据库的变更。

目录

概述

下图是目前我经手的整个实时流的内容(图里经过简化,抹去了一些内部的信息,不包括监控系统)

本人目前参与了日志采集到提供实时数据整条链路,曾经参与过debezium实时获取mysql变更的工作。
在这里插入图片描述
下面根据每个模块介绍一下吧

日志采集端

日志采集这件事花了我半年时间,非常累。原有的公司日志采集使用的是Flume(可能只是名字叫Flume,代码已经基本被魔改了一遍),原本由监控团队提供,后来开始大规模迁移到filebeat。迁移的规模在5000台以上。

几个问题

Filebeat的引入目前我觉得是不合理的,Filebeat并没有非常的优雅,说几个FileBeat的缺点:

  1. 它占用的客户端CPU比较高。使用gzip的压缩算法,4c的机器,CPU能用到20%
  2. 由于内部的机房特殊性,机房间的专线有带宽限制,如果Filebeat使用snappy压缩算法,虽然cpu到了12%-13%,但是他的压缩比太低,导致专线带宽跑满。
  3. FileBeat这玩意真的是没有限速,太坑了。日志越多,cpu吃的越多。
  4. 因为特殊的机房架构,kafka发生不稳定时,filebeat的客户端内存占用越来越高,非常的离谱,感觉日志都堆积在内存里,又没有java可以通过xmx设置堆大小,过大直接挂掉。
  5. 应该没了。。

解决问题

为了解决上面的问题,在日志采集模块,开发了一套完整的自动化运维系统:

  • 定时更新 filebeat 采集规则。
  • 定时监控 filebeat 客户端内存使用,过大时杀掉进程。
  • 定时监控filebeat采集状况,自动恢复。
  • 自动部署新机器。
  • 没了吧。。

具体我就不扩展整个自动运维系统以及修改的代码了。:)

为了解决CPU过高的问题,改了一些代码(我实在是不喜欢 go 语言,改的我真难受),不使用kafkagzip压缩,而是在代码里,自己使用gzip批量日志,发到kafkacpu从原有的20%以上到了16%左右。

其它

还有还有,1.1.0kafka也有问题,当网络丢包非常高的时候,并且fb配置了ackkafka会返回给客户端ack失败,导致连接未关闭,kafka OOM

不建议通过filebeat在客户端做日志的拆分,占用cpu会比较多,影响服务的稳定性。

内部的k8s集群也用的是filebeat,一个filebeat daemonset pod采集了几十个服务的日志。。。别。。诶,cpu占用可真高,都是泪。

(ps:说实话让我再迁移一边日志采集器,我绝对拒绝,太恶心了)

日志处理

日志拆分

因为监控系统和大数据属于不同的业务组,所以我们提前拆分了日志,通过flink任务,将日志拆分为埋点日志和其它类型日志,监控系统会消费所有的日志数据,大数据会消费埋点日志(埋点日志是大数据的命脉啊)。

埋点日志处理

实时埋点处理任务会消费埋点数据,根据埋点系统注册的信息,将埋点日志拆分到各个埋点topic。下游的实时计算平台,会消费埋点日志,经过一系列的实时处理,写入es,业务组通过soa调用内部后台或者直查es,获取实时用户行为数据。

其它

这一块其实还有别的东西,比如数据量监控,数据延迟等。宏观的说非常监控,就是日志处理,但是周边的系统还是很大的。需要有一套完整的埋点注册服务,兼容实时和离线埋点数据。

数据库变更流采集

数据库的变更使用的是debezium,这个我就不多讲了,debezium现在越来越火了,当时才几百颗star,现在都好几千了。
debezium的坑和经验我以前都有写过。

用户的实时属性,通过dbz和实时计算平台写入es,提供给业务方。

实时计算平台

这部分我不会多说,因为非常庞大,就只是简单的概述。
内部有一套基于flink的实时计算平台,能够消费数据库变更流和日志流,用户可以提供udf,也可以在计算平台通过鼠标配置算子,达到自己想要的流处理结果,计算平台支持写入多种存储系统。(还未SQL化)

实时用户行为/属性

每个用户的行为,需要注册成埋点,通过上述的多个模块,业务方可以通过es实时的获取用户的行为,用来做一些搜索推荐/优化等。

这部分目前没有做的很好,没有和离线那边关联好,感觉需要一个元数据系统,管理好离线和实时的数据schema

实时用户属性,通过实时的数据库变更流获取,同样也是写入es,提供给业务方。

其它

这一块内容非常的多,很多东西也说不清楚,只能大概的说一下了,记录一下自己之前一段时间的工作吧。最近非常忙,真的很忙。整条实时链路还有一些黑盒存在,需要填坑。

大数据系统有些还不是很熟悉,也需要加油。:)

