如何有效处理数据中心产生的海量日志

最新推荐文章于 2021-05-01 12:42:48 发布
最新推荐文章于 2021-05-01 12:42:48 发布
阅读量168 收藏
点赞数
文章标签: 运维 网络
原文链接:https://yq.aliyun.com/articles/155508
版权

数据中心里包含有成千上万的电子设备,这些设备连接到一起就可以灵活部署很多应用业务。然而,这么多设备同时在线运行,不出一点问题是根本做不到的,就是技术最牛的互联网大佬的数据中心也是时不时爆出各种故障。实际上,让外界知晓的故障只是冰山一角,很多数据中心几乎天天都在处理各种各样的问题,只是很多数据中心的业务都有备份系统,故障经常并不会被外界所感知,只有当主备的系统都失效后,并对业务有实质影响之后,才会被外界所知。这么多设备如何维护,如何去分析问题?日志就是最好的解决手段,不管是什么设备,在各种操作或者出现故障时,都会有日志打印,如果能够捕捉到这些日志信息,就可以迅速知晓故障原因,并及时消除,所以设备的日志信息在数据中心的运维中至关重要。不过很现实的问题来了,数据中心里的设备太多,一万台设备如果平均一台一天打一条日志,那都是上万条的日志,靠人力根本看不过来,更不用说分析问题用了,如果利用好日志是很多数据中心运维的人员都希望掌握的技巧。

首先,要在数据中心里部署一台或者多台日志收集的服务器,绝大多数的设备都支持将自己设备的日志信息发送给日志服务器,少数不支持的设备也可以通过服务器周期性自动登陆设备去获取设备日志,然后将日志信息记录下来。为了防止在出现故障时,影响到设备和日志服务器之间的信息交互,最好将日志服务器部署在管理网,这样管理网不走业务流量,业务网故障,并不会影响到管理网里的操作和信息收集。日志服务器也可以部署多台,做日志备份,万一服务器出了故障,有备用设备依然可以保持运行记录日志。这类日志收集软件很多,而且大部分都是开源、免费的,比如:LogAnalyzer、LogMX、BareTail等,这些软件使用起来也很方便。如今人们对数据中心运行的稳定性和解决问题的效率都非常关注,在现在新建的数据中心里,日志服务器已经是一个标准配置项。

其次,简单地将所有设备日志收集下来还远远不够,之前有提到日志条目数是海量的,绝大多数的日志都是无影响的,要对日志信息进行甄别。每个设备都对日志进行了级别标注,包括:提示、告警、严重、致命等级别,不同设备的日志级别大体上都差不多,细节上可能会有一些差别,不会影响到大级别上的判断。根据这些设备日志级别,在数据中心日志服务器上也进行级别分类。比如:如果是提示类的日志,只后台记录,写入到硬盘保存,都查找;如果是告警类的日志,向控制台上打印,给出提醒;如果是严重类日志,直接将告警通过手机短信、微信等方式发送到相关技术和管理人员,以便能得到及时处理。在得到有效消除之前,循环性地发送,一直提醒。这样根据日志级别进行分类处置,可以节省大量的运维工作,抓到最有效的日志,对迅速定位问题、消除故障非常有意义。

第三,在实际应用中,会发现由于日志级别的不够合理性,导致在故障出现时,并没有看到有效的日志,这原因在于很多设备对日志的级别理解与数据中心是有差异的,不同的数据中心部署的业务和系统都有差异,每个数据中心关注的地方也许并不是设备本身所非常关心的,所以很多数据中心会设计一些有分析功能的日志分析软件。从日志信息中提取关键字,根据这些关键字来判断故障的严重性,再进行告警,这些关键字是与数据中心应用密切相关的。比如数据中心的网络部署的是OSPF协议,那么OSPF方面的日志都想了解,就将OSPF作为关键字,在日志信息中搜索,发现有OSPF字样的就打印出来。还有一些日志分析软件做得更为智能,可以做多次搜索,先找到OSPF字样,再看看是否有Peer DOWN/UP字样,如果有再给出告警,如果没有搜索到关键字就不给出任何告警。

