filebeat占用 cpu和mem资源过多问题说明

最新推荐文章于 2024-06-24 14:54:07 发布
最新推荐文章于 2024-06-24 14:54:07 发布
阅读量3.3k 收藏 6
点赞数
分类专栏: 工作笔记 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42688255/article/details/108201898
版权

filebeat处理日志异常

摘要

用du -sh看到sql.log日志大小128M ,实际占用14G磁盘空间,文件句柄并没有释放。filebeat处理sql.log日志异常,导致cpu和mem飙升。说明:用true时,运行的filebeat进程持有已经被删除了的文件的句柄(closed_renamed: false不会释放句柄),因此sql.log文件不会真正在磁盘中被删除,分区超级块中的信息也不会更改。用rm -f时,filebeat的close_removed:true,会释放文件句柄。

故障现象

  • 生产k8s集群一个项目的4个副本中2个pod个运行异常,原因是宿主机filebeat资源利用过高导致k8s-worker异常;
  • 生产k8s集群部分项目输出日志过大, 采用*.log通配符搜集,单个sql.log日志文件超过30G,导致生产k8s集群不稳定。

排查过程

  • 2020-8-14 上午多次收到生产k8s集群磁盘容量不足告警,经排查发现为xxx日志量过大引起(该项目单pod 12h内有超过100G日志),尤其是sql.log(单个文件超过30G);通知研发手动删除大日志,临时解决。

  • 2020-8-14下午,xxx研发反映4个pod中有2个异常,经排查发现为filebeat占用的cpu和mem过大引起。删除xxx日志后,重启filebeat解决问题。与研发讨论后,使用true方式每个6小时置空一次sql.log日志。

  • 2020-8-16 上午生产k8s集群出现netchecker 网络异常告警,发现filebeat占用cpu和mem过高。驱逐异常机器后,逐个添加xxx的日志并观察filebeat资源占用。发现是xxx sql.log日志引起。1个k8s-worker节点虽然用du -sh看到sql.log日志大小128M ,但是实际占用14G磁盘空间,文件句柄并没有释放。故cat打开很慢, 看上去就像打开异常。filebeat实际采集的还是14G的sql日志文件。

  • 2020-8-16 晚上调整生产环境xxx sql.log日志置空脚本,将true方式改为rm -f 后touch方式,filebeat问题不再出现。

解决方案

  • 运维侧添加日志清除脚本: rm -f /data/web_logs/xxx/sql.log && touch /data/web_logs/xxx/sql.log && rm -f /data/web_logs/xxx/.log.
  • 研发侧取消优化日志输出: xxx研发已经升级xxx版本,以优化日志输出。

