vector日志采集简单使用

最新推荐文章于 2024-05-14 13:14:59 发布
最新推荐文章于 2024-05-14 13:14:59 发布
阅读量615 收藏 10
点赞数 5
文章标签: 运维开发 elasticsearch kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjx141/article/details/135996886
版权

场景:

日志已经生产到kafka,需要从kafka消费日志到elasticsearch,原来使用的logstash,资源消耗较大,遂寻找新的工具替代。采用datadog开源的vector作为处理工具。

实操:

部署方式为k8s部署

镜像版本:timberio/vector:0.34.0-debian

资源限制:

          resources:
            limits:
              cpu: 100m
              memory: 128Mi
            requests:
              cpu: 100m
              memory: 128Mi

配置文件

    data_dir: "/var/lib/vector"
    api:
      enabled: true
      address: "0.0.0.0:8686"

    sources:
      mdf_source_logs:
        type: kafka
        bootstrap_servers: "xxx,xxx,xxx"
        group_id: "cg-test-vector"
        topics: 
          - "topic-test-vector"
          
    transforms:
      my_transform:
        type: remap
        inputs: 
          - mdf_source_logs
        source: |
          . = parse_json!(.message)
          del(.log.offset)
          
    sinks:
      my_es:
        api_version: "v7"
        inputs:
          - my_transform     
        type: elasticsearch
        endpoints:
          - "http://xxx"
        bulk:
          index: "test-%Y.%m.%d" 
        auth:
          strategy: "basic"
          user: "xxx"
          password: "xxx"

配置解释:

sources数据源设置为kafka,填写对应参数,

transforms使用remap处理数据,inputs填写上面的数据源,source中可以写一写方法来清洗字段,例如正则匹配,当前仅取出message字段转为json后,使用del()删除log.offset字段。

sinks使用es作为存储,填写对应的字段可以直接写入es。

目前为止,已可以实现需求。调试过程中碰到许多问题,可以在transforms.source中添加log,或者sinks采用console打印信息。整个流程跑通后,发现实际资源使用依旧很低,rust语言确实很猛,后续考虑将logstash全换为vector。