第四,设备日志很多时候也无法反映出设备问题,在没有打印出日志告警下,故障依然发生了,所以还需要周期性到设备上采集一些更深入的信息判断设备运行是否正常。很多设备商会提供很多设备故障的信息,比如一些软件、硬件运行异常,这些往往要通过很多内部命令采集信息才能确认,数据中心可以根据设备商提供的方法,通过日志工具周期性地到设备上通过命令采集需要的信息,采用根据收集的信息判断设备运行情况,这样往往可以发现很多日志无法暴露出的问题。还有很多日志分析工具做得更加智能化,可以根据收集的相应信息,到故障设备上自动执行一些恢复指令,如果无效还可以执行业务切换,将业务切到备用系统上来,真正实现自动管理。运维的人员只需要在故障发生并恢复之后,查看历史日志和操作记录就可知道曾经发生过什么,并针对出现过的问题,数据中心哪里有不足的地方进行优化,对可能是某台设备发生了硬件故障,就后续及时将设备进行更换,避免持续对业务造成影响。

对数据中心日志的分析是逐步完善的过程,当每次故障解决后,都要回头看,是否是通过日志分析能找到问题原因,如果不是,就需要将相应的检查信息加入到日志分析软件中来,万一问题再次出现,下一次一定可以通过日志定位并解决问题。如果能将日志充分利用起来,一定可大大缩短数据中心故障处理和恢复的时间,减少数据中心的经济损失,提升数据中心的运维水平。

本文转自d1net(转载)