参考资料

1. du查看的文件大小与df查看的大小相差太大~ 你遇到过吗?
2. df和du显示的磁盘空间使用情况不一致的原因及处理

附录

filebeat.yml 关键配置

- type: log
  enabled: true
  paths:
    - /data/web_logs/xxx/*.log
 fields:
    type: xxx
    node: nm
    logtopic: docker-xxx
  close_inactive: 5m
  close_renamed: false
  clean_removed: true
  ignore_older: 24h
  tail_files: false
weixin_42688255
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日志量巨大时filebeat占用文件句柄导致磁盘被打满
weixin_34342578的博客
12-05 3851
现状:采用filebeat→logstash→elasticsearch的流程进行业务日志采集,elk版本为6.3.2。生产系统采用Log4j作为日志系统。filebeat负责采集log4j输出的业务日志并部署多个节点,单节点单个日志文件test.log大小设置50Mb,日志输出量巨大,几十秒甚至几秒钟就能把50MB打满,然后日志文件被重命名为test....
Filebeat占用内存过大挂掉的问题【解决】
Mankel
11-09 2527
问题filebeat启动一段时间后就会挂掉 1.docker-compose添加守护机制 一开始在docker-compose中添加了一个守护机制: ]# vim docker-compose.yml hostname: #在这行下面 restart: on-failure #容器发生error而退出(容器退出状态不为0)重启容器 发现只是持续的时间长了,并没有解决根本问题,而且当把内存跑满,还会影响其他的服务 后面发现每次重启filebeat,都会重新去读取文件,当内存跑满就挂了 发现问题就解决问
Filebeat使用
qq_33358438的博客
05-14 658
无论您是从安全设备、云、容器、主机还是 OT 进行数据收集,Filebeat 都将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。
filebeat吃爆内存问题
qw311113qin的博客
07-29 865
filebeat吃爆内存问题
filebeat实践-内存占用-最大内存占用
weixin_34320159的博客
11-11 1137
filebeat作为日志采集agent, 是需要部署到生产服务器上的.不理解filebeat的工作机制,不了解filebeat在实际生产使用中的内存使用将会给你带来意想不到的麻烦. 有些文章说filebeat内存消耗很少,不会超过100M, 这简直是不负责任的胡说,假如带着这样的认识把filebeat部署到生产服务器上就等着哭吧. filebeat在空载...
html5游戏占内存cpu,Filebeat占用内存CPU过高问题排查
weixin_29446845的博客
05-31 231
经反馈,新部署的服务器上filebeat占用cpu过高,且内存只增不减。而据我了解filebeat非常轻量级,正常情况下占用资源几乎都能忽略不计,所以怀疑是filebeat本身出了问题。第一时间查看filebeat日志(默认路径/var/log/filebeat/filebeat),发现有大量内容输出:2019-03-20T08:55:02.198+0800 INFO kafka/...
Filebeat系统资源使用优化
******* ▄︻┻┳═一 *******
01-29 3562
Filebeat在生产部署后,必定会对服务CPU内存、网络有影响,如果将这些因素都在可控范围内,那是完全可以接受的。但是可能由于我们的配置不合理,或者非预期的情况导致CPU内存占用过大,势必会影响到同在一起的业务应用稳定性。 问题场景     将filebeat部署到生产环境,或者某个参数配置错误,都可能会出现意想不到的问题,轻则影响服务的整体性能,重则可能造成应用被OOM-killer导致业务中断。我们在刚开始使用filebeat时,觉得这个组件已经如此成熟,应
系统资源获取(cpu-mem)和游戏
09-06
本文将基于给定的标题“系统资源获取(cpu-mem)和游戏”以及描述中的内容,结合标签“c++”、“cpu”、“mem”、“linux”、“game”,探讨相关知识点。我们将讨论如何在C++中获取CPU内存信息,如何实现跨平台的...
Labview查看CPUMEM和硬盘使用率
11-13
Labview查看CPUMEM和硬盘使用率,同时获取其他系统信息。
cpu-mem使用量.zip
07-06
"cpu-mem使用量.zip"这个压缩包文件很可能包含了一些工具或脚本,用于监测和管理这些资源,以确保它们的使用符合特定的合规要求。下面将详细解释这两个关键资源以及如何进行管理和优化。 1. CPU(中央处理器): -...
Shell脚本编写Nagios插件监控程序资源占用
09-04
