快速搭建 ELK + Docker + Gunicorn + Flask 日志统一收集平台

最新推荐文章于 2023-12-14 19:33:40 发布
最新推荐文章于 2023-12-14 19:33:40 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: python 文章标签: ELK Haproxy Flask Gunicorn Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014720624/article/details/89308649
版权

目前生产环境的日志基本都是采用 Flask 文件日志写入 + Gunicorn 文件日志写入 + logrotate做按日切割,日志文件保留30天的数量,这样的方案比较适合简单的场景,长时间下来就有以下几个问题:

  1. 服务程序都是分布式部署,所以每个服务器都有自己的本地日志,如果有问题需要查看日志,需要连接到每个服务器来查看
  2. 日志是按日切割的,所以排查日志跨度比较大,则需要查看多个日志文件切换排查
  3. 日志下载则受限服务器出口带宽下载慢,在线查看vim的搜索机制比较单一

所以根据资料查询,目前确定将日志都统一使用 ELK 收集, 对于以上的问题都有比较好的解决,除此之外还可以保留更长时间的日志及美观的可视化操作,ElasticSearch提供比较优秀的开源关键字搜索,而且这个方案已经被很多人验证,又有商业公司专门维护开源版本,所以是一个很好的选择。

1. 服务器版本是 Centos 7.2 版本,ELK 则直接使用 Docker 来安装,并且可以通过Docker直接托管进程,非常的方便。我们使用的是一个开源的 ELK 镜像配置项目,该项目要求 Docker 17.05+

yum自带的Docker 版本比较低,需要安装更新版本的 Docker,如果已经安装了旧版本的Docker,需要先手动卸载

$ sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine

然后安装Docker 必须的依赖库及、添加Dokcer官方的yum源及安装 Docker

$ sudo yum install -y yum-utils device-mapper-persistent-data lvm2

$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

$ sudo yum install -y docker-ce

安装完成后输入docker -v 可以查看 Docker 的版本

$ docker -v
Docker version 18.09.4-rc1, build 9d6081e

将 Docker 配置为开机自动启动 

$ systemctl enable docker
$ systemctl daemon-reload

$ systemctl start docker

2. 安装完成后需要开始安装 ELK,这里我们使用ELK的一个开源Docker 配置项目,该项目提供 Docker-compose 的编排脚本方便统一管理,github地址是:https://github.com/deviantony/docker-elk#how-can-i-tune-the-elasticsearch-configuration

可以下载也可以直接使用git将此项目clone到本地,另外项目启动需要安装docker-compose,这个是由python编写的基于Docker官方API的一个编排工具,我已经安装了python3环境,所以直接使用pip3安装了docker-compose这个库即可使用docker-compose的相关命令。

$ pip3 install docker-compose

$ yum install -y git

$ git clone https://github.com/deviantony/docker-elk.git

$ cd docker-elk

$ docker-compose up

第一次使用 docker-compose up 命令后会直接开始自动安装 ELK 各自的镜像文件,完成安装后即可开始工作,如果需要以deamon的形式运行可以加入 -d 参数

如果下载 Docker 镜像很慢可以使用能科学上网的代理或者使用阿里云的容器镜像服务里面的镜像加速器

完成安装之后可以在项目中直接修改ELK的运行配置,例如直接在 docker-compose.yml 中修改 ElasticSearch 的数据库目录,但是这样修改后需要把文件目录授权给用户 1000,这里默认使用1000这个用户来启动 ELK 的服务的

  elasticsearch:
    build:
      context: elasticsearch/
      args:
        ELK_VERSION: $ELK_VERSION
    volumes:
      - ./elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml:ro
      - /data/elasticsearch:/usr/share/elasticsearch/data
    ports:
      - "9200:9200"
      - "9300:9300"
    environment:
      ES_JAVA_OPTS: "-Xmx256m -Xms256m"
    networks:
      - elk

logstash中修改下pipe配置,编码使用json类型,修改 logstash/pipeline/logstash.conf 下配置文件

input {
        tcp {
                port => 5000
                codec => json
        }
}