weixin_34032827
关注
数据挖掘大数据海量实时处理实战
程序员光剑
08-03 847
1999年,MIT计算机科学系的马文·塞缪尔·沃森设计出了第一台商用大型机Donald Knuth,它是第一台能够解决计算问题的机器。1986年,贝尔实验室的约翰·麦卡锡提出了“超级计算机”的概念,将多条计算机并联组成一个巨大的计算系统。随后,IBM、英特尔等大公司纷纷投入巨资布局超级计算机,并在数据中心、互联网、航空航天等领域推出高性能服务器和云服务,目前已经成为信息技术产业的主流方向。在信息爆炸、海量数据产生、复杂应用场景下,如何快速有效地进行海量数据的实时处理数据分析和挖掘的核心问题。
ELK日志平台建设——设计篇——分布式日志处理系统设计
最新发布
程序员光剑
08-08 1592
ELK(Elasticsearch Logstash Kibana)是目前最流行的开源日志分析工具。本系列文章主要介绍日志平台建设的一些关键技术细节和方案。首先要了解这些技术分别是什么,它们解决了什么问题,如何使用。然后逐步深入到各个技术组件内部,详细地剖析其工作原理及其优缺点。最后通过实例和场景进行对比,为读者提供完整的指导和实践建议。
Linux大量日志,批量Linux服务器日志处理
weixin_31896061的博客
05-01 394
最近linux服务器增加至60多台,服务器上的日志增多是个麻烦事。以前是每台服务器上放一个日志处理脚本,但随着服务器增加速度变快,部署相对麻烦。有时候一天增加一两台服务器,手头一忙,往往就忘记增加脚本,导致硬盘空间被日志大量占用。所以写了一个批处理日志处理,署就方便得多了,增减服务器只需要在ip.txt里改动即可。(密钥对配置好的前提)#!/bin/basharray=(`cat /usr/loc...
数据中心该如何进行日志分析
sayllchen的博客
09-28 539
数据中心里,几乎所有的系统和应用程序都会产生日志文件。日志是带时间标记的足迹、记录行为、条件和事件,通过对日志进行分析,往往能够提前预知到数据中心运行的潜在风险,也能够在发生故障之后,通过日志信息找到故障发生的原因,就像是飞机的黑匣子一样,发生事故后追查原因的一个重要手段。然而,数据中心里的设备成千上万,安装的软件和应用程序复杂多样,每台设备,每个应用都有自己的日志打印,这样每天数据中心都会产生
数据中心里如何做好日志监控
weixin_33722405的博客
07-03 578
日志是带时间标记的足迹、记录行为、条件和事件,数据中心里的任何设备都会有日志输出,对这些日志进行管理是数据中心运维工作的重要组成部分。日志管理不但可以对日常操作进行控制与管理提供依据,还可以在某些故障发生之前通过日志信息就能感知到,也可以在故障发生时打印一些异常记录,还可以供故障发生后分析使用。作为数据中心运维人员学会检查和分析日志数据,是一项必备的技...
华为交换机 登录一直有log 输出提示,关闭提示
热门推荐
zuopiezia的博客
05-07 2万+
###华为交换机 关闭info-center log日志 ###查看是否开启 [SW2]display info-center Information Center:enabled Log host: Console: channel number : 0, channel name : console Monitor: channel number : 1, channel na...
批量数据处理日志生成问题
fmechina的博客
08-02 1064
原文发布时间:2015-03-05 08:39:09 作者:lkfree 模板下载 FME日志非常重要,记录了FME转换的每个过程及错误详细信息,以及读入写出数据总计,在使用FME进行数据转换和数据处理分析时,我们需要根据分析日志去分析模板是否成功并达到预期效果,同时查找运行失败原因和及相关记录。 众所周知,FME Workbench在运行一个模板时,会在模板的路径下自动生成日志,但是当遇...
海量数据处理平台体系架构分析[参照].pdf
10-29
传统的计算技术和处理方式无法有效应对这种规模的数据挑战,因此,分布式计算技术如Google的Map/Reduce和GFS应运而生,为大数据处理提供了新的解决方案。 本文重点围绕Hadoop这一主流的大数据处理平台,探讨海量...
google海量数据处理
05-29
- **跨越所有数据中心的基础设施**:随着全球多个数据中心的建设,Google 需要建立一套能够统一管理所有数据中心资源的基础设施。这包括解决跨数据中心网络带宽问题,因为不同数据中心之间的通信速度远低于数据...
压测时产生大量日志,导致磁盘占满怎么办?
媛测
07-22 4245
  今日主题: 压测时产生大量日志,总是导致磁盘占满,怎么办?   今日问题: 进行压测时,会产生大量日志,导致磁盘空间占满而报错,该怎么办呢? 这个问题在性能测试过程中经常会遇到,尤其是稳定性测试时,前一天晚上运行,第二天早上来发现有大量报错都是因为磁盘满了导致的,一晚上的测试白跑了,还得从头再来!太让人抓狂了   解决办法: 一定要做好防范工作!!   1、提前清除磁盘空...
海量Web日志分析 用Hadoop提取KPI统计指标
fens的博客
10-09 702
Hadoop家族系列文章,主要介绍Hadoop家族产品,常用的项目包括Hadoop, Hive, Pig, HBase, Sqoop, Mahout, Zookeeper, Avro, Ambari, Chukwa,新增加的项目包括,YARN, Hcatalog, Oozie, Cassandra, Hama, Whirr, Flume, ...
记录一下互联网日志实时收集和实时计算的简单方案
12-26 1586
Rec: FuRenjie 阅读目录 Kafka中的数据分区及副本Flume拦截器的使用Flume消费者的负载均衡和容错实时计算模块其它实时数据消费者相关阅读 作为互联网公司,网站监测日志当然是数据的最大来源。我们目前的规模也不大,每天的日志量大约1TB。后续90%以上的业务都是需要基于日志来完 成,之前,业务中对实时的要求并不高,最多也就是准实时(延迟半小时
海量日志收集利器 —— Flume
努力的凹凸曼的博客
06-19 630
Flume 是什么?   Flume是一个分布式、可靠、和高可用的海量日志聚合的系统,支持在系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。 Flume 特点 1、可靠性   当节点出现故障时,日志能够被传送到其他节点上而不会丢失。Flume提供了三种级别的可靠性保障,从强到弱依次分别为:end-to-end(收到数据a...
DockOne技术分享(十二):新浪是如何分析处理32亿条实时日志的?
weixin_34232617的博客
07-16 268
转载:http://www.dockone.io/article/505【编者的话】我从2014年初入职新浪后就开始接触实时日志分析相关的技术,主要是ELK(Elasticsearch、Logstash、Kibana),当时是学习+ELK优化,接一些日志,小打小闹。从2015年起,我们正式得把实时日志分析作为服务提供给公司的其他部门。今天要给大家分享的是在服务化的道路上,我们...
海量日志数据处理
hua_yuan2015的博客
04-28 717
1、海量日志TOPN 对不能完全加载到内存中处理海量数据,考虑“分而治之”+Hash的算法思想 1.按照标识字段的Hash(IP)%1024(根据具体情况设置)值,把海量日志分别存储到1024个小文件中(每个标识所有数据只会存储到1个小文件中)。 2.对于每一个小文件,可以构建一个标识字段为key,出现次数为value的Hash map,同时记录当前出现次数最多的那个标识字段; 3.可以得到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值