卡巴斯基6.0授权文件_一览·zookeeper3.6.0新特性:拥抱prometheus

最新推荐文章于 2021-11-27 16:29:48 发布
最新推荐文章于 2021-11-27 16:29:48 发布
阅读量129 收藏
点赞数
文章标签: 卡巴斯基6.0授权文件

zookeeper3.6.0 新特性:

1. 添加文档了zookeeper监控的文档:https://github.com/apache/zookeeper/blob/master/zookeeper-docs/src/main/resources/markdown/zookeeperMonitor.md
2. 服务的管理端口统一: 启用管理端口以接受HTTP和HTTPS通信。默认为禁用,java配置指令为`zookeeper.admin.portUnification`
3. `zkSnapShotToolkit.sh`: 和mysql的mysqlbinlog查不多,将快照文件转化到标准输出,支持json
4. zookeeper增加了zookeeperTools的使用文档
5. 自动为Netty连接添加IP授权
6. 允许延迟事务日志刷新
7. 添加`getEphemerals`用于获取会话创建的所有临时节点
8. 添加一个API和相应的CLI以获取特定路径下递归子节点的总数
9. 自定义用户SSLContext
10. 在zookeeper中内置数据已执行检查
11. 集成ZooKeeper的可插拔指标系统
12. 在follwers上的JMX上公开当前leader的ID
13. 添加zkTxnLogToolkit.sh脚本恢复具有CRC错误的日志和快照条目所需的工具,可以交互式的选择修复
14. 能够实时监控jute.maxBuffer的使用情况
15. 添加CLI命令以递归方式列出znode和子节点
16. ZooKeeper服务器中的审核日志记录

zookeeper监控
zookeeper内置增加了插拔式的指标系统,通过开放了7000端口和`/metrics`作为指标的访问路径:

root@99-129:/usr/local/apache-zookeeper-3.6.0-bin# curl http://192.168.99.129:7000/metrics
# HELP outstanding_changes_removed outstanding_changes_removed
# TYPE outstanding_changes_removed counter
outstanding_changes_removed 0.0
# HELP request_throttle_wait_count request_throttle_wait_count
# TYPE request_throttle_wait_count counter
request_throttle_wait_count 0.0
# HELP diff_count diff_count
# TYPE diff_count counter
diff_count 0.0
# HELP commit_propagation_latency commit_propagation_latency
# TYPE commit_propagation_latency summary
commit_propagation_latency{quantile="0.5",} NaN
commit_propagation_latency{quantile="0.9",} NaN
commit_propagation_latency{quantile="0.99",} NaN
commit_propagation_latency_count 0.0
commit_propagation_latency_sum 0.0
# HELP dead_watchers_cleaner_latency dead_watchers_c

## zookeeper prometheus提供的Grafana监控模板
如何使用prometheus监控zookeeper这里就不说了,看以前的文章

Prometheus监控系列-部署篇​mp.weixin.qq.com
16471279a02c322074763cf5853552d6.png
Prometheus监控系列-监控篇​mp.weixin.qq.com
f278ae05e39d8dab5e968831be015a3e.png


官方也提供一个监控的面板,ID:10465

5054c725294e7bc44ed4f84689edfc49.png

e325288a6d40bbac8c87f843711ce332.png

## zookeeper新增的审核日志
Apache ZooKeeper支持3.6.0版以上的审核日志。默认情况下,审核日志处于禁用状态。要启用审核日志,请在conf / zoo.cfg中配置audit.enable = true。审计日志并非记录在所有的ZooKeeper服务器上,而是仅记录在连接了客户端的服务器上,如下图所示

c76987702dbba55fec535b6bac21563d.png

### 日志的格式
* 会议:客户会话ID
* 用户:与客户端会话相关联的用户的逗号分隔列表
* ip:客户端IP地址
* 操作:所选的任何一项审核操作。可能的值为(serverStart,serverStop,create,delete,setData,setAcl,multiOperation,reconfig,ephemeralZNodeDeleteOnSessionClose)
* znode: znode的路径
* znode类型:创建操作时znode的类型
* ACL:znode ACL的字符串表示形式,如cdrwa(创建,删除,读取,写入,管理)。仅记录setAcl操作
* 结果:操作结果。可能的值为(成功/失败/调用)。结果“ invoked”用于serverStop操作,因为在确保服务器实际停止之前已记录了stop。

root@99-129:/usr/local/zookeeper# tail -f logs/zookeeper_audit.log
2020-04-20 05:29:40,099 INFO audit.Log4jAuditLogger: user=root	operation=serverStart	result=success
2020-04-20 05:30:42,912 INFO audit.Log4jAuditLogger: session=0x100013a1f1a0000	user=192.168.99.130	ip=192.168.99.130	operation=delete	znode=/str1000	result=success
2020-04-20 05:30:46,588 INFO audit.Log4jAuditLogger: session=0x100013a1f1a0000	user=192.168.99.130	ip=192.168.99.130	operation=delete	znode=/str1002	result=success

