构建Doris日志系统

于 2024-06-04 20:33:36 发布
阅读量875 收藏 17
点赞数 14
分类专栏: 日志系统 文章标签: elasticsearch 日志系统 doris
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40757126/article/details/139452874
版权

基于es的日志系统,存在数据压缩率低,写入吞吐量低,聚合性能差。
Doris2.0以上版本支持倒排索引,基于Doris的日志系统,主要是看重了doris压缩率是es的两倍多,聚合性能比es高。
以上可以自测,以上不是本文重点,本文重点是如何快速对接Doris,以下是实例

建表

CREATE TABLE log_table
(
  `ts` DATETIMEV2,
  `ip` VARCHAR(255),
  `msg` TEXT
  INDEX idx_clientip (`ip`) USING INVERTED,
  INDEX idx_request (`msg`) USING INVERTED PROPERTIES("parser" = "english")
)
ENGINE = OLAP
DUPLICATE KEY(`ts`)
PARTITION BY RANGE(`ts`) ()
DISTRIBUTED BY RANDOM BUCKETS AUTO
PROPERTIES (
"replication_num" = "1",
"storage_policy" = "log_policy_1day",
"deprecated_dynamic_schema" = "true",
"dynamic_partition.enable" = "true",
"dynamic_partition.time_unit" = "DAY",
"dynamic_partition.start" = "-3",
"dynamic_partition.end" = "7",
"dynamic_partition.prefix" = "p",
"dynamic_partition.buckets" = "AUTO",
"dynamic_partition.replication_num" = "1"
);

1.使用 DATETIMEV2 类型的时间字段作为 Key,在查询最新 N 条日志时有明显加速
2.对经常查询的字段创建索引,对需要全文检索的字段指定分词器 Parser 参数
3.分区使用时间字段上的 RANGE 分区,开启动态 Partiiton 可按天自动管理分区
4.分桶使用 RANDOM 随机分桶,使用 AUTO 可让系统根据集群规模和数据量自动计算分桶数量

倒排索引参考官方链接

https://doris.apache.org/zh-CN/docs/dev/table-design/index/inverted-index/

分区分桶参考官方链接

https://doris.apache.org/zh-CN/docs/table-design/data-partition/?_highlight=dynamic_partition&_highlight

日志导入

Kafka 导入

将 JSON 格式的日志写入 Kafka 消息队列,创建 Kafka Routine Load,让 Doris 从 Kafka 中主动拉取数据。示例如下,其中 property.* 配置是非必须的:

-- 创建routine load,从kafka log _topic将数据导入log_table表
CREATE ROUTINE LOAD load_log_kafka ON log_db.log_table
COLUMNS(ts, clientip, request, status, size)
PROPERTIES (
    "max_batch_interval" = "10",
    "max_batch_rows" = "1000000",
    "max_batch_size" = "109715200",
    "strict_mode" = "false",
    "format" = "json"
)
FROM KAFKA (
    "kafka_broker_list" = "host:port",
    "kafka_topic" = "log _topic",
    "property.group.id" = "your_group_id",
    "property.security.protocol"="SASL_PLAINTEXT",     
    "property.sasl.mechanism"="GSSAPI",     
    "property.sasl.kerberos.service.name"="kafka",     
    "property.sasl.kerberos.keytab"="/path/to/xxx.keytab",     
    "property.sasl.kerberos.principal"="xxx@yyy.com"
);

kakfa导入参考官方文档:

https://doris.apache.org/zh-CN/docs/data-operate/import/routine-load-manual

Logstash 导入

Logstash 导入
配置 Logstash 的 HTTP Output,将数据通过 HTTP Stream Load 发送到 Doris。

配置 Batch 攒批条数和时间,用于提升数据写入性能

pipeline.batch.size: 100000
pipeline.batch.delay: 10000

output 配置

output {
    http {
       follow_redirects => true
       keepalive => false
       http_method => "put"
       url => "http://172.21.0.5:8640/api/logdb/logtable/_stream_load"
       headers => [
           "format", "json",
           "strip_outer_array", "true",
           "load_to_single_tablet", "true",
           "Authorization", "Basic cm9vdDo=",
           "Expect", "100-continue"
       ]
       format => "json_batch"
    }
}
flume导入

