使用 ClickHouse 构建通用日志系统

最新推荐文章于 2024-09-18 08:45:00 发布
最新推荐文章于 2024-09-18 08:45:00 发布
阅读量2.2k 收藏 6
点赞数 2
文章标签: clickhouse 数据库 搜索引擎 elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010580750/article/details/126633432
版权
本文探讨了使用ClickHouse构建通用日志系统的优势和挑战,包括日志系统的特性、现有解决方案的比较,以及ClickHouse在日志检索、分析、存储和性能优化上的实践。通过构建特定的存储和架构设计,实现了高效率和低成本的日志系统,支持类Lucene查询语法和全文搜索。此外,文章还介绍了日志周期管理和性能调整策略,以实现性能与成本的平衡。
摘要由CSDN通过智能技术生成

使用 ClickHouse 构建通用日志系统

序言

ClickHouse 是一款常用于大数据分析的数据库,因为其压缩存储,高性能,丰富的函数等特性,近期有很多尝试 ClickHouse 做日志系统的案例。本文将分享如何用 ClickHouse 做出好用的通用日志系统。

日志系统简述

在聊为什么 ClickHouse 适合做日志系统之前,我们先谈谈日志系统的特点。

  1. 大数据量。对开发者来说日志最方便的观测手段,而且很多情况下会直接打印 HTTP、RPC 的请求响应日志,这基本上就是把网络流量复制了一份。

  2. 非固定检索模式。用户有可能使用日志中的任意关键字任意字段来查询。

  3. 成本要低。日志系统不宜在 IT 成本中占比过高。

  4. 即席查询。日志对时效性要求普遍较高。

数据量大,检索模式不固定,既要快,还得便宜。所以日志是一道难解的题,它的需求几乎违反了计算机的基本原则,不过幸好它还留了一扇窗,就是对并发要求不高。大部分查询是人为即兴的,即使做一些定时查询,所检索的范围也一定有限。

现有日志方案

ElasticSearch

ES 一定是最深入人心的日志系统了,它可以满足大数据量、全文检索的需求,但在成本与查询效率上很难平衡。ES 对成本过于敏感,配置低了查询速度会下降得非常厉害,保障查询速度又会大幅提高成本。

Loki

Grafana 推出的日志系统。理念上比较符合日志系统的需求,但现在还只是个玩具而已。

三方日志服务

国内比较杰出的有阿里云日志服务,国外的 Humio、DataDog 等,都是抛弃了 ES 技术体系,从存储上重做。国内还有观测云,只不过其存储还是 ES,没什么技术突破。

值得一提的是阿里云日志服务,它对接了诸如 OpenTracing、OpenTelemetry 等标准,可以接入监控、链路数据。因为链路数据与日志具有很高的相似性,完全可以用同一套技术栈搞定。

三方服务优点是日志摄入方式、查询性能、数据分析、监控告警、冷热分离、数据备份等功能齐备,不需要用户自行开发维护。

缺点是贵,虽然都说比 ES 便宜,但那是在相同性能下,正常人不会堆这么多机器追求高性能。最后是要把日志数据交给别人,怎么想都不太放心。

ClickHouse 适合做日志吗?

从第一性原则来分析,看看 ClickHouse 与日志场景是否契合。

大数据量,ClickHouse 作为大数据产品显然是符合的。

非固定模式检索,其本身就是张表,如果只输入关键字没有列名的话,搜索所有列对 ClickHouse 来说显然是效率低下的。但此问题也有解,后文会提到。

成本低,ClickHouse 的压缩存储可将磁盘需求减少一个数量级,并能提高检索速度。与之相比,ES 还需要大量空间维护索引。

即席查询,即席有两个方面,一个是数据可见时间,ClickHouse 写入的能力较 ES 更强,且写入完成即可见,而ES 需要 refresh_interval 配置最少 30s 来保证写入性能;另一方面是查询速度,通常单台 ClickHouse 每秒钟可扫描数百万行数据。

ClickHouse 日志方案对比

很多公司如京东、唯品会、携程等等都在尝试,也写了很多文章,但是大部分都不是「通用日志系统」,只是针对一种固定类型的日志,如 APP 日志,访问日志。所以这类方案不具备普适性,没有效仿实施的必要,在我看来他们只是传达了一个信息,就是 ClickHouse 可以做日志,并且成本确实有降低。

只有 Uber 的 日志方案 真正值得参考,他们将原本基于 ELK 的日志系统全面替换成了 ClickHouse,并承接了系统内的所有日志。

我们的日志方案也是从 Uber 出发,使用 ClickHouse 作为存储,同时参考了三方日志服务中的优秀功能,从前到后构建了一套通用日志系统。ClickHouse 就像一块璞玉,像 ELK 日志系统中的 Lucene,虽然它底子不错,但想用好还需要大量的工作。