_laomei_
关注
专栏目录
Debezium系列之:Debezium技术专栏第300篇系列文章之打通Debezium实时采集Oracle数据库数据到Kafka集群的技术
zhengzaifeidelushang的博客
04-24 272
Debezium系列之:Debezium技术专栏第300篇系列文章之打通Debezium实时采集Oracle数据库数据到Kafka集群的技术
Debezium分享系列之:设置 Oracle数据库支持Debezium采集数据的详细步骤
zhengzaifeidelushang的博客
04-16 414
要设置 Oracle 以与 Debezium Oracle 连接器一起使用,需要执行以下步骤。这些步骤假设使用具有容器数据库和至少一个可插入数据库的多租户配置。如果您不打算使用多租户配置,则可能需要调整以下步骤。
用户行为数据采集
weixin_61521289的博客
05-12 1389
在产品的开发和设计,尤其针对互联网的产品,对用户行为的数据进行筛选、统计、分析,从而发现用户的一些使用习惯,操作规律,并将这些规律反馈到产品的设计、开发、运维、市场以及营销上,进而对一些预先的方案进行调整和修正从而达到更好的效果。是通过调用埋点SDK函数,在需要埋点的业务逻辑功能位置调用接口,上报埋点数据。这样我们就启动成功两个flume,现在我们的flume就在扫描/opt/module/applog/log下的新生成的文件,和文件中新增的数据,并把它传入kafka的topic中,然后再传到hdfs中。
Oracle数据库日志收集手册小白必备
04-08
Oracle数据库日志收集,小白可以查看下,老司机的笔记
电商数仓——日志数据采集
最新发布
m0_68533987的博客
07-10 638
离线数仓同步数据Flume需将Kafka中topic_log的数据发往HDFS。并且对每天产生的用户行为日志进行区分,将不同天的数据发往HDFS不同天的路径。选择KafkaSource、FileChannel、HDFSSink进行数据传输。
LC3视角:Kubernetes下日志采集、存储与处理技术实践
weixin_34318326的博客
07-05 215
Kubernetes日志处理的趋势与挑战 Kubernetes的serveless化 Kubernetes容器技术促进了技术栈的去耦合,通过引入栈的分层使得开发者可以更加关注自身的应用程序和业务场景。从Kubernetes本身来看,这个技术解耦也在更进一步发展,容器化的一个发展的趋势是:这些容器都将会在无服务器的基础设施上运行。 谈到基础设施,首先可以联...
主机、数据库日志收集
weixin_34151004的博客
04-08 249
Current Version:V1.0.0 Latest Version:主机、数据库日志收集 Create Time:2016-04-08 Update Time:2016-04-08 15:24 一、主机系统日志收集: Linux AIX HP-UX Solaris Windows 二、数据库告警日志收集: Oracle 一、主机系统日志收集: 创建主机日志收集目录: --Unix/...
MongoDB记录用户行为
index_163的博客
06-01 730
首先,需要统计的数据结构如下,可以看到每一篇文章/视频及用户组成了一个文档,然后具体的用户行为,比如阅读/观看、点赞、不喜欢等,存在了UserBehaviorItems这个数组里。
java 日志存储方案_应用系统日志采集解决方案
weixin_29577613的博客
02-13 549
1 packagecn.sinobest.asj.log;2 importjava.io.IOException;3 importjava.net.MalformedURLException;4 importjava.net.URL;5 importjava.util.Date;6 importjava.util.HashMap;7 importjava.util.Map;8 importjava...
ELK日志平台建设——设计篇——分布式日志处理系统设计
AI天才研究院
08-08 1609
ELK(Elasticsearch Logstash Kibana)是目前最流行的开源日志分析工具。本系列文章主要介绍日志平台建设的一些关键技术细节和方案。首先要了解这些技术分别是什么,它们解决了什么问题,如何使用。然后逐步深入到各个技术组件内部,详细地剖析其工作原理及其优缺点。最后通过实例和场景进行对比,为读者提供完整的指导和实践建议。
Debezium分享系列之:Debezium2.6稳定版本Oracle数据库Debezium Connector的属性参数详解
zhengzaifeidelushang的博客
04-18 439