官方文档:Configuring Vector | Vector documentation

wjx141
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习日志之——vector
qq_34401767的博客
10-28 324
小白的学习日记.
Vector 高性能日志收集工具
Kason_iWiki
04-13 2902
Vector 是一种高性能的可观察性数据管道,可让组织控制其可观察性数据。收集、转换并将所有日志、指标和跟踪路由到SRE团队想展示或者存储的任何地方。由于 Vector 用 Rust 编写,提供了内存安全和效率保证,使其在其他现有工具中独树一帜。Vector 引入了单元测试框架,可以更轻松地维护复杂的日志收集工具拓扑。属于一款新型开源产品,比所有替代方案快 10 倍(引用官方话语)。
2024年使用 Vector 在 Kubernetes 中收集日志_vector日志 +kafka(4),从Golang语言到AIDL使用与原理讲解
最新发布
2401_84925335的博客
05-14 1037
对我们来说,这个定义中有什么重要意义?Vector 的一个特殊功能是其**与供应商无关。**尽管所有,但它与其他各种供应商的解决方案无缝集成,包括 Splunk、Grafana Cloud 和 Elasticsearch Cloud。这种灵活性确保了单个软件解决方案可以跨多个供应商使用Vector 提供的另一个令人愉快的好处是它消除了在 Rust 中重写 Go 应用程序以提高其性能的需要。Vector 已经的。此外,它被设计为。这是如何实现的?
Vector日志采集器安装与使用
jilo88的博客
03-30 4080
Vector是一个高性能的日志采集器,用于构建可观察性(数据)管道的轻量级超快速工具,Vector简单易用并且只自定义组合数据格式灵活的创建数据管道,可收集、转换所有日志、指标、跟踪路由等各种数据,Vector采用Rust编写的,提供了内存安全和效率保证。
云原生日志Agent/Aggregator
每天都要开心呀(#^.^#)
07-12 1728
Loggie是一个日志采集Agent和中转处理的Aggregator,包含多个Pipeline管道,每个Pipeline又由Source输入、Interceptor拦截处理和Sink输出组成。 基于这种插件式设计,Loggie并不局限在日志采集,通过配置不同的Source/Interceptor/Sink,Loggie可以组合实现各种不同的功能。
Logstash、Fluentd、Fluent Bit 和 Vector,谁才是开源日志收集最强王者?
easylife206的专栏
05-27 2085
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !企业无论是已经使用了开源日志收集工具,还是准备选择一款或多款工具,都有必要了解日志收集工具的关键要求。这些要求包括:高数据吞吐量、可靠性、可扩展性、灵活性、安全性以及资源(CPU和内存)消耗等。本文讨论了市面上流行的几款日志收集工具(包括 Logstash、Fluentd、Fluent Bit 和 Vector)及其...
使用 Vector 在 Kubernetes 中收集日志
一览无遗
01-19 1877
多年来,我们一直在使用 Vector 在我们的 Kubernetes 平台中收集日志,并成功地将其应用于生产中以满足各种客户的需求,并且非常享受这种体验。因此,我想与更大的社区分享它,以便更多的 K8s 运营商可以看到潜力并考虑他们自己的设置的好处。为此,我将首先简要回顾一下 Kubernetes 中可以收集哪些类型的信息。然后,我将探讨 Vector、它的架构以及我们为什么如此喜欢它。最后,我将分享我们对 Vector 的实际用例和实际经验。Kubernetes 中的日志记录。
wtmpx日志采集系统客户端与服务端实现
11-11
本项目涉及的是一个基于C/S架构的日志采集系统,主要处理wtmpx日志,这是一种记录系统用户登录、注销等信息的系统日志。下面将详细解释这个系统实现中的关键技术点。 首先,"wtmpx日志采集"是指从系统中实时或定期...
nginx-prometheus-shiny-exporter:此应用程序通过Syslog从nginx收集自定义格式的日志,计数所有数据并将度量标准导出到Prometheus服务器
02-05
在实际使用中,`nginx-prometheus-shiny-exporter-develop`这个压缩包可能包含项目的源代码,开发者可以对其进行编译和配置,以适应自己的Nginx环境和日志格式。配置包括设置Syslog监听地址、日志格式规则、...
GPS数据采集的系统 vc实现代码
12-24
本文将详细解析使用VC++(Visual C++)实现GPS数据采集系统的相关知识点。 首先,VC++是一种由微软开发的面向对象的编程环境,它支持C++语言并提供了丰富的库和工具,使得开发Windows平台的应用程序变得更为便捷。...
电信营运设计-数据采集与整合
05-27
1. **CollectionListener**:这是一个接口,定义了处理日志记录的方法`deal(logrecord : Vector) : void`。这个接口可能是数据采集系统中用于接收和处理日志数据的组件。 2. **DataCollector**:这是数据采集的核心...
CAPLFunctionReferenceManual
02-21
学习如何使用相关函数可以有效地进行数据采集和分析。 6. **调试技巧**:手册会涵盖CAPL的调试工具和方法,包括断点、日志输出、变量监视等,帮助开发者定位和修复问题。 7. **示例和实践**:为了帮助读者更好地...
K8S部署vector日志采集(DaemonSet方式)
MVPZHDong的博客
02-05 623
将message字段通过正则匹配出时间、线程名、级别、类名和日志内容,并将applicationCode字段添加到message字段中,最后输出message为json格式。我使用的是.toml配置文件,如果使用.yaml文件,部署时就不需要设置env信息,直接把vector.yaml配置文件挂载到/etc/vector路径即可。执行命令:kubectl apply -f vector-daemonset.yaml。执行命令:kubectl apply -f vector-config.yaml。
ELK日志系统实战(五):安装vector并将数据输出到es、clickhouse案例
qq_24186017的博客
06-10 1282
vector收集syslog日志输出到es、ck配置案例
开源日志工具:vector,配置、转发及测试
阿泽St
03-27 711
实现功能:message原文样例。
ES8生产实践——日志清洗过滤(vector方案)
qq_33816243的博客
11-26 1796
本篇为ELK Stack生产实践专题系列第二十一篇,本篇主要内容是介绍超大规模日志场景下使用vector替代logstash实现日志数据清洗过滤方案,并以采集k8s集群所有pod日志和自定义日志采集处理为例,详细介绍vector如何配置和使用
使用 Vector 在 Kubernetes 中收集日志_vector日志 +kafka
2401_84266249的博客
04-15 955
现在,让我们看看 Vector 是怎么回事。
Logstash、Fluentd、Fluent Bit、Vector?如何选择合适的开源日志收集器
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
02-14 1474
Logstash、Fluentd、Fluent Bit、Vector?如何选择合适的开源日志收集器
日志统计(vector与尺取法排序)
Spf小鱼干
03-20 473
小明维护着一个程序员论坛。现在他收集了一份"点赞"日志日志共有N行。其中每一行的格式是: ts id 表示在ts时刻编号id的帖子收到一个"赞"。 现在小明想统计有哪些帖子曾经是"热帖"。如果一个帖子曾在任意一个长度为D的时间段内收到不少于K个赞,小明就认为这个帖子曾是"热帖"。 具体来说,如果存在某个时刻T满足该帖在[T, T+D)这段时间内(注意是左闭右开区间)收到不少于K个赞,该帖就曾是"...
vector使用vector
09-06
您好!关于vector使用,我可以提供一些帮助。vector是C++标准模板库(STL)中的一个容器,用于存储和管理动态大小的元素序列。以下是使用vector的基本示例: 1. 包含头文件: ```cpp #include <vector> ``` 2. 声明和定义vector: ```cpp std::vector<int> myVector; // 声明一个整数类型的vector ``` 3. 添加元素到vector: ```cpp myVector.push_back(10); // 添加一个元素到末尾 myVector.push_back(20); myVector.push_back(30); ``` 4. 访问vector元素: ```cpp int value = myVector[1]; // 使用索引访问元素,这里会得到20 ``` 5. 遍历vector元素: ```cpp for (int i = 0; i < myVector.size(); ++i) { std::cout << myVector[i] << " "; } // 输出:10 20 30 ``` 6. 删除vector中的元素: ```cpp myVector.pop_back(); // 删除末尾元素 ``` 这只是vector的基本用法,还有更多可用的方法和功能。希望能对您有所帮助!如果您有更多问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值