1. 脚本应能够设定CPU内存的阈值,当资源占用超过这些阈值时触发报警。 2. 脚本需要检查指定的程序进程是否存在,如果任何一个进程不存在,也应该发出报警。 在实际操作中,我们可以看到以下几种执行情况: 1. 当...
基于CPU-MEM的负载共享调度机制研究.pdf
09-24
2. CPU-MEM负载共享:CPU-MEM负载共享是一种基于CPU内存资源的负载共享策略,该策略考虑了内存资源对系统性能的影响,旨在降低页失效次数,提高资源利用率。 3. 内存资源对系统性能的影响:内存资源对系统性能的...
Day 18 记filebeat内存泄漏问题分析及调优
最新发布
2401_85599527的博客
06-24 911
下面,我们看看,使用以上的配置在什么情况下会观测到内存泄漏。
Filebeat限制采集的日志大小实际应用验证
非著名运维的博客
01-04 2401
  本文是根据上一篇文章拓展的,观看时请结合上一篇文章:容器部署企业级日志分析平台ELK7.10.1(Elasisearch+Filebeat+Redis+Logstash+Kibana)https://blog.csdn.net/qq_44895681/article/details/122115093?spm=1001.2014.3001.5501 -验证1:   当我们的Nginx日志文件大小超过在filebeat.yml文件中限制的日志大小时,Filebeat在采集时是不会采集超过限制大小的日志的。
iLogtail专题五:iLogtail 与Filebeat 性能对比与分析
beyond的博客
03-06 1213
公司一直使用的Filebeat进行日志采集 由于Filebeat采集组件一些问题,现需要使用iLogtail进行代替 现记录下iLogtail介绍和实际使用过程 这是iLogtail系列的第五篇文章
安装logstash-7.9.3和filebeat-7.9.3
weixin_39816740的博客
11-06 1514
上传 logstash-7.9.3和filebeat-7.9.3到 /usr/local/java下 解压logstash-7.9.3 tar -zxvf logstash-7.9.3.tar.gz 未完待续!
容器日志采集利器:Filebeat深度剖析与实践
Docker的专栏
08-01 2377
在云原生时代和容器化浪潮中,容器的日志采集是一个看起来不起眼却又无法忽视的重要议题。对于容器日志采集我们常用的工具有Filebeat和Fluentd,两者对比各有优劣,相...
filebeat占用Linux空间未释放的问题解决
bisal的专栏
01-28 4335
我们的一台应用服务器,操作系统是Red Hat Linux,监控报警,/opt/applog文件系统使用率超阈值,整体容量为50G,但发现实际文件容量20G,剩下的30G空间是什么?我们知道,Linux环境下,任何事物,都是以文件的形式存在,系统在后台,为每个应用程序,分配了一个文件描述符,他为应用程序和操作系统之间的交互操作提供了通用的接口,既然是文件,就会占用空间,此时可以使用lsof指令,他
详解 filebeat
热门推荐
JineD的博客
03-03 1万+
详情见官网:https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-input-log.html type: log #input类型为log enable: true #表示是该log类型配置生效 paths: #指定要监控的日志,目前按照Go语言的glob函数处理。没有对配置目录做递归处理,比如配置的如果是: - /var/log/* /*.log #则只会去/var/log目录的所有子目录中寻找以".log"结尾的文
cpu-mem-monitor
08-24
CPU-MEM Monitor是一种计算机监控工具,用于实时监测系统的CPU内存使用情况。它通常用于服务器、云计算平台以及大型数据中心等环境中,以帮助管理员了解系统资源的利用率和瓶颈情况。 CPU-MEM Monitor可以提供实时的CPU利用率和内存利用率数据,并通过图表或图形方式展示出来。管理员可以通过这些数据来判断系统的资源利用情况,识别CPU内存的瓶颈,并及时采取措施来优化系统性能。 通过CPU-MEM Monitor,管理员可以了解到系统中哪些进程或应用程序占用过多CPU内存资源,从而定位和解决问题。同时,CPU-MEM Monitor还可以记录系统资源的历史使用情况,帮助管理员进行性能分析和预测。 在云计算平台或大型数据中心中,CPU-MEM Monitor的作用尤为重要。它可以帮助管理员合理规划和管理系统资源,以最大限度地提高资源利用效率和性能,同时避免资源过度分配或单点故障。通过持续监控CPU内存的使用情况,管理员可以及时调整资源分配策略,确保系统的稳定性和高可用性。 总之,CPU-MEM Monitor是一种重要的监控工具,它通过实时监测和统计CPU内存的使用情况,帮助管理员了解系统资源的利用率和瓶颈情况,并提供数据支持进行性能优化和资源调整。它在服务器、云计算平台以及大型数据中心等环境中具有广泛应用和重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值