Fluentd 日志处理-S3拉取日志处理(二)

最新推荐文章于 2024-07-11 08:46:02 发布
最新推荐文章于 2024-07-11 08:46:02 发布
阅读量680 收藏
点赞数
文章标签: 运维 大数据
原文链接:http://blog.51cto.com/11078047/2316910
版权

S3日志拉取
这里是S3插件的官方文档
https://github.com/fluent/fluent-plugin-s3
使用前,我们需要安装好S3插件
我们因为从AWS的S3里拉取日志,需要在AWS上做一些配置:
1.我们需要创建一个SQS的队列,然后授予每个桶SQS的权限。
2.还需要给每个桶添加事件通知,这样S3桶一有更新,就会把更新扔到SQS里面。

<source>
    @type s3
    aws_key_id       XXXXXXXXXXXXXXXXXXXX
    aws_sec_key    XXXXXXXXXXXXXXXXXXXX
    s3_bucket        nx-rc-rancher-newelb-inner
    s3_region         cn-northwest-1
    tagelb-inner
    <sqs>
       queue_name  fluentd-s3      #这里只需要配置SQS的名字
    </sqs>
</source>
<source>
    @type s3
    aws_key_id      XXXXXXXXXXXXXXXXXXXX
    aws_sec_key    XXXXXXXXXXXXXXXXXXXX
    s3_bucket       nx-rc-rancher-newelb-com
    s3_region       cn-northwest-1
    <sqs>
       queue_name  fluentd-s3
    </sqs>
</source>
<source>
    @type s3
    aws_key_id       XXXXXXXXXXXXXXXXXXXX
    aws_sec_key    XXXXXXXXXXXXXXXXXXXX
    s3_bucket        nx-rc-www-newelb-com
    s3_region        cn-northwest-1
    <sqs>
queue_name      fluentd-s3
    </sqs>
</source>

这里的rewrite_tag_filter插件相当于logstash的if语句。

因为fluentd是通过流的形式进行信息的过滤和处理,而且没有if语句,只能通过重写tag来筛选不同的日志
官方文档
https://github.com/fluent/fluent-plugin-rewrite-tag-filter

<match elb-inner>
    @type rewrite_tag_filter
    <rule>
        key     message
        pattern /.yufuid.net:80/
        tag     elb-inner.net      #匹配的就重写标签
    </rule>
</match>
<filter elb-inner.net>
    @type parser                   #对日志就行分割和命名处理,fluentd的正则表达式可能需要自己写
    key_name message
    reserve_data yes
    <parse>
    @type regexp  
    expression /(?<elb_http_method>[^ ]+) (?<access_timestamp>[^ ]+) (?<elb_name>[^ ]+) (?<client_ip>[^ ]+):(?<client_Port>[^ ]+) (?<target_ip_port>[^ ]+) (?<request_processing_time>[^ ]+) (?<target_processing_time>[^ ]+) (?<response_processing_time>[^ ]+) (?<elb_status_code>[^ ]+) (?<target_status_code>[^ ]+) (?<received_bytes>[^ ]+) (?<send_bytes>[^ ]+) (?<request>"[^\"]+") (?<client_info>"[^"]+") (?<ssl_cipher>[^ ]+) (?<ssl_protocol>[^ ]+) (?<target_group_arn>[^ ]+) (?<trace_ip>[^ ]+) (?<domainname>[^ ]+) (?<chose_cert_arn>[^ ]+) (?<matched_rule_priority>[^ ]+) (?<elb_name>[^ ]+) (?<request_creation_time>[^ ]+)/
    </parse>
</filter>
<filter elb-com>
    @type parser
    key_name message
    reserve_data yes
    <parse>
    @type regexp
            expression /(?<elb_http_method>[^ ]+) (?<access_timestamp>[^ ]+) (?<elb_name>[^ ]+) (?<client_ip>[^ ]+):(?<client_Port>[^ ]+) (?<target_ip_port>[^ ]+) (?<request_processing_time>[^ ]+) (?<target_processing_time>[^ ]+) (?<response_processing_time>[^ ]+) (?<elb_status_code>[^ ]+) (?<target_status_code>[^ ]+) (?<received_bytes>[^ ]+) (?<send_bytes>[^ ]+) (?<request>"[^\"]+") (?<client_info>"[^"]+") (?<ssl_cipher>[^ ]+) (?<ssl_protocol>[^ ]+) (?<target_group_arn>[^ ]+) (?<trace_ip>[^ ]+) (?<domainname>[^ ]+) (?<chose_cert_arn>[^ ]+) (?<matched_rule_priority>[^ ]+) (?<elb_name>[^ ]+) (?<request_creation_time>[^ ]+)/
    </parse>
</filter>
<filter elb-www>
    @type parser
    key_name message
    reserve_data yes
    <parse>
        @type regexp
        expression  /(?<elb_http_method>[^ ]+) (?<access_timestamp>[^ ]+) (?<elb_name>[^ ]+) (?<client_ip>[^ ]+):(?<client_Port>[^ ]+) (?<target_ip_port>[^ ]+) (?<request_processing_time>[^ ]+) (?<target_processing_time>[^ ]+) (?<response_processing_time>[^ ]+) (?<elb_status_code>[^ ]+) (?<target_status_code>[^ ]+) (?<received_bytes>[^ ]+) (?<send_bytes>[^ ]+) (?<request>"[^\"]+") (?<client_info>"[^"]+") (?<ssl_cipher>[^ ]+) (?<ssl_protocol>[^ ]+) (?<target_group_arn>[^ ]+) (?<trace_ip>[^ ]+) (?<domainname>[^ ]+) (?<chose_cert_arn>[^ ]+) (?<matched_rule_priority>[^ ]+) (?<elb_name>[^ ]+) (?<request_creation_time>[^ ]+)/
    </parse>
</filter>