flume支持两种导入一种是kafka,参考上文,一种是自定义sink,写程序导入。
自定义sink导入,参考下面的方式通过 Http Stream Load 接口导入数据到 Doris,关键点如下:
1.使用 basic auth 进行 HTTP 鉴权,用命令echo -n ‘username:password’ | base64 来计算
2.设置http header “format:json”,指定数据格式为 JSON
3.设置 http header “read_json_by_line:true”,指定每行一个 JSON
4.设置 http header “load_to_single_tablet:true”,指定一次写入一个分桶
5.目前建议写入客户端一个 Batch 100MB ~ 1GB,后续版本会通过服务端 Group Commit 降低客户端 Batch 大小

curl \
--location-trusted \
-u username:password \
-H "format:json" \
-H "read_json_by_line:true" \
-H "load_to_single_tablet:true" \
-T logfile.json \
http://fe_host:fe_http_port/api/log_db/log_table/_stream_load

Logstash 导入和flume导入实质都是通过http方式导入,官网文档如下:

https://doris.apache.org/zh-CN/docs/data-operate/import/stream-load-manual

还有其它的导入比如mysql客户端,s3导入等,具体文档参考如下:

https://doris.apache.org/zh-CN/docs/data-operate/import/load-manual

后续会讲下Doris与es的性能比较。

超级大拌菜
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文本检索性能提升 40 倍,Apache Doris 倒排索引深度解读
SelectDB
01-26 1099
总而言之,Apache Doris 的倒排索引显著优化了针对谓词列的过滤操作,即 SQL 查询的 Where 子句。通过精确匹配行号,减少了存储层需要扫描的数据量,从而提高了查询性能。即使在性能提升有限的情况下,倒排索引也不会对查询效率产生负面影响。此外,倒排索引还支持轻量级的索引管理操作,如对增加或删除索引(ADD/DROP INDEX)以及构建索引(BUILD INDEX)操作进行管理。
将Flink日志数据使用LogStash 导入 Doris
CaoLL_的博客
05-21 478
sincedb 文件通常位于 Logstash 的 data 目录下,默认是在 Logstash 安装目录下的 data 目录。删除 sincedb 文件后,Logstash 将重新读取所有文件的起始位置,从而重新处理文件的所有数据。sincedb 是一个记录了每个文件读取状态的文件,它包含了文件路径、文件的inode号以及最后一次读取的位置等信息。一旦Logstash读取了整个文件的内容,后续的处理将会从文件的末尾开始。这样就实现了你所描述的只读取一次全部文件数据,然后只读取追加的数据。
如何基于 Apache Doris 构建新一代日志分析平台
SelectDB
07-26 4359
Apache Doris 针对日志场景进行了多项优化,多项数据显示 Apache Doris 已经足够支撑各企业构建新一代日志系统
doris架构
李孟的博客
07-14 1682
Apache Doris是一个现代化的MPP分析型数据库产品。仅需亚秒级响应时间即可获得查询结果,有效地支持实时数据分析。
[2.0快速体验]Apache Doris 2.0 日志分析快速体验
锋哥聊DORIS数仓
06-04 1471