可以通过将值分配给一组以 schema.history.internal. Producer.* 和 schema.history.internal.consumer.* 前缀开头的传递配置属性来定义 Kafka 生产者和消费者客户端的配置。Debezium 提供了一组 schema.history.internal.* 属性,用于控制连接器如何与架构历史主题交互。与数据库模式历史客户端的传递属性的情况一样,Debezium 在将属性传递到数据库驱动程序之前会从属性中去除前缀​​。下表描述了通知属性
利用NiFi进行数据处理与业务监控:实现实时监控
AI天才研究院
07-20 3795
作者:禅与计算机程序设计艺术 随着互联网企业对数据的收集、存储、分析、应用及管理等方面需求的增加,如何在不断变化的业务环境中实时地获取、分析并利用数据变得越来越成为企业关注和解决的难题。而Apache NiFi(Niagara Files Integration for Dataflow)是一个开源项目,它可以用来进行复杂的数据流动与集成
1、电商数仓(用户行为采集平台)
ztx22555的博客
10-24 1061
电商数仓(用户行为采集平台)
实时日志收集方法、系统和应用服务器集群
baidu_24932821的博客
07-30 6018
摘要 本发明涉及一种实时日志收集方法、系统和应用服务器集群。其中,所述方法包括:在用户终端打开第一应用服务器所提供网页的情况下,第一应用服务器控制用户终端运行预设的日志记录脚本;在日志记录脚本检测到用户进行设定的临时用户行为的情况下,生成包括与临时用户行为相关的临时日志信息的HTTP请求,并从用户终端向实时日志收集系统的第一接收源发送HTTP请求;以及第一接收源将HTTP请求经由实时日志收集
MySQL项目实战——用户行为分析
AS011x的博客
09-29 1240
一、项目背景UserBehavior是阿里巴巴提供的一个淘宝用户行为数据集,用于隐式反馈推荐问题的研究。构造推荐系统的关键资源是用户历史行为数据,具体可分为两类:显式反馈和隐式反馈。其中,隐式反馈是指不直接表现用户倾向的历史数据,如浏览网站、购买商品等。二、分析思路2.1 分析目的通过对数据集中的用户数据、行为数据及商品数据进行分析,找出各个环节存在的问题,为提升销 量 提供合理的建议 。2.2 明确问题1. 了解获客情况和留存情况2. 基于漏斗模型分析用户从浏览到购买整个过程的转化率情况3. 观察用户四种
通过埋点搜集日志数据的简单架构
SunnyRivers
11-28 1857
数据埋点 后台数据库日志文件一般只能够满足常规的统计分析,对于具体的产品和项目来说,一般还要根据项目的目标和分析需求进行针对性地“数据埋点”工作。 所谓埋点,就是在额外的正常功能逻辑上添加针对性的统计逻辑,即期望的时间是否发生,发生后应该记录哪些信息,比如用户在当前页面是否用鼠标滚动页面、有关的页面区域是否曝光了、当前用户操作的时间是多少、停留时长多少,这些都需要前端工程师进行针对性地埋点才能满...
filebeat 配置简单优化
whime
05-22 2161
filebeat 配置优化 实验环境 本架构采用 filebeat + ELK搭建,将suricata节点收集到的日志数据通过filebeat 发送到logstash,由logstash 发送到 elasticsearch 进行索引。 filebeat: 单核,主存3GB。 ELK: 双核,主存8GB 问题描述 通过kibana的监视工具xpack可以看到,elasticsearch ...
如何在基于kafka和ELK stack的日志分析系统中进行流量控制
点火三周的专栏
11-30 4114
为什么需要做流量控制在搭建日志分析系统时,运维人员最担忧的问题之一,就是部署在生产服务器上的日志采集单元是否会过度侵占本该属于生产应用的系统资源。具体来说,就是cpu,内存和网络资源。特别是在当前虚拟机或云大行其道,多个虚拟机,或者docker镜像会共用cpu和网卡的情况下,更应该注意控制辅助应用对整个系统资源的使用情况。 这篇文章主要是针对网络消耗的,因为多个虚机会共用物理机上的网卡,首先网络带
如何在日志分析中进行数据清洗
weixin_34236497的博客
04-14 701
如何在日志分析中进行数据清洗 前提 我们在进行日志分析的时候,那么日志的数据是杂乱无章的,或则说日志的数据并不是我们都想看到的。所以我们需要对里面的数据进行清洗,说的直白一点就是要过滤里面的字符串。 下面便是我们需要去过滤的原始数据: 183.131.11.98 - - [01/Aug/2014:01:01:05 +0800] "GE...
阿里巴巴的数据采集处理实践
而非结构化数据则涵盖贸易通对话记录、offer属性日志以及其他难以直接放入数据库的复杂数据,如网页浏览记录、用户行为日志等。 数据采集方法在阿里巴巴有着多样化的实践。全量数据采集通常是指一次性获取所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值