如果要修改自定义审核日志文件,备份数,最大文件大小,自定义审核记录器,需要在`log4j.properties`中修改定义。

#### 谁是审核日志中的用户?
默认情况下,只有四个身份验证提供程序:
- IP认证提供者
- SASLAuthenticationProvider
- X509AuthenticationProvider
- DigestAuthenticationProvider
根据配置的身份验证提供程序确定用户:
1. 配置IPAuthenticationProvider后,将经过身份验证的IP用作用户
2. 配置SASLAuthenticationProvider时,会将客户端主体作为用户
3. 配置X509AuthenticationProvider时,将客户端证书作为用户
4. 配置DigestAuthenticationProvider时,通过身份验证的用户为user
自定义身份验证提供程序可以重写org.apache.zookeeper.server.auth.AuthenticationProvider.getUserName(String id)以提供用户名。如果身份验证提供程序未覆盖此方法,则将org.apache.zookeeper.data.Id.id中存储的所有内容都用作用户。通常,只有用户名存储在此字段中,但是取决于用户身份验证提供者存储在其中的内容。对于审核日志记录,将org.apache.zookeeper.data.Id.id的值作为用户。

在ZooKeeper服务器中,并非所有操作都由客户端完成,而是某些操作由服务器本身完成。例如,当客户端关闭会话时,临时znode将被服务器删除。这些删除操作不是由客户端直接完成的,而是由服务器本身完成的,这些操作称为系统操作。对于这些系统操作,在审核记录这些操作时,会将与ZooKeeper服务器关联的用户视为用户。例如,如果在ZooKeeper中,服务器主体是zookeeper/hadoop.hadoop.com@HADOOP.COM,则它将成为系统用户,并且所有系统操作都将使用该用户名记录。

2020-04-20 05:29:40,099 INFO audit.Log4jAuditLogger: user=root	operation=serverStart	result=success

如果没有与ZooKeeper服务器关联的用户,则将启动ZooKeeper服务器的用户视为该用户。例如,如果服务器由root启动,则将root作为系统用户

user=root operation=serverStart result=success

单个客户端可以将多个身份验证方案附加到一个会话,在这种情况下,所有经过身份验证的方案都将作为用户使用,并以逗号分隔的列表形式显示。例如,如果客户端通过主体zkcli@HADOOP.COM和ip 127.0.0.1进行身份验证,则创建znode审核日志将如下所示:

session=0x10c0bcb0000 user=zkcli@KUBEMASTER.TOP,127.0.0.1 ip=127.0.0.1 operation=create znode=/a result=success

## zookeeper官方提供的一些新的工具集### zkSnapShotToolkit.sh
将快照数据转换成标准输出或者json文件

root@99-131:/usr/local/apache-zookeeper-3.6.0-bin# /usr/local/apache-zookeeper-3.6.0-bin/bin/zkSnapShotToolkit.sh -d  /tmp/zookeeper/version-2/snapshot.40000b802
/str22589
  cZxid = 0x00000400005847
  ctime = Mon Apr 20 04:45:17 EDT 2020
  mZxid = 0x00000400005847
  mtime = Mon Apr 20 04:45:17 EDT 2020
  pZxid = 0x00000400005847
  cversion = 0
  dataVersion = 0
  aclVersion = 0
  ephemeralOwner = 0x00000000000000
  data = ZGVtbw== # base64编码