我们知道 Apache Doris 是一个基于 MPP 架构的高性能、实时的分析型数据库,以极速易用的特点被人们所熟知,仅需亚秒级响应时间即可返回海量数据下的查询结果,不仅可以支持高并发的点查询场景,也能支持高吞吐的复杂分析场景。在Apache Doris 2.0 给大家带来了全新的倒排索引,利用Doris的MPP执行框架、向量化计算引擎、列式存储、标准SQL、CBO的查询优化器等特性为用户提供高性能,低成本的日志分析服务。解决上面的问题,需要集化的日志管理,所有服务器上的日志收集汇总。
基于Flink+Doris构建亿级全端电商实时数据分析平台
05-07
上层应用业务对实时数据的需求,主要包含两部分内容:1、 整体数据的实时分析。2、 AB实验效果的实时监控。这几部分数据需求,都需要进行的下钻分析支持,我们希望能够建立统一的实时OLAP数据仓库,并提供一套安全、可靠的、灵活的实时数据服务。目前每日新增的曝光日志达到几亿条记录,再细拆到AB实验更细维度时,数据量则多达上百亿记录,多维数据组合下的聚合查询要求秒级响应时间,这样的数据量也给团队带来了不小的挑战。OLAP层的技术选型,需要满足以下几点:1:数据延迟在分钟级,查询响应时间在秒级2:标准SQL交互引擎,降低使用成本3:支持join操作,方便维度增加属性信息4:流量数据可以近似去重,但订单行要精准去重5:高吞吐,每分钟数据量在千W级记录,每天数百亿条新增记录6:前端业务较多,查询并发度不能太低通过对比开源的几款实时OLAP引擎,可以发现Doris和ClickHouse能够满足上面的需求,但是ClickHouse的并发度太低是个潜在的风险,而且ClickHouse的数据导入没有事务支持,无法实现exactly once语义,对标准SQL的支持也是有限的。所以针对以上需求Doris完全能解决我们的问题,DorisDB是一个性能非常高的分布式、面向交互式查询的分布式数据库,非常的强大,随着互联网发展,数据量会越来越大,实时查询需求也会要求越来越高,DorisDB人才需求也会越来越大,越早掌握DorisDB,以后就会有更大的机遇。本课程基于真实热门的互联网电商业务场景为案例讲解,具体分析指标包含:AB版本分析,下砖分析,营销分析,订单分析,终端分析等,能承载海量数据的实时分析,数据分析涵盖全端(PC、移动、小程序)应用。整个课程,会带大家实践一个完整系统,大家可以根据自己的公司业务修改,既可以用到项目去,价值是非常高的。本课程包含的技术:开发工具为:IDEA、WebStormFlink1.9.0DorisDBHadoop2.7.5Hbase2.2.6Kafka2.1.0Hive2.2.0HDFS、MapReduceFlume、ZookeeperBinlog、Canal、MySQLSpringBoot2.0.8.RELEASESpringCloud Finchley.SR2Vue.js、Nodejs、Highcharts、ElementUILinux Shell编程等课程亮点:1.与企业接轨、真实工业界产品2.DorisDB高性能分布式数据库3.大数据热门技术Flink4.支持ABtest版本实时监控分析5.支持下砖分析6.数据分析涵盖全端(PC、移动、小程序)应用7.主流微服务后端系统8.天级别与小时级别多时间方位分析9.数据库实时同步解决方案10.涵盖主流前端技术VUE+jQuery+Ajax+NodeJS+ElementUI11.集成SpringCloud实现统一整合方案12.互联网大数据企业热门技术栈13.支持海量数据的实时分析14.支持全端实时数据分析15.全程代码实操,提供全部代码和资料16.提供答疑和提供企业技术方案咨询企业一线架构师讲授,代码在老师的指导下企业可以复用,提供企业解决方案。  版权归作者所有,盗版将进行法律维权。 
c# oracle转starRocks(doris)建表语句
07-31
在IT行业,数据库迁移是一项常见的任务,特别是在不同的数据库系统之间,如从Oracle迁移到StarRocks(Doris的衍生版)。Oracle是一款广泛使用的商业关系型数据库管理系统,而StarRocks和Doris则属于高性能的列式...
apache-doris-0.14.0 thirdparty.tgz
08-03
