Filebeat7 Kafka Gunicorn Flask Web应用程序日志采集

最新推荐文章于 2024-06-23 21:19:02 发布
最新推荐文章于 2024-06-23 21:19:02 发布
阅读量451 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43086579/article/details/103161869
版权

本文的内容

  • 如何用filebeat kafka es做一个好用,好管理的日志收集工具
  • 放弃logstash,使用elastic pipeline
  • gunicron日志格式与filebeat/es配置
  • flask日志格式与异常日志采集与filebeat/es配置
  • 以上的配置

概况

我有一个HTTP请求,经过的路径为

Gateway(kong)-->WebContainer(gunicorn)-->WebApp(flask)

我准备以下流向处理我的日志

file --> filebeat --> kafka topic--> filebeat --> elastic pipeline --> elasticsearch
                       |
                       |  ----------> HBase

为什么这么做

Logstash去哪里了?

  • Logstash太重了,不过这不是问题,也就是多个机器加点钱的问题。能把事情处理就行。
  • Logstash不美,Logstash虽然是集中管理配置,但是一个logstash好像总是不够,Logstash好像可以分开配置,但是你永远不知道如何划分哪些配置应该放在一个配置文件,哪些应该分开。
  • 删除一个配置?不可能的,我怎么知道应该删除什么配置。
  • 如果用了Logstash. As a 'poor Ops guys having to understand and keep up with all the crazy input possibilities. _

Filebeat的痛处

  • 看看这个Issue吧, 万人血书让filebeat支持grok, 但是就是不支持,不过给了我们两条路,比如你可以用存JSON的日志啊, 或者用pipeline
  • Filebeat以前是没有一个好的kafka-input。只能自己写kafka-es的转发工具

简单点

我想要的日志采集就是简简单单,或者说微服务的内聚力。 一条日志采集线就不该和其他业务混合。最好的就是以下这种状态

onefile -> filebeat_config -> kafka_topic -> filebeat_config -> elastic pipepline -> es index