设计

存储设计

存储是最核心的部分,存储的设计也会限制最终可以实现哪些功能,在此借鉴了 Uber 的设计并进一步改进。建表语句如下:

create table if not exists log.unified_log
(
    -- 项目名称
    `project`        LowCardinality(String),
    -- DoubleDelta 相比默认可以减少 80% 的空间并加速查询
    `dt`             DateTime64(3) CODEC(DoubleDelta, LZ4),
    -- 日志级别
    `level`          LowCardinality(String),
    -- 键值使用一对 Array,查询效率相比 Map 会有很大提升
    `string.keys`    Array(String),
    `string.values`  Array(String),
    `number.keys`    Array(String),
    `number.values`  Array(Float64),
    `unIndex.keys`   Array(String),
    -- 非索引字段单独保存,提高压缩率
    `unIndex.values` Array(String) CODEC (ZST
最低0.47元/天 解锁文章
架构师刘志国
关注
【大数据 OLAP ClickHouse 引擎】ClickHouse 系统架构和存储引擎实现原理 : 为什么 ClickHouse 这么快? Why is ClickHouse so fast?
AI天才研究院
03-01 4万+
ClickHouse 是一款由俄罗斯 Yandex 公司开发的 C++ 开源高性能 OLAP 组件。在 Yandex 内部, ClickHouse 主要用于在线流量分析产品 Yandex Metrica,类似于 Google Analytics 或者百度统计。ClickHouse是一款MPP架构的列式存储数据库,但MPP和列式存储并不是什么"稀罕"的设计。拥有类似架构的其他数据库产品也有很多,但是为什么偏偏只有ClickHouse的性能如此出众呢?
Springboot里集成Mybatis-plus、ClickHouse
Java 技术专栏,从入门到精通,熟悉企业级开发
08-25 4万+
上一章节讲解在阿里云ECS centos服务器上安装ClickHouse。这一章节我们在Springboot里集成Mybatis-plus、ClickHouse。环境:JDK8 + Springboot 2.6.13 + ClickHouse
ClickHouse如何实现实时日志分析
zjyy1987的博客
07-27 671
基于上述分析,我们认为基于Clickhouse实现日志实时分析,并构建敏捷数据分析平台,是一种行之有效的方案。其原因有以下几点:首先,高效是clickhouse的一大优势之一。下图是官方测试数据,可看出其查询性能远远高于其他平台。(详细信息可查询clickhouse官方网站https://clickhouse.yandex/benchmark.html)其次,clickhouse具有易用的特点。ClickHouse支持基于SQL的声明式查询语言,该语言大部分情况下是与SQL标准兼容的。
Flink SQL 实时读取 kafka 数据写入 Clickhouse —— 日志处理(三)
奔跑的蜗牛的博客
07-21 1969
本文总结了如何使用使用 Clickhouse 保存日志数据,以及如何通过 Flink SQL 将我们的日志实时从 kafka 同步至 clickhouse,然后在结合强大的第三方查询 BI 工具 superset,玩转业务日志,挖掘业务日志的潜在价值。 本文设计到的技能知识点比较多,需要熟悉 Clickhouse, Kafka, FlinkSQL, Superset 等,我之前的文章中总结了一些关于 Clickhouse 和 Kafka 相关的内容,感兴趣的读者可以看看.
ClickHouse 与 Quickwit 集成实现高效查询
最新发布
hello.reader
09-18 934
在当今大数据分析领域,ClickHouse作为一款高性能的列式数据库,以其出色的查询速度和对大规模数据的处理能力,广泛应用于在线分析处理 (OLAP) 场景。ClickHouse 的列式存储和并行计算能力使得它在处理结构化数据查询时极具优势,尤其是在对日志、指标、事件等数据进行统计分析时表现突出。然而,在面对全文检索(特别是针对非结构化数据的复杂查询)时,ClickHouse 原生的功能支持有限。比如,涉及文本内容的深度搜索(如关键词搜索、模糊匹配等)可能无法充分发挥 ClickHouse 的优势。
还在用ES查日志吗,快看看石墨文档 Clickhouse 日志架构玩法
weixin_45583158的博客
02-21 2075
1 背景石墨文档全部应用部署在Kubernetes上,每时每刻都会有大量的日志输出,我们之前主要使用SLS和ES作为日志存储。但是我们在使用这些组件的时候,发现了一些问题。成本问题:SLS...
使用 ClickHouse日志分析
n9ecommunity的博客
11-21 1483
日志本质上应该是不可变的,而 ClickHouse 最适合处理不可变的数据。我们能够将关键且重要的日志生成应用程序之一从 Elasticsearch 迁移到更小的 ClickHouse 集群。inserter 端的 CPU 和内存消耗减少了八倍。每个使用 600 字节的 Elasticsearch 文档在 ClickHouse 中减少到每行 60 字节。这种存储增益使我们能够在较新的集群中存储 100% 的事件。在查询方面,99分位的查询延迟也显著改善。