Apache Doris 是一个开源的、高性能的列式数据仓库系统,专为在线分析处理(OLAP)设计。在Apache Doris 0.14.0 版本,`thirdparty.tgz` 文件是一个重要的组成部分,它包含了项目运行所需的第三方依赖库。这个...
apache-doris-0.12.0.tar.gz
08-12
至于 "output" 文件,这可能是解压后的 Apache Doris 安装包的一个目录或文件,具体用途可能因实际情况而异,比如可能包含日志、输出结果、配置文件等内容。在安装和使用过程,根据具体需求查阅相关文档,理解其...
Doris数据备份恢复与节点扩缩容教程
02-28
基于此,Apache Doris 能够较好的满足报表分析、即席查询、统一数仓构建、数据湖联邦查询加速等使用场景,用户可以在此之上构建用户行为分析、AB 实验平台、日志检索分析、用户画像分析、订单分析等应用。...
《SelectDB 新一代日志存储与分析解决方案白皮书》
最新发布
06-19
作为基于 Apache Doris 打造的现代化数据仓库,SelectDB 不拘泥于传统数仓的限制,针对日志数据的特点引入了多项创新性技术,使用户可基于 SelectDB 构建开放、高性能、低成本、统一的日志存储分析平台,截止目前已...
基于Flink+Doris构建高性能高扩展的全端实时数据仓库教程
06-15
课程总体架构请观看89讲。数据仓库是一个面向主题的、集成的、随时间变化的、但信息本身相对稳定的数据集合,用于对管理决策过程的支持。数据仓库的应用有:1.数据分析、数据挖掘、人工智能、机器学习、风险控制、无人驾驶。2.数据化运营、精准运营。3.广告精准、智能投放等等。数据仓库是伴随着企业信息化发展起来的,在企业信息化的过程,随着信息化工具的升级和新工具的应用,数据量变的越来越大,数据格式越来越多,决策要求越来越苛刻,数据仓库技术也在不停的发展。数据仓库有两个环节:数据仓库的构建与数据仓库的应用。随着IT技术走向互联网、移动化,数据源变得越来越丰富,在原来业  务数据库的基础上出现了非结构化数据,比如网站log,IoT设备数据,APP埋点数据等,这些数据量比以往结构化的数据大了几个量级,对ETL过程、存储都提出了更高的要求。互联网的在线特性也将业务需求推向了实时化 ,随时根据当前客户行为而调整策略变得越来越常见,比如大促过程库存管理,运营管理等(即既有远期策略型,也有短期操作型)。同时公司业务互联网化之后导致同时服务的客户剧增,有些情况人工难以完全处理,这就需要机器 自动决策 。比如欺诈检测和用户审核。总结来看,对数据仓库的需求可以抽象成两方面: 实时产生结果、处理和保存大量异构数据。本课程基于真实热门的互联网电商业务场景为案例讲解,结合分层理论和实战对数仓设计进行详尽的讲解,基于Flink+DorisDB实现真正的实时数仓,数据来及分析,实时报表应用。具体数仓报表应用指标包括:实时大屏分析、流量分析、订单分析、商品分析、商家分析等,数据涵盖全端(PC、移动、小程序)应用,与互联网企业大数据技术同步,让大家能够学到大数据企业级实时数据仓库的实战经验。本课程包含的技术: 开发工具为:IDEA、WebStorm Flink 1.11.3Hadoop 2.7.5Hive 2.2.0ZookeeperKafka 2.1.0、Spring boot 2.0.8.RELEASESpring Cloud Finchley.SR2Flume 、Hbase 2.2.6DorisDB 0.13.9、RedisVUE+jQuery+Ajax+NodeJS+ElementUI+Echarts+Datav等课程亮点: 1.与企业接轨、真实工业界产品2.DorisDB高性能分布式数据库3.大数据热门技术Flink最新版4.真正的实时数仓以及分层设计5.海量数据大屏实时报表6.数据分析涵盖全端(PC、移动、小程序)应用7.主流微服务后端系统8.数据库实时同步解决方案9.涵盖主流前端技术VUE+jQuery+Ajax+NodeJS+ElementUI+Echarts+Datav10.集成SpringCloud实现统一整合方案11.互联网大数据企业热门技术栈12.支持海量数据的实时数仓报表分析13.支持全端实时实时数仓报表分析14.全程代码实操,提供全部代码和资料 15.提供答疑和提供企业技术方案咨询企业一线架构师讲授,代码在老师的指导下企业可以复用,提供企业解决方案。  版权归作者所有,盗版将进行法律维权。 
