利用ClickHouse进行kubernetes Ingress 日志分析

最新推荐文章于 2024-05-04 16:29:51 发布
最新推荐文章于 2024-05-04 16:29:51 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: ClickHouse 文章标签: ClickHouse kubernetes Ingress
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaizhai6_6/article/details/97383703
版权

文章目录

前言

本篇是关于日志分析系统的一篇实践文章, 市面上大多数的做法是基于ElasticSearch的方案,ES的SQL支持不天然, 存储的膨胀,多维分析的复杂性,因此将目光投向了ClickHouse。

Ingress日志介绍

访问日志价值比较高,本次从访问日志入手。一般7层访问日志包括URL、源IP、状态码、响应时间、Agent等。kubernetes的Nginx Ingress Controller还包括namespace、service name、Ingress name等信息。日志分析需要按租户维度进行分析,因此这些字段也需要采集。自定义日志格式使用Sidecar的方式进行采集,日志格式和采集内容配置如下:

 log-format upstream '{
     "time":"$time_local",
     "real_ip":"$the_real_ip",
     "client":"$proxy_protocol_addr",
     "request_id":"$req_id",
     "remote_user":"$remote_user",
     "bytes_sent":"$body_bytes_sent",
     "request_time":"$request_time",
     "status":"$status",
     "vhost":"$host",
     "request_length":"$request_length",
     "http_referrer":"$http_referer",
     "http_user_agent":"$http_user_agent",
     "proxy_upstream_name":"$proxy_upstream_name",
     "upstream_addr":"$upstream_addr",
     "upstream_response_length":"$upstream_response_length",
     "upstream_response_time":"$upstream_response_time",
     "upstream_status":"$upstream_status",
     "request_body":"$request_body",
     "uri":"$uri",
     "http_x_forwarded_for":"$http_x_forwarded_for",
     "request_method":"$request_method",
     "protocol":"$server_protocol"
 }';
 access_log  logs/access.log upstream;

为什么选择ClickHouse

  • 实时查询
  • 分布式并行处理
  • 预聚合 - 通过物化视图
  • 查询速度快 - 参考 https://clickhouse.yandex/benchmark.html
  • 支持SQL - 大部分场景用一个SQL就能满足
  • 存储成本为ES的1/24

日志数据pipeline架构

架构中使用了kafka作为解耦, 采集和消费日志不依赖于各种agent和语言。同时保留后续对流数据进行清洗、加入外部字典、舆情情报的再处理能力。
在这里插入图片描述

ClickHouse schema 设计

数据摄入的基表使用了ReplicatedMergeTree,Clickhouse最健壮的 *MergeTree引擎系列,同时使用Relicated数据复制,增强数据的可靠性。数据总是批量写入,8192或以上的颗粒度。
在这里插入图片描述

物化视图介绍

物化视图是Clickhouse的内部pipeline,根据原始数据表数据流的摄入进行各种聚合运算,聚合运算的结果写入对应物化视图。各种数据统计的压力在用户查询之前就已完成,极大减少查询耗时。以下进行查询耗时比较,可以看出物化视图极大减少了查询耗时。

物化视图如下:

CREATE MATERIALIZED VIEW k8s.INGRESS_PV_hour (
  date Date,
  t DateTime,
  namespace String,
  total UInt64
) ENGINE = ReplicatedSummingMergeTree(
  '/clickhouse/tables/{layer}-{shard}/k8s/ingress_pv_hour','{replica}'
) PARTITION BY toYYYYMM(date)
ORDER BY
  (t, namespace) SETTINGS index_granularity = 8192 AS
SELECT
  date,
  toStartOfHour(time) AS t,
  namespace,
  count(*) AS total
FROM
  k8s.ingressjq_prd_dist
GROUP BY
  date,
  t,
  namespace

先对原始数据表进行查询,耗时:0.45 sec.| 128,329,684 rows.| 2 GB

SELECT
	date,
	namespace,
	count(*) AS total
FROM
	k8s.ingressjq_prd_dist where date > toDate('2019-06-14') group by date,namespace order by date,namespace limit 5000

对物化视图进行查询 (预聚合结果),耗时:0.01 sec.| 9,785 rows.| 258 KB

SELECT
	date,
	namespace,
	sum(total) AS total
FROM
	k8s.INGRESS_PV_DAY where date > toDate('2019-06-14') group by date,namespace order by date,namespace limit 5000

日志分析

物化视图主要分为三个时间跨度:分钟,小时和天,聚合引擎主要用到:SummingMergeTree 和AggregatingMergeTree。

物化视图设计

  1. 访问量
    在这里插入图片描述

  2. 速度
    在这里插入图片描述

  3. HTTP状态和方法
    在这里插入图片描述

  4. 访问来源
    在这里插入图片描述

Grafana可视化

最后,在Grafana里通过SQL语句查询相应的物化视图,利用折线图,饼图,列表等不同的方式进行数据展现。
Grafana dashboard 分为两个部分,第一部分分应用展示实时数据如下:
在这里插入图片描述
第二部分展示所有应用总的实时数据如下:
在这里插入图片描述