这里是把处理过的日志数据输出到ES集群

<match elb-www>
    @type elasticsearch
    host elasticsearchlog-lb.elasticsearch-log
    index_name    fluentd-www-elb-%Y%m%d
    type_name     fluentd-www-elb
    include_timestamp true         #这里需配置时间字段,便于kibana的时间跟踪
    ssl_verify    false
        <buffer tag,time>
        timekey          4s          
        timekey_wait     1s     #这里的刷新是把buffer的数据及时发送到ES,保持数据的实时性
    </buffer>
</match>
<match elb-com>
    @type elasticsearch
    host elasticsearchlog-lb.elasticsearch-log
    index_name    fluentd-elb-%Y%m%d
    type_name     fluentd-elb
    include_timestamp true
    ssl_verify    false
    <buffer tag,time>
        timekey          4s          
        timekey_wait     1s  
    </buffer>
</match>
<match elb-inner.net>
    @type elasticsearch
    host elasticsearchlog-lb.elasticsearch-log
    index_name    fluentd-elb-%Y%m%d
    type_name     fluentd-elb
    include_timestamp true
    ssl_verify    false
    <buffer tag,time>
        timekey          4s          
        timekey_wait     1s  
    </buffer>
</match>

fluentd日志处理-安装配置(一)
https://blog.51cto.com/11078047/2316881
Fluentd日志处理-tail拉取(三)
https://blog.51cto.com/11078047/2316958
Fluentd日志处理-插件使用和调试问题(四)
https://blog.51cto.com/11078047/2320018