Doris 日志分析案例
热门推荐
04-29 5万+
前面我们介绍了,和,今天我们来看一个具体的案例,因为日志数据往往都是写到kafka 或者,是通过日志收集工具收集到kafka 的。所以我们如果想要使用Doris进行日志分析的话,那我们需要做的一件事情,就是同步数据到Doris,这也就是我们前面介绍的功能,只不过我们上一节只是创建了一个测试的topic 和表,这一节我们看一个真实的案例。
大数据——Logstash日志收集)
蜂蜜柚子加苦茶
09-30 420
Logstash日志收集)ELK StackLogstash简介安装LogstashLogstash如何工作Logstash配置语法(一)Logstash配置语法(二)输入插件编解码器过滤器(一) ELK Stack Elasticsearch(存储+检索+分析),简称ES Logstash日志收集) Kibana(可视化) Logstash简介 具备实时数据传输能力的管道 支持多种数据源输入 支持多种过滤器 支持多种数据输出目的地 在ELK作为日志收集器 安装Logstash ELK安装
Apache Doris(incubating) 0.13.0版本正式发布
ucanuup_的博客
11-05 648
Apache Doris 0.13.0版本正式发布啦! 此次发布的新版本为Doris进入Ap...
基于Doris日志存储分析平台(同步Kafka日志数据)
nick_huangzheng的博客
05-13 1152
【代码】基于Doris日志存储分析平台(同步Kafka日志数据)
Flume多source,多sink组合框架搭建
普通Gopher
09-18 1332
Flume多source,多sink组合框架搭建 Flume运行的核心是Agent。它是一个完整的数据收集工具,含有三个核心组件,分别是Source、Channel、Sink。通过这些组件,Event可以从一个地方流向另一个地方。 Source可以接收外部源发送过来的数据。不同的Source可以接受不同的数据格式。 Channel是一个存储地,接收Source的输出,直到有Sink消费掉Chann...
基于Doris日志存储分析平台(Doris库表设计)
nick_huangzheng的博客
05-10 908
【代码】基于Doris日志存储分析平台(Doris库表设计)
flink+doris 构建实时数仓
03-30
Flink和Doris都是用于构建实时数仓的技术。Flink是一个流处理引擎,可以处理实时数据流,并且支持流式ETL和实时计算。Doris是一个开源的分布式列式存储系统,可以存储海量数据,并且支持实时查询和分析。 构建实时数仓需要多个步骤,包括数据抽取、数据清洗、数据转换、数据存储和数据分析等。下面介绍如何使用Flink和Doris构建实时数仓。 1. 数据抽取:使用Flink的DataStream API从数据源读取实时数据流,包括消息队列、数据库、文件等。 2. 数据清洗:使用Flink的DataStream API对数据进行清洗和过滤,去除无用的数据,并且将数据转换为统一的格式。 3. 数据转换:使用Flink的DataStream API对数据进行转换和计算,包括聚合、窗口、Join等操作。 4. 数据存储:使用Doris作为数据存储引擎,将处理后的数据存储到Doris。 5. 数据分析:使用Doris的OLAP引擎对数据进行分析和查询,包括实时查询、多维分析、数据可视化等操作。 通过以上步骤,可以构建一个实时数仓,用于处理、存储和分析实时数据。同时,Flink和Doris都支持水平扩展,可以处理PB级别的数据量,保证了实时数仓的可扩展性和高可用性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值