### zkTxnLogToolkit.sh
TxnLogToolkit是ZooKeeper附带的命令行工具,能够恢复带有损坏CRC的事务日志条目

$ bin/zkTxnLogToolkit.sh log.100000001
ZooKeeper Transactional Log File with dbid 0 txnlog format version 2
4/5/18 2:15:58 PM CEST session 0x16295bafcc40000 cxid 0x0 zxid 0x100000001 createSession 30000
CRC ERROR - 4/5/18 2:16:05 PM CEST session 0x16295bafcc40000 cxid 0x1 zxid 0x100000002 closeSession null
4/5/18 2:16:05 PM CEST session 0x16295bafcc40000 cxid 0x1 zxid 0x100000002 closeSession null
4/5/18 2:16:12 PM CEST session 0x26295bafcc90000 cxid 0x0 zxid 0x100000003 createSession 30000
4/5/18 2:17:34 PM CEST session 0x26295bafcc90000 cxid 0x0 zxid 0x200000001 closeSession null
4/5/18 2:17:34 PM CEST session 0x16295bd23720000 cxid 0x0 zxid 0x200000002 createSession 30000
4/5/18 2:18:02 PM CEST session 0x16295bd23720000 cxid 0x2 zxid 0x200000003 create '/andor,#626262,v{s{31,s{'world,'anyone}}},F,1
EOF reached after 6 txns.