转载于:https://blog.51cto.com/11078047/2316910

weixin_33919950
关注
基于云计算的自动化部署与自动化运维:提高运维效率
程序员光剑
07-23 1790
随着互联网技术的飞速发展,网站流量日益增长,用户对网站功能及其可用性的需求也越来越高,越来越多的人开始担忧网站的安全和稳定性。因此,如何快速、准确地处理网站故障、迅速恢复网站服务并保障网站高可用,成为企业必须重点关注的问题之一。云计算技术正在改变IT的运营模式和组织架构,通过虚拟化技术和分布式架构实现了资源池共享,降低了成本和硬件维护费用,提升了业务敏捷性。基于这一新兴技术,云计算平台已成为解决此类问题的重要方式。
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
wwwu1998的博客
07-14 928
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
fluent-plugin-s3:适用于Fluentd的Amazon S3输入和输出插件
01-29
适用于Amazon S3插件 总览 s3输出插件将事件日志缓冲在本地文件中,并定期将其上传到S3。 此插件使用事件日志的时间(而不是接收日志的时间)精确地分割文件。 例如,到达日志“ 2011-01-02消息B”,然后依次到达另一个日志“ 2011-01-03消息B”,前一个存储在“ 20110102.gz”文件中,后者在“ 20110103.gz”文件中。 s3输入插件会定期从S3读取数据。 此插件在与S3存储桶相同的区域上使用SQS队列。 使用此插件之前,我们必须设置SQS队列和S3事件通知。 要求 fluent-plugin-s3 流利的 Ruby > = 1.0.0 > = v0.14.0 > = 2.1 <1> = v0.12.0 > = 1.9 安装 只需使用RubyGems: # install latest version $ gem install fluent-plugin-s3 --no-document # for fluentd v1.0 or later # If you need to install specifiv vers
fluentd安装和配置aws s3 store
weixin_34194317的博客
04-15 624
2019独角兽企业重金招聘Python工程师标准>>> ...
Fluentd日志采集使用教程
JacksonKing的专栏
06-04 6975
fluentd是何方神圣 fluentd是一个实时的数据收集系统,不仅可以收集日志,还可以收集定期执行的命令输出和HTTP请求内容。数据被收集后按照用户配置的解析规则,形成一系列event。每一个event包含如下内容: tag = xxx time = xxx record = { "key1": "value1", "key2": "value2" } 其中: tag:为数据流的标记。fluentd中可以具有多个数据源,解析器,过滤器和数据输出。他们之前使用tag来对应.
fluency:高通量数据摄取记录器,可连接Fluentd,AWS S3和Treasure Data
05-22
流利度 高通量数据摄取记录器,可连接Fluentd,AWS S3和Treasure Data 本文档适用于版本2。如果您要查找版本1的文档,请参见 。 摄取流利 特征 更好的性能() 异步冲洗 使用Fluentd的TCP / UDP心跳 具有多个Fluentds的故障转移 启用/禁用确认响应模式 TLS / SSL支持 PackedForward格式 备份本地磁盘上的缓冲数据 安装 Gradle dependencies { compile " org.komamitsu:fluency-core: ${ fluency.version } " compile " org.komamitsu:fluency-fluentd: ${ fluency.version } " } 玛文 < dependency> < groupId>org.komamitsu
日志收集框架fluentd&fluentbit 收集oracle操作日志
freedom_hai的博客
05-06 609
写这篇文章的原因是因为在项目开发中需要使用日志收集框架,但是发现现有的日志收集工具并不能完全满足我们的需求。我们需要一些定制化的功能,涉及到读取Oracle日志,但是网上关于这方面的资料比较分散,不好找到全面的介绍。因此花费了很多时间,于是便打算记录下来。
云原生监控与日志系统构建教程
最新发布
kkchenjj的博客
07-11 865
Prometheus是一个开源的系统监控与警报工具包,由SoundCloud开发并开源,现已成为云原生计算基金会(CNCF)的旗舰项目之一。Prometheus的设计目标是为微服务架构提供高效的数据采集和存储,以及灵活的查询语言。它采用拉取(pull)模型来收集数据,这意味着Prometheus服务器会主动从目标系统中拉取指标数据,而不是等待目标系统推送数据。业务相关性:监控指标应与业务紧密相关,能够反映业务的健康状态。可操作性:监控指标应能够指导运维人员进行问题定位和故障恢复。标准化。
三款“非主流”日志查询分析产品初探
阿里云技术
11-22 494
近些年在开源领域,用于构建日志系统的软件有两类典型:1. Elasticsearch、2. Clickhouse。这里把上述系统归入 schema-on-write 系列。百花齐放,本文介绍三款 "schema-on-read" 类型日志系统。
ELK日志分析系统
qq1356059950的博客
07-10 379
随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐。ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统