总结

ClickHouse是强大的列式数据库,可以用在基于时间序列的metrics,logging的数据分析。Schema需要预先建立,因此后续使用ClickHouse仍需继续开发对应抽象接口,以完成业务的灵活对接。

翟东哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
clickhouse收集kubernetes日志
weixin_52852276的博客
01-11 770
clickhouse收集kubernetes日志
Elasticsearch 和 ClickHouse 的对比分析
BXA
05-02 2177
Elasticsearch 和 ClickHouse 都是当前互联网领域中比较热门的两种数据存储工具。都有自己的优势和适用场景深入了解它们的特点和使用条件才能更好地运用于实际项目中,对 Elasticsearch 和 ClickHouse 进行对比分析,包括数据存储和索引、查询和分析、扩展性和可靠性、安全性和管理等方面。通过对比分析,更好地了解这两种工具的优势和适用场景从而更好地选择和使用
最全入门ClickHouse和Elasticsearch
最新发布
pasehelpme的博客
05-04 884
ClickHouse是一个用于联机分析(OLAP)的列式数据库管理系统(DBMS)。它是俄罗斯yandex公司于2016年开源的一个列式数据库管理系统,这里需要注意的是列式数据库,我们常用的数据库如:MySQL、Postgres和MS SQL Server都是行式数据库行式存储数据库:处于同一行中的数据总是被物理的存储在一起。列式存储数据库:来自不同列的值被单独存储,来自同一列的数据被存储在一起。
ClickHouse与Elasticsearch比较总结
墨痕诉清风的博客
09-20 2483
目录 背景 分布式架构 存储架构 写入链路设计 Elasticsearch 再谈Schemaless 查询架构 计算引擎 数据扫描 再谈高并发 性能测试 日志分析场景 access_log(数据量197921836) trace_log(数据量569816761) 官方Ontime测试集 用户画像场景(数据量262933269) 二级索引点查场景(数据量1000000000) 数据导入性能对比 结语 优点 缺点 ClickHouse替换ES的可行性方案 参考
Kubernetes Ingress 日志分析与监控的最佳实践
weixin_33733810的博客
03-26 278
Ingress 主要提供 HTTP 层(7 层)路由功能,是目前 K8s 中 HTTP/HTTPS 服务的主流暴露方式。为简化广大用户对于 Ingress 日志分析与监控的门槛,阿里云容器服务和日志服务将 Ingress 日志打通,只需要应用一个 yaml 资源即可完成日志采集、分析、可视化等一整套 Ingress 日志方案的部署。 前言 目前 Kub...
Kubernetes Ingress日志分析最佳实践.pptx
10-11
"Kubernetes Ingress日志分析最佳实践" Kubernetes Ingress日志分析是云原生应用程序的重要组件之一。随着容器化和微服务架构的普及,Kubernetes成为企业级容器编排的主要选择。然而,在Kubernetes集群中,日志分析...
Kubernetes ingress yaml文件包
09-21
Kubernetes ingress yaml文件包
021 Kubernetes ingressIngress Controller.mp4
05-07
021 Kubernetes ingressIngress Controller.mp4
kubernetes-ingress:适用于K8的HAProxy入口控制器
02-04
docker build -t haproxytech/kubernetes-ingress -f build/Dockerfile . 可以使用以下示例环境创建 deploy/kind/create.sh 请参阅以获取控制器图像的所有可用参数。 可用的自定义在进行了描述 文件中描述了运行...
kube-lego:已弃用:从Let's Encrypt自动为Kubernetes Ingress资源申请证书
02-04
kube-lego从Let's Encrypt自动为Kubernetes Ingress资源申请证书 截屏 产品特点 认识到在这种情况下需要新证书: 不存在证书 现有证书未包含所有域名 现有证书已过期或接近有效期(请参阅选项LEGO_MINIMUM_...
loghouse:即兴使用日志管理解决方案,用于Kubernetes,将数据存储在ClickHouse中并提供Web UI
02-04
更新(20年12月):请注意,日志库已不再积极开发。 早在2017年(当我们创建此项目时),就没有其他解决方案来获得我们急需的东西(在)。 但是,创建此类工具超出了我们的主要重点,因此,在维护日志库的同时,我们也一直在等待其他项目的出现。 幸运的是,Kubernetes生态系统以惊人的速度增长和发展。 今天,我们很高兴地承认我们可以依靠其他可靠的日志管理解决方案。 在大多数情况下,我们使用 。 (基于和的解决方案(ELK,EFK)可能是要考虑的其他选择。) 这意味着我们不再需要改进日志库。 由于它仍然是开源的,非常欢迎您提供帮助(甚至以成为维护者)。 现成的Kubernetes日志管理解
