2. 程式人生 > >Fluentd日誌處理-外掛使用和除錯問題(四)

Fluentd日誌處理-外掛使用和除錯問題(四)

阿新 發佈:2018-11-21

fluentd一些外掛的使用

geoip的配置模版

<filter request>
  @type geoip
  geoip_lookup_keys ip
  backend_library geoip_c
  geoip2_database   /fluentd/plugin/GeoLite2-City.mmdb
  geoip2_database   /fluentd/plugin/GeoLiteCity.dat
  <record>
    location        '[${location.latitude["ip"]},${location.longitude["ip"]}]'
  </record>
</filter>

健康日誌的過濾模版

<filter request>
    @type    grep
    <exclude>
        key message
        pattern /.*healthcheck.*|.*prometheusMetrics.*|.*(v1+\/)+(configurations)+(\/+versions).*/
    </exclude>
</filter>

刪除某些欄位

<filter *>
@type  record_transformer
remove_keys message
</filter>

fluentd優化的問題。

1.有日誌有些會丟失,

  path      /log-dir/*-app.log
  pos_file  /log-dir/app.log.pos

多個日誌檔案的位置記錄寫入一個位置記錄檔案,會導致日誌位置記錄的錯誤,想的辦法:為每個日誌檔案單獨配置一個位置記錄的檔案。

  path      /log-dir/*-app.log
  pos_file  ${path}.ops

想通過引用的方式來為每個path建立一個ops,但是結局不生效通過仔細閱讀官方文件,發現一個in_tail程序裡的ops是可以存放多個path

2.日誌會在一分鐘後傳輸到ES上

我把日誌寫入docker日誌檔案,發現fluentd處理讀取和處理速度並不慢,猜測可能是fluentd傳輸到ES過程中的問題。
通過在在match輸出上面重新整理緩衝區,及時把緩衝區的資料送到ES,

<match app.*>
@type elasticsearch
host elasticsearchlog-lb.elasticsearch-log
index_name    s3-fluentd-idaas
type_name     s3-fluentd-idaas
flush_interval 2s
include_timestamp true
ssl_verify    false
</match>

第二個方法就是找到衝突的地方刪除掉衝突點(僅僅是個想法)

3.fluentd報警刷屏

id和key都沒問題,因為昨天晚上我從S3上拉取下來過,

今天s3的桶裡面加上了路徑

Amazon S3 logstash-idaas/2018/10/20/

容器日誌報出的錯誤

error_class=Aws::S3::Errors::NoSuchKey error="The specified key does not exist."

(1)測試沒有字首的時候是否會報錯

結局:報錯少了一些,但是還是會報錯
(2)排錯過程:

1.我想看看logstash中S3外掛是否會給我產生靈感      否
2.我想測試fluentd中是否有外掛導致了這個問題       否
    通過把原有外掛解除安裝,使用最簡外掛方案來執行這個配置檔案
3.Google搜尋看看    否
4.SQS佇列裡含有各桶的資料,相互之間衝突,新建一個SQS解決這個問題  nice
    測試出來的原因就是SQS處理多個S3桶資料的時候,每個桶之間的資料會相互雜糅,促使fluentd拉去資料的時候字首路徑衝突,這個時候我們每一個桶分配一個SQS解決這個問題

4.這個佇列無法訪問

2018/11/12 上午11:52:552018-11-12 11:52:55 +0800 [error]: #0 unexpected error error_class=Aws::SQS::Errors::NonExistentQueue error="The specified queue does not exist or you do not have access to it

檢查佇列名字和SQS的許可權配置,還有需要檢查S3桶的事件通知

5.報出一個錯誤

2018/11/15 下午7:00:222018-11-15 19:00:22 +0800 [warn]: #0 dump an error event: error_class=Fluent::Plugin::ElasticsearchErrorHandler::ElasticsearchError error="400 - Rejected by Elasticsearch" location=nil tag="app.idaas"

通過觀看,發現這個問題主要是app.idaas標籤產生的,因為這個標籤沒有filter,後來對app.idaas進行一次filter後,這個警告問題可以大大緩解。

<filter app.idaas>
    @type parser
    key_name thread_name
    reserve_data yes
    <parse>
        @type regexp
        expression /(?<thread_name>[\d\D]+)/
    </parse>
</filter>

6.ES報出的錯誤

2018/11/16 下午4:16:072018-11-16 16:16:07 +0800 [warn]: #0 Could not push logs to Elasticsearch, resetting connection and trying again. read timeout reached
2018-11-16 16:16:44 +0800 [warn]: #0 buffer flush took longer time than slow_flush_log_threshold: elapsed_time=66.07182049937546 slow_flush_log_threshold=20.0 plugin_id="object:2ac85a0bd4a0"

去除下面buffer中的timekey和timekey_wait

    index_name    s3-fluentd-request-%Y%m%d
    <buffer tag,time>
        timekey          4s
        timekey_wait     1s
    </buffer>

相關推薦

Fluentd日誌處理-tail拉取

inter socket 直接 更新 agen head 處理 fluentd elastic 利用tail內置插件來獲取日誌 tail插件相當於tail -f,它會不斷的獲取更新的日誌, <source> @type tail path

Fluentd日誌處理-外掛使用除錯問題

fluentd一些外掛的使用 geoip的配置模版 <filter request> @type geoip geoip_lookup_keys ip backend_library geoip_c geoip2_database /fluentd/plugin/GeoLi

.NetCore下使用Prometheus實現系統監控警報 客戶端程式碼處理

在程式碼中使用就比較簡單了 Nuget包獲取下 prometheus-net prometheus-net.AspNetCore 然後新增中介軟體就行了 app.UseMetricServer(); 預設地址都是/metrics,在Prometheus中的targets就是指向了這

基於rhel7.2的Zabbix平臺搭建部署

linux 監控軟件 zabbix nginx mysql php lnmp基於rhel7.2的Zabbix平臺搭建和部署(四)一、實現zabbix添加監測項,添加對Linux主機的監控、說明:先在“配置”-“主機”裏添加主機監控,監控os資源:內存,cpu,io,負載,帶寬等.(1)登錄zabbix,先在

GoroutinesChannels

IT capacity 額外 有一個 連接 -o AC 簡單 內存 如果說goroutine是Go語言程序的並發