B站基于Clickhouse的下一代日志体系建设实践
技术领导力
12-21 568
本期作者束家麒基础架构部资深开发工程师凌涛基础架构部资深开发工程师01 背景介绍日志作为线上定位问题排障的重要手段,在可观测领域有着不可替代的作用。稳定性、成本、易用性、可扩展性都是日志系统需要追求的关键点。B站基于Elastic Stack的日志系统(Billions) 从2017建设以来, 已经服务了超过5年,目前规模超过500台机器,每日写入日志量超过700TB。ELK体系是业界最常用的日志...
ClickHouse + ClickVisual 构建日志平台
n9ecommunity的博客
12-01 1213
ClickVisual 官方宣扬的核心功能是:轻量级日志查询、分析、报警可视化平台。报警这块有更好的方案,我这里主要尝试一下接入日志、存储、查询日志的整个流程。文档:https://clickvisual.net/代码:https://github.com/clickvisual/clickvisualClickVisual 的整体思路设计挺巧妙的,不过业界使用 ClickHouse 存储日志,大都是使用的双 array 存储动态字段。你们公司是如何做的呢?
Uber如何使用 ClickHouse 构建与模式无关的日志分析平台
程序员小乐
04-07 380
点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文When the world says,"Give Up!" Hop...
日志只有ES好使?那是你没这样用Clickhouse……
java_beautiful的博客
07-21 729
石墨文档全部应用部署在Kubernetes上,每时每刻都会有大量的日志输出,我们之前主要使用SLS和ES作为日志存储。但是我们在使用这些组件的时候,发现了一些问题。
log4j的8个日志级别(OFF、FATAL、ERROR、WARN、INFO、DEBUG、TRACE、 ALL)
热门推荐
施勇
09-23 15万+
log4j定义了8个级别的log(除去OFF和ALL,可以说分为6个级别),优先级从高到低依次为:OFF、FATAL、ERROR、WARN、INFO、DEBUG、TRACE、 ALL。ALL 最低等级的,用于打开所有日志记录。TRACE designates finer-grained informational events than the DEBUG.Since:1.2.12,很低的日志级别
基于Clickhouse日志系统技术
ytp552200ytp的博客
05-30 2166
基于Clickhouse日志系统技术
快速基于 ClickHouse + Grafana 搭建可观测性解决方案 - 日志篇(ClickHouse 官方博客)...
o__cc的博客
08-08 1006
引言 作为一款高性能的 OLAP 数据库ClickHouse 被用于多种应用场景,包括 时间序列(time series)数据的实时分析。其多样化的应用场景推动了大量分析函数的发展,这些函数有助于查询大多数类型的数据。这些查询特性加上高压缩率使得越来越多的用户开始利用 ClickHouse 来存储可观测性数据。这类数据通常以三种常见形式存在:日志(logs)、指标(metrics) 和 跟踪...
clickhouse日志存储磁盘空间膨胀处理办法
ma286388309的博客
02-09 1593
clickhouse使用过程中,日志会不断增长;同时config.xml配置文件配置的不合理也会导致日志磁盘空间膨胀。以下内容说明如果处理clickhouse数据库日志不断增长的问题。注意:若只清理日志存储空间仅执行第一步即可;若避免以后再发生改问题,请第一、二步同时执行。
nginx日志采集到ClickHouse
08-08 2000
代码】nginx日志采集到ClickHouse
ClickHouse环境搭建
赵广陆
04-19 2198
目录 1 ClickHouse 的安装 1.1 准备工作 1.1.1 确定防火墙处于关闭状态 1.1.2 CentOS 取消打开文件数限制 1.1.3 安装依赖 1.1.4 CentOS 取消 SELINUX 1.2 单机安装 1.2.1 在 hadoop102 的/opt/software 下创建 clickhouse 目录 1.2.2 将安装文件上传到 hadoop102 的software/clickhouse 目录下 1.2.3 将安装文件同步到 hadoop103、hadoop104
推荐文章:`nginx-clickhouse` —— 打造高性能日志解析与存储解决方案
gitblog_00029的博客
06-13 419
推荐文章:nginx-clickhouse —— 打造高性能日志解析与存储解决方案 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在大数据时代,高效、准确地处理Web服务器日志对于运维和数据分析至关重要。nginx-clickhouse, 正是一款专门为Nginx日志设计的简易而强大的解析器和传输工具,它将Nginx的日志数据无缝导入至ClickHouse数据库中,为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值