阿里云 独家深度 | 一文看懂 ClickHouse vs Elasticsearch:谁更胜一筹?
勿忘初心
02-22 2302
Elasticsearch最擅长的主要是完全搜索场景(where过滤后的记录数较少),在内存富裕运行环境下可以展现出非常出色的并发查询能力。但是在大规模数据的分析场景下(where过滤后的记录数较多),ClickHouse凭借极致的列存和向量化计算会有更加出色的并发表现,并且查询支持完备度也更好。
ClickHouse之Explain查看执行计划
致力于不留技术债务cuizb.top
05-08 2273
基本语法 EXPLAIN 类型 PLAN:用于查看执行计划,默认值。 AST:用于查看语法树; SYNTAX:用于优化语法,有时我们指定的查询语句未必是最优的,那么 ClickHouse 在底层会进行优化,EXPLAIN SYNTAX 可以返回对一条 SQL 语句进行优化后的结果。通过对比优化前和优化后的 SQL 语句,可以有助于我们理解 ClickHouse 的优化机制 PIPELINE:用于查看 PIPELINE 计划。 ESTIMATE:显示处理查询时要从表中读取的估计行数、标记数和部分数
clickHouse日志查看
jj89929665的博客
11-17 2416
在集群模式下或者情况下无法找到ck日志时,输入。查找相关.log结尾文件。
为什么越来越多的公司开始用Clickhouse取代Elasticsearch?
无敌码农
05-18 2144
在一些大数据实时数据服务中,一般需要将多维度的业务数据及离线计算数据以准实时查询的方式提供给业务方使用。在存储系统的选择上,像Hive这种大数据存储系统又并不太适合进行实时数据查询,而传统MySQL这种关系型数据库在单表数据量庞大的情况下复杂条件查询的性能较低,因此针对此类实时大数据查询服务,一般会选择像HBase、Elasticsearch,以及Clickhouse这样...
独家深度 | 一文看懂 ClickHouse vs Elasticsearch:谁更胜一筹?
阿里云云栖号
04-28 5189
简介: 本文的主旨在于通过彻底剖析ClickHouse和Elasticsearch的内核架构,从原理上讲明白两者的优劣之处,同时会附上一份覆盖多场景的测试报告给读者作为参考。 作者:阿里云数据库OLAP产品部 仁劼 Clickhouse是俄罗斯搜索巨头Yandex开发的完全列式存储计算的分析型数据库。ClickHouse在这两年的OLAP领域中一直非常热门,国内互联网大厂都有大规模使用。Elasticsearch是一个近实时的分布式搜索分析引擎,它的底层存储完全构建在Lucene之上。简单来说是通过扩展
loghouse介绍
zpsimon的博客
04-16 1570
目录 前言 架构 1.组件&功能 查询语言(query language) 文档 前言 loghouse项目是创建于2017年,旨在为k8s集群提供容器日志管理方案。(ps:当时并没有ELK等较为成熟的日志管理方案)。随着k8s生态的大幅发展,现在已经有比较成熟的日志管理方案,如ELK,EFK等。所以loghouse现在已经不再维护了。尽管如此,loghouse在当时还是有些优点的,如下: 1)clickHouse日志存储压缩比率高,高大20X的压缩比率,很好的介绍的日志存储成.
logstash 同时支持多个管道_详解三款日志采集工具--Logstash,Fluentd, Logtail比较
weixin_39586915的博客
12-20 279
概述DT时代,数以亿万计的服务器、移动终端、网络设备每天产生海量的日志。中心化的日志处理方案有效地解决了在完整生命周期内对日志的消费需求,而日志从设备采集上云是第一步。下面介绍下常见的三款日志采集工具并对比分析。01logstashLogstash是一款开源的数据收集引擎,具备实时管道处理能力。简单来说,logstash作为数据源与数据存储分析工具之间的桥梁,结合 ElasticSearch以及K...
Sqoop详细安装与环境配置
zp17834994071的博客
07-23 6700
1.Sqoop作用 Sqoop是一个用于在Hadoop和关系数据库服务器之间传输数据的工具。它用于从关系数据库(如MySQL,Oracle)导入数据到Hadoop HDFS,并从Hadoop文件系统导出到关系数据库。 2.安装教程 下载安装包 下载地址:http://archive.cloudera.com/cdh5/cdh/5/sqoop-1.4.6-cdh5.14.2.tar.gz 解压到opt目录下 tar -zxf sqoop-1.4.6-cdh5.14.2.tar.gz 改名并移到指定
kubernetes ingress
03-16
Kubernetes Ingress是一种Kubernetes API对象,用于管理入站网络流量。它允许将流量路由到Kubernetes集群中的不同服务,并提供了负载均衡、SSL终止、路径路由和基于名称的虚拟主机等功能。Ingress可以使用不同的控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值