Gunicorn日志

gunicorn日志

gunicorn日志采集如下的信息

  • time
  • client_ip
  • http method
  • http scheme
  • url
  • url query string
  • response status code
  • client name
  • rt
  • trace id
  • remote ips
日志格式
%(t)s [%(h)s] [%(m)s] [%(H)s] [%(U)s] [%(q)s] [%(s)s] [%(a)s] [%(D)s] [%({Kong-Request-ID}i)s] [%({X-Forwarded-For}i)s]
日志例子
[15/Nov/2019:10:23:37 +0000] [172.31.37.123] [GET] [HTTP/1.1] [/api/v1/_instance/json_schema/Team/list] [a=1] [200] [Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safar
最低0.47元/天 解锁文章
盆栽Charming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于日志流量监控预警小小项目 | Flask日志监控脚本
Neptune_keke的博客
03-01 3796
Flask日志监控脚本 现在要写一个任务去监控每一秒钟的带宽值(每一分钟去监控三分钟之前的日志) 现在就新增一个task 需求分析: 请求flask的监控项api接口,然后获取monitor数据表的数据---》request.get(“http://x.x.x.x/v1/monitor”) 查询数据库原始日志nginxlog三分钟之前的日志 然后放入dataframe 循环获取监控项数据表里的数据,依次从dataframe去获取原始日志有没有出发邮件告警 也可以生成celer
基于gunicorn+flask+docker模型高并发部署二
weixin_41850878的博客
06-22 683
在Docker Compose或Docker运行命令中使用--memory和--cpus参数限制容器的内存和CPU使用量,避免单个容器消耗过多资源。根据服务器的CPU核心数调整workers数量,通常建议为(2 * CPU核心数) + 1作为起点,但需要根据实际负载测试进行调整。对于IO密集型应用,可以考虑使用gevent worker(通过-k gevent)来实现协程,提高并发处理能力。使用--device-read-bps和--device-write-bps限制容器的磁盘读写速率。
Gunicorn 监控与日志管理:确保高并发Flask应用的稳定运行
weixin_52938153的博客
06-23 1046
创建Prometheus告警规则文件groups:rules:for: 5mlabels:alerting:- targets:通过本章的学习,你应该掌握了如何选择监控指标、使用Prometheus和Grafana进行监控、标准化日志格式、使用ELK进行日志收集与分析,以及设置告警策略。我们详细讲解了监控和日志管理的各个环节,并通过综合应用示例展示了如何确保高并发Flask应用的稳定运行。希望这些内容能帮助你在实际项目中构建高效的监控和日志管理系统。
gunicorn部署Flask服务
qq_15821487的博客
10-25 2066
作为一个Python选手,工作中需要的一些服务接口一般会用Flask来开发。 Flask非常容易上手,它自带的app.run(host="0.0.0.0", port=7001)用来调试非常方便,但是用于生产环境无论是处理高并发还是鲁棒性都有所欠缺,一般会配合WGSI容器来进行[生产环境的部署][1]。 小磊哥推荐了参考文章[1]中的部署方式,希望将已有的服务放到gunicorn或者Tornado中部署,并用supervisor来管理所有进程(有几个不同的服务)。 经过调研和尝试 gunicorn
基于kafkaweb日志收集项目
Lamb324的博客
09-11 205
如果在同一个keepalive集群中,那每台主机的router id都是一样的。zookeeper使用: ---------分布式应用协调服务 -- 可以用来做统一配置管理、统一命名服务、分布式锁、集群管理。virtual_router_id 61 #0-255#虚拟路由id 在同一个局域网内 来区分不同的keepalive集群 ,virtual_router_id 61 #0-255#虚拟路由id 在同一个局域网内 来区分不同的keepalive集群 ,
linux启动flask项目,Linux下使用Gunicorn部署flask项目
weixin_30768403的博客
05-13 695
Gunicorn很容易配置,对cpu的消耗很少,且兼容性好。支持了很多Worker模式,推荐的模式有以下几种:同步Worker:也是默认模式,也就是一次只处理一个请求。异步Worker:通过Eventlet、Gevent实现的异步模式。异步IO Worker:目前支持gthread和gaiohttp两种类型。首先需要安装Gunicorn$ pip install gunicorn然后我们写一个例子...
flask-gunicorn 报错:Worker failed to boot
切尔诺贝尔
02-08 2798
报错如下: Traceback (most recent call last): File "/data/server/test_server/venv/lib/python3.6/site-packages/gunicorn/arbiter.py", line 210, in run self.sleep() File "/data/server/test_server/venv...
Gunicorn高并发下最开始几秒的所有请求处理时间过长
07-19 1938
背景 线上服务采用的是Django + Gunicorn+K8s组成的服务。 最近查看日志的时候,发现在发版时,有部分请求会在Pod开始提供服务的时候超时(超过三秒) 但线下测试时又没有超过三秒的问题。 怀疑过LB、K8s Nodeport,但都被一一排除。最终发现是Gunicorn Lazy-App导致的问题。 什么是Lazy-App 其实很简单,就是只有在第一个请求到达时,Worker才会对WSGI App进行初始化。 因为Django框架很复杂,耗时也会相对多一些 为什么Lazy-App方式会导致超时
全栈:服务器部署vue+flask+mongodb网站(gunicorn+nginx)
AXIMI的博客
05-29 1077
一些基本概念 from stackoverflow: Nginx will face the outside world. It will serve media files (images, CSS, etc) directly from the file system. However, it can’t talk directly to Django applications; it ne...
Flask+Celery+Redis实现队列化异步任务
热门推荐
qq_41905051的博客
11-10 1万+
概述: 我们考虑一个场景,公司有一个需求,现在需要做一套web系统,而这套系统某些功能需要使用一些开源工具的sdk和api,或是运行一些耗时比较大的任务(单个大任务下可能有多个小任务),需要一段时间才能提供执行结果,而前端同事要求不能让用户在页面等待,需要马上提供一个返回结果给他,任务执行完后可以拿到最终结果,并且用户退出web界面或浏览器异常关闭之后,再次返回界面,执行的过程不会中断,并且支持多用户同时执行不同操作的需要。 很明显,这是一个-异步多线程-的场景,在Pyt...
使用open source产品组装你的web应用架构(转载)
03-05
在构建Web应用程序架构时,开源产品提供了丰富的选择和灵活性,帮助开发者以较低的成本构建高效、稳定且可扩展的系统。本文将围绕“使用开源产品组装你的Web应用架构”这一主题,探讨如何利用开源工具和代码来搭建...
高并发web架构完整2
11-20
3. Gunicorn与uWSGI:在Python世界,Gunicorn是用于部署Django和Flask等应用的WSGI服务器,uWSGI则是功能强大的全栈服务器,支持多种语言和协议。 三、缓存策略 1. HTTP缓存:通过设置HTTP头信息,实现客户端缓存,...
Python-了解如何设计大型系统为系统设计面试作准备
08-12
Python作为一门强大且广泛应用的语言,在Web开发领域有着广泛的应用,因此了解如何用Python来设计大型系统对于准备系统设计面试至关重要。 首先,我们要理解系统设计的基本概念。大型系统设计通常涵盖以下几个关键...
Python-DevOps:为DevOps收集Python堆栈,这些通常是我的实现所使用的基本模板,因此,随时使用它并进行改进! 一切都是Docker!
02-05
目录 自动PEP8 图函数依赖烧瓶使用MongoDB的烧瓶REST API烧瓶Flask Redis PubSub 带REST API的Flask Mysql 带有REST API的Flask Postgres Flask Elasticsearch 独角兽烧瓶Logstash 带有Nginx反向代理的MLFlow带Redis...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
ELK日志归集实战:Filebeat-Kafka-Logstash-Elasticsearch链路解析
Filebeat作为轻量级的日志采集器,监控并转发日志数据;Logstash处理和转换数据;Elasticsearch存储和索引数据;Kibana则负责数据的可视化展示。 3. **ELK介绍**: - **Filebeat**:Filebeat主要用于从服务器上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值