交互式选择性修复

$ bin/zkTxnLogToolkit.sh -r log.100000001
ZooKeeper Transactional Log File with dbid 0 txnlog format version 2
CRC ERROR - 4/5/18 2:16:05 PM CEST session 0x16295bafcc40000 cxid 0x1 zxid 0x100000002 closeSession null
Would you like to fix it (Yes/No/Abort) ? y
EOF reached after 6 txns.
Recovery file log.100000001.fixed has been written with 1 fixed CRC error(s)
weixin_39828338
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zookeeper_exporter:用于监视ZooKeeper合奏的Prometheus出口商
02-04
普罗米修斯ZooKeeper出口商 的导出程序,用于监视集成。 建立和运行 make ./zookeeper_exporter 模式 zookeeper_exporter可以在两种模式下运行:参展商和显式。 在显式模式(默认)下,它将监视作为命令行参数给出...
ZooKeeper Audit Logging
BLOG域名:programb.blog.csdn.net
04-28 1492
ZooKeeper Audit Logs ZooKeeper Audit Log Configuration Who is taken as user in audit logs? ZooKeeper Audit Logs Apache ZooKeeper supports audit logs from version 3.6.0. By default audit logs are disa...
hadoop集群部署之zookeeper安装(五)
traveler-leon的博客
08-14 226
前言 最开始肯定是要了解,zookeeper是什么?其实zookeeper是一个为分布式框架提供协调服务的,这就是为什么大家都说zookeeper是大数据框架的润滑剂。 在这里并不会详细的讲解zookeeper的详细的原理,我们只需要记住,它是对集群内的所有服务器节点进行监控。 那如何监控呢? 既然是监控就得把zookeeper安装到每一台你想要监控的服务器上,这时候服务器就被监控起来了,但是如何汇总这些监控信息呢,所以还需要有一个leader,其他的监控信息会随时汇总到leader服务器上。当服务器出现什
zookeeper启动报错(保姆级解决教程)快来看看是不是和你的错一样~
wanjialin的博客
11-03 6654
报错代码: 在zookeeper启动不成功时,我们可以去查看日志信息,看看究竟是什么地方错误了。 核心错误代码为:Unexpected exception, exiting abnormally java.net.BindException: Address already in use 原因分析: 根据错误代码分析是我们的地址正在被使用中,使用jps命令查看一下进程信息。 可以发现这个QuorumPeerMain是在运行中的(这边有两个的原因是我之前改错的时候修改了2181) 解决方案: 我们使用粗暴
zookeeper启动闪退问题
Gordon家的哈士奇
04-13 1万+
在使用zookeeper的时候遇到的一些问题,主要是zookeeper打开出现闪退的问题。
node_config_zookeeper:node_config_zookeeper
07-04
node_config_zookeeper 该模块是 nodejs 的配置管理使用 zookeeper。 入门 连接zookeeper客户端( node-zookeeper-client 模块); var zookeeper = require('node-zookeeper-client'), addr = 'localhost:2181';...
zookeeper3.6.0-linux版本
04-13
zookeeper3.6.0-linux版本
apache-zookeeper-3.6.0.tar.gz
07-12
apache-zookeeper-3.6.0.tar.gz
版apache-zookeeper-3.6.0-bin.tar.gz
03-11
版apache-zookeeper-3.6.0-bin.tar.gz
Log4j的知识点以及相关报错问题解决办法
Mistra的博客
11-06 2287
Log4j介绍Log4j是一个用Java编写的可靠,快速和灵活的日志框架(API)。通过log4j可以控制日志信息输送的目的地:数据库,文件,控制台,UNIX系统日志等;可以控制每一条日志的输出格式;可以选择输出日志信息的级别,根据自己的需要选择性的输出不同级别的日志信息。简单来说就是这个配置文件告诉Log4j以什么样的格式、把什么样的信息、输出到什么地方。这些可以通过一个配置文件来灵活地进行配置,
一览 zookeeper3.6.0特性拥抱prometheus
Marionxue
04-20 4864
zookeeper3.6.0版本的更 添加文档了zookeeper监控的文档:https://github.com/apache/zookeeper/blob/master/zookeeper-docs/src/main/resources/markdown/zookeeperMonitor.md 服务的管理端口统一: 启用管理端口以接受HTTP和HTTPS通信。默认为禁用,java配置指令为...
《Linux运维总结:audit启动失败怎么办》
热门推荐
东城绝神
06-11 1万+
提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
hadoop的log4j_and_hdfs_audit.log开启
bck1453925668的博客
08-09 1175
在Hadoop2.9.2的log4j.properties配置文件中,默认情况下日志有两种滚动方式: log4j.appender.RFA=org.apache.log4j.RollingFileAppender log4j.appender.DRFA=org.apache.log4j.DailyRollingFileAppender 其中RFA和DRFA为关键字。 若想起用某种方式需要在...
kafka自带zookeeper启动报错(org.apache.zookeeper.server.PrepRequestProcessor)【已解决】
萌小崔的博客
11-27 2063
这不是一个报错故障,只是一个user-level KeeperException。可以忽略不做处理
Zookeeper 启动(start)成功,查询状态(status)失败
Jokerfsc的博客
12-02 7410
zookeeper 启动成功 zookeeper 查询状态失败 zookeeper的安装我就不再说明了,网上百度一大堆。。。。。 根据提示修改zoo.cfg配置文件 修改dataDir=/usr/local/javasoft/zookeeper-3.5.8/data(修改为自己的zookeeper下建立的数据文件目录),注意我用的3.5.8版本没有admin.serverport=8888。 然后启动zookeper,成功。 查询状态失败,如开头的报错。 然后开始再网上找各种解决方案,但是都没有解决
Zookeeper无法启动
马志宇的专栏
03-24 1万+
几种常见的zookeeper启动错误。
zookeeper安装,启动失败,解决问题,并成功启动
ItsWalter的博客
09-04 7670
Error: Could not find or load main class org.apache.zookeeper.server.quorum.QuorumPeerMain 对于zookeeper的安装, 下载安装包http://zookeeper.apache.org/ 解压到你的安装位置,这里apache-zookeeper-3.5.5.tar.gz是我下载的最安装包,/opt/m...
zookeeper3.5.5安装报错:找不到或无法加载主类 org.apache.zookeeper.server.quorum.QuorumPeerMain
Wei_HHH的博客
10-15 1379
zookeeper-3.5.5安装错误 Centos安装最zookeeper,记录下遇到的问题 启动zookeeper显示已启动,但是查状态不对。,而且进程也没起来 然后去百度总结了以下几种可能遇到的问题 1、zoo.cfg配置文件中指定目录却没有创建,创建相应目录即可 2、使用service iptables stop 关闭防火墙;使用service iptables status确认 3...
version: '3' services: zookeeper: image: wurstmeister/zookeeper:latest ports: - 12181:2181 container_name: zookeeper tty: true restart: alwaysversion: '3' services: kafka01: image: wurstmeister/kafka:latest ports: - 19092:9092 environment: - KAFKA_BROKER_ID=0 - KAFKA_ZOOKEEPER_CONNECT=192.168.233.129:12181 - KAFKA_ADVERTISED_LISTENERS=PLAINTEXT://192.168.233.129:19092 - KAFKA_LISTENERS=PLAINTEXT://0.0.0.0:9092 container_name: kafka01 tty: true restart: always 这两天帮我整合在一起
最新发布
07-12
Here's the combined `docker-compose.yml` file for both ZooKeeper and Kafka: ```yaml version: '3' services: zookeeper: image: wurstmeister/zookeeper:latest ports: - 12181:2181 container_name: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值