Elastic:使用 Fluentd 及 Elastic Stack 进行应用日志采集
Elastic 中国社区官方博客
06-02 1992
日志记录是任何应用程序中最重要的方面。 每个应用程序都有不同风格的日志记录机制。 但是,设计良好的日志记录机制对于系统管理员和开发人员来说是一个巨大的实用工具。 日志对于调试影响你的服务的原因至关重要。 现在我们知道了在应用程序设计中收集日志的价值,我们将使用 Bunyan 库在 NodeJS 应用程序中实现日志记录。 Bunyan 是一个用于 NodeJS 服务的简单快速的 JSON 日志库。 作为应用程序设计的日志记录还应该考虑诸如记录什么、何时以及记录多少,如何控制日志记录等问题。 例如:你不能仅
fluentd tail mysql_Fluentd教程(附实例)
weixin_39611049的博客
01-26 576
fluentd是一个开源的日志收集系统,能够收集各式各样的日志, 并将日志转换成方便机器处理的json格式。fluentd日志架构安装不同操作系统的安装方式不同,具体可以参考:另外在生产环境中安装Fluentd之前,也需要对操作系统做一些配置,如:设置好NTP时间同步调整允许操作的文件符最大个数优化内核中与网络相关的参数等具体配置可以参考:本文为了便于快速测试,直接使用fluentd的docker...
日志提取(Android/debug日志)(日常学习笔记)
qq_38322720的博客
03-25 3223
一.debug日志提取 1.手机连接上电脑:开启文件传输 2.打开手机内部共享存储空间:例如 此电脑\GM1910\内部共享存储空间\Android\data 再找到对应apk文件名字进入\files;即可看到debug.log 文件 PS:提取debug日志、查看日志,一般可定位到需要的问题相关信息 .Android日志提取 logcat 1.下载logcat ;解压工具logcat.zip 2.手机连接电脑,打开手机USB调试功能,运行工具内的双击此抓LOG.bat程序 3..手机启动APK,..
【官方文档】Fluentd 输出插件(elasticsearch)
ss810540895的博客
03-17 2116
如果您的 Elasticsearch 集群位于反向代理之后,这可能是个问题,因为 Fluentd 进程可能无法直接访问 Elasticsearch 节点。如果您有基于 max_age 的滚动,它将继续滚动之前日期的索引,即使没有新的文档被索引。如果您想在一段时间后删除索引,那么 ILM 策略将永远不会删除当前的写索引,而不管它的年代如何,因此您将需要一个单独的系统,比如管理员,来实际删除旧索引。例如,在可能的数据被写入新创建的索引后,基于每日的索引。当数据来自单一数据源且索引后没有更新时,这通常是可以的。
【官方文档】Fluent Bit 数据管道之过滤插件(Parser)
一线大码
07-28 3260
文章目录1. 配置参数2. 配置文件3. 保留原始字段3.1. Reserve_Data3.2. Preserve_Key 官方文档地址:Parser Parser 过滤器插件允许解析事件记录中的字段。 1. 配置参数 插件支持以下配置参数: 参数 描述 默认值 Key_Name 指定要解析的记录中的字段名。 Parser 指定解释该字段的解析器名称。允许有多个 Parser 条目(每行一个)。 Preserve_Key 在解析的结果中保留原始的 Key_Name 字段。如果为
Fluentd (td-agent) 日志收集系统
热门推荐
VirusFu的专栏
06-04 2万+
Fluentd是一个日志收集系统,它的特点在于其各部分均是可定制化的,你可以通过简单的配置,将日志收集到不同的地方。 目前开源社区已经贡献了下面一些存储插件:MongoDB, Redis, CouchDB,AmazonS3, Amazon SQS, Scribe, 0MQ, AMQP, Delayed, Growl等等。 安装 可参考http://docs.fluentd.org
猫头虎分享已解决Bug || Fluentd日志收集配置缺失Failed to load Fluentd logging configuration file
GoCloudNative - 云原生技术的探索者。
06-03 1003
Fluentd日志收集配置缺失。这个问题通常发生在Fluentd尝试从国外的配置文件库下载日志收集配置时,由于网络问题无法获取文件。本文将深入分析这一问题的技术点,提供详细的解决方法和操作步骤,希望对大家有所帮助。问题场景解决方案步骤Fluentd日志收集配置缺失Fluentd尝试从国外的配置文件库下载日志收集配置时使用国内的Fluentd配置文件镜像库或维护本地的配置文件仓库配置国内镜像源 -> 下载Fluentd配置文件 -> 手动维护本地配置文件仓库 -> 验证配置文件是否加载成功。
fluentd输入输出插件区别和用法
weixin_41020960的博客
05-08 3124
fluentd不同输入插件区别和用法 1.in_tail插件 in_tail输入插件允许fluentd从text文件尾部读取事件,与tail -F命令相似. Example Configuration in_tail is included in Fluentd’s core. No additional installation process is required. <source&g...
百度海量日志分析架构及处理经验分享
"大规模日志分析架构及处理经验分享" 大规模日志分析架构是指在大规模数据处理中,对大量日志数据进行实时处理和分析的系统架构。该架构通常由多个组件组成,包括数据收集、数据处理、数据存储和数据分析等。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值