然后 docker-compose 重启服务

3. 到目前为止,已经完成了 ELK 日志收集的搭建,然后需要在 Flask 中的logger中加入一个将日志数据导入 logstash 的日志文件,这里我们使用 python-logstash 这个库

class MyLogstashFormatter(LogstashFormatterBase):

    def __init__(self, message_type='Logstash', tags=None, fqdn=False, status=None):
        super(MyLogstashFormatter, self).__init__(message_type, tags, fqdn)
        self.status = status if status else {}

    def format(self, record):
        message = {
            '@timestamp': self.format_timestamp(record.created),
            '@version': '1',
            'message': self.format_exception(record.exc_info) if self.format_exception(
                record.exc_info) else record.getMessage(),
            'host': local_ip,
            'hostId': HOST_ID,
            'path': '[line:{}]{}'.format(record.lineno, record.pathname),
            'tags': self.tags,
            'process': record.processName,
            'msgType': self.message_type,
            'app': 'api/' + env,

            # Extra Fields
            'level': record.levelname,
            'logger_name': self.host,
        }
        # Add extra fields
        message.update(self.get_extra_fields(record))
        
        # delete random item if length of status over 1000
        [self.status.popitem() for i in range(len(self.status)-1000) if len(self.status) >= 1000]
        return self.serialize(message)


class LogHandler(TCPLogstashHandler):

    def __init__(self, host, port, message_type='flask', tags=None, fqdn=False, version=0):
        super(LogHandler, self).__init__(host, port, message_type, tags, fqdn, version)
        self.formatter = MyLogstashFormatter(message_type, tags, fqdn)


def init(app):
    app.logger.addHandler(LogHandler(LOG_STASH_HOST, LOG_STASH_PORT, tags=''))

LOG_STASH_HOST 和 LOG_STASH_PORT 就是部署 ELK 的地址及端口,然后通过 app.logger 输出的日志会直接导入到 logstash中,然后可以在 kibana 中查看到

4. 已经完成了 Flask 的日志导入,接下去还可以继续完成 Gunicorn 的日志导出,Gunicorn 我们使用配置文件的形式来配置参数

import logging
import multiprocessing
import os

from app.config import LOG_STASH_HOST, LOG_STASH_PORT, LOG_PATH
from app.utils.logger import LogHandler

debug = False
deamon = False
loglevel = 'info'
bind = '0.0.0.0:12345'
max_requests = 50000
worker_connections = 50000

x_forwarded_for_header = "X-Real-IP"

# 启动的进程数
workers = multiprocessing.cpu_count()
# workers = 3
worker_class = "gevent"

accesslog = os.path.join(LOG_PATH, 'access.log')
access_log_format = '%({X-Real-IP}i)s %(l)s %(u)s %(t)s "%(r)s" %(s)s %(b)s "%(f)s" "%(a)s"'
errorlog = os.path.join(LOG_PATH, 'error.log')

timeout = 60

err_handler = LogHandler(LOG_STASH_HOST, LOG_STASH_PORT, 'error', tags='')
access_handler = LogHandler(LOG_STASH_HOST, LOG_STASH_PORT, 'access', tags='')
err_handler.setLevel(logging.ERROR)
access_handler.setLevel(logging.INFO)
logging.getLogger('gunicorn.error').addHandler(err_handler)
logging.getLogger('gunicorn.access').addHandler(access_handler)

5. 然后我们的负载均衡使用 Haproxy,而 Kibana 的登录认证需要使用付费的模块,所以我们目前先使用基于负载均衡的简单的http认证来实现需要登录才能访问 Kibana的功能,Haproxy 和 Nginx都有提供相关的功能

listen api
    bind *:80
    mode http

    acl log_page hdr_beg(host) -i logs.xxxxxx.com
    acl kibana-admin http_auth(kibana-auth-list)
    use_backend kibana if log_page

    default_backend api-backend


userlist kibana-auth-list
    group admin
    user jeff password $5$ySIPTQpg$9tk7BU7DF3tdZhUk8JztPH65Sfxnr.XZWDc5TLD1/3B 
    groups admin


backend kibana
    acl kibana-admin http_auth(kibana-auth-list)
    http-request auth realm ibeelinkLogger unless kibana-admin

    mode http
    server kibana_1 172.19.19.39:5601 check

具体的配置方式可以参考:

https://blog.sleeplessbeastie.eu/2018/03/08/how-to-define-basic-authentication-on-haproxy/

 

以上就完成了日志到ELK的整个流程的部署

jeff_yxj
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Flask 日志整合到Gunicorn日志并输出
慕斯
09-10 1万+
Flask 日志整合到Gunicorn日志并输出 Example Code # coding: utf-8 import logging from flask import Flask, jsonify app = Flask(__name__) @app.route('/') def index(): app.logger.debug('this is debug ...
flask日志收集
gold_time_的博客
08-17 979
flask日志收集 配置文件 # logging.json { "version": 1, "disable_existing_loggers": false, "formatters": { "brief": { "class": "logging.Formatter", "datefmt": "%Y
Python系列:将Flask 日志整合到Gunicorn日志并输出、Flask结合gunicorn和nginx反向代理的生产环境部署及踩坑记录
最新发布
weixin_54626591的博客
12-14 1586
Flask 日志整合到Gunicorn日志并输出、Flask结合gunicorn和nginx反向代理的生产环境部署及踩坑记录
gunicorn使用记录
hpb21的专栏
12-16 3996
在进行python服务部署时,采用Flask+gunicorn进行多进程部署。安装:pip install flask gunicorn gevent 主要利用gevent的异步模式guni配置文件 bind='127.0.0.1:5000' workers=3 #服务的进程数 backlog=1024 threads=16 #单个进程开启处理的线程数,若 **程序运行过载会导
flask日志gunicorn日志合并
studyeboy的专栏
03-01 3062
logging logging框架中主要有四个部分组成: Loggers:可供程序直接调用的接口 Handlers:决定将日志记录分配至正确的目的地 Filters:提供更细粒度的日志是否输出的判断 Formatters:制定最终记录打印的格式布局 logging是作为一个模块被引入的。logging.debug用的是logging模块的方法。logger是用logging.getLogger()生成的,是一个日志对象,logger.debug调用的是logger这个日志对象的方法。在下面的例子中log
Python-DevOps:为DevOps收集Python堆栈,这些通常是我的实现所使用的基本模板,因此,随时使用它并进行改进! 一切都是Docker
02-05
目录 自动PEP8 图函数依赖烧瓶使用MongoDB的烧瓶REST API烧瓶Flask Redis PubSub 带REST API的Flask Mysql 带有REST API的Flask Postgres Flask Elasticsearch 独角兽烧瓶Logstash 带有Nginx反向代理的MLFlow带Redis...
python开发的企业OA管理系统.zip
07-19
9.2 监控与日志:监控系统性能,如Prometheus+Grafana,日志管理如Logstash+ELK Stack,确保系统稳定运行。 综上所述,Python开发的企业OA管理系统涵盖了从后端开发、数据库设计、权限控制到前端展现等多个层面的...
microservice-fun
04-02
在监控和日志记录方面,Prometheus和Grafana可以用来收集和可视化微服务的性能指标,而ELK(Elasticsearch、Logstash、Kibana)堆栈用于收集、处理和分析日志数据,帮助开发者了解系统运行状况和调试问题。...
Distributes-service
03-22
10. **日志和监控**:使用ELK Stack(Elasticsearch、Logstash、Kibana)或Prometheus+Grafana进行日志收集和可视化监控,Python有各种库如loguru、prometheus_client来集成这些工具。 以上只是Python在分布式服务...
基于Python的电子商务系统的弹性架构与思考.zip
10-16
Prometheus和Grafana组合用于实时监控,而ELK Stack(Elasticsearch、Logstash、Kibana)可以收集、分析和可视化日志信息。 8. **断路器模式**:Hystrix库可以帮助实施断路器模式,当服务不可用时,断路器打开,...
通过Docker部署Flask应用gunicorn+gevent)
Beyonderwei的博客
03-16 744
文章目录一、项目架构二、Docker安装三、获取需求文件requirements.txt四、gunicorn配置文件五、编写Dockerfile0. 前提1. 选择python环境2. Dockerfile六、build得到镜像七、运行镜像前提启动命令将镜像上传到阿里云八、应用测试九、日志查看 一、项目架构     前后端分离项目中,为缓解服务器压力,通常我们后端代码会部署到多个服务器上,而通过D...
Docker部署Flask应用flask+gunicorn+gevent)入门
weixin_44290661的博客
11-05 1764
Python Web框架 python常用Web框架有Flask,Django等多种框架。 Flask:一个用Python编写的轻量级Web应用框架 Flask是一个使用Python编写的轻量级Web应用框架。基于Werkzeug WSGI工具箱和Jinja2 模板引擎。Flask也被称为“microframework”,因为它使用简单的核心,用extension增加其他功能。Flask没有默认使...
云计算python elk日志分析系统的搭建
m0_60655253的博客
11-20 1174
试实验: elk日志分析系统的搭建 要求:1. elk中创建的日志索引名称为自己名字的全拼 例子:output { elasticsearch { hosts => "192.168.2.10:9200" #第一台ip index => "zhangshenyue" ...
flask项目快速搭建部署gunicorn+supervisor
u014118698的博客
08-31 661
一、安装flask 一般将需要的包以及版本写入文本批量安装,方便环境迁移 生成命令 pip freeze > requirement.txt eg: flask==1.1.2 requests==2.25.1 安装命令 pip install -r requirement.txt 二、创建项目 1. 创建项目ToolTest flask是个轻量级框架,没有后台管理系统,也无默认配置sql连接设置等 需要用啥,再额外安装,说好听点就是, 更加自由、灵活,可扩展性强,第三方库的选择面广,开发时可以结
python系列:Python Flask + Gunicorn + Docker日志输出设置
weixin_54626591的博客
12-14 1512
Python Flask + Gunicorn + Docker日志输出设置
gunicorn部署的flask,多进程日志问题,
weixin_40128276的博客
04-30 3703
使用flask时候,我们经常使用logging来写日志。 但是gunicorn是多进程启动的,logging进程不安全! 日志经常会缺,只有一部分日志。 就算整合到gunicorn日志中 if __name__ != '__main__': gunicorn_logger = logging.getLogger('gunicorn.error') app.logger....
Docker中通过Gunicorn运行FlaskDockerfile及日志融合问题解决
ManWZD的博客
05-22 1389
第一次生成 Dockerfile,尝试用 dfimage 的方案提取 Dockerfile 的方案失败后,自己简单写出了这个 Dockerfile 模板,语法不再赘述,如果是简单的 Flask 应用,生成 requirements.txt,然后替换 COPY 部分后可以直接使用。 然后是 GunicornFlask日志融合问题,尤其是访问日志的融合,别走弯路了。
gunicorn日志系列3-flask接口入参出参日志,合并到gunicorn日志文件error.log,方便定位接口问题
qq_15821487的博客
09-20 366
核心是用gunicorn里面配置好的对象,去其他文件打印,就会自动映射,gunicorn_logger = logging.getLogger(‘gunicorn.error’)
docker 部署python项目flask + gunicorn + gevent (完整版)
静待花开时,终有重逢日。
07-31 936
环境:centos,docker 我们创建项目文件夹,在创建manage.py 可以正常启动就可以了, manage.py from flask import Flask import time from flask import render_template app = Flask(__name__) @app.route('/') def index(): return render_template('index1.html') if __name__ == '__main__':
docker elk + filebeat
08-27
Docker ELK是指使用Docker容器化技术搭建ELK(Elasticsearch、Logstash和Kibana)日志分析平台。其中,Filebeat是ELK中的一个组件,用于收集和传输日志数据。 在使用Docker ELK搭建平台时,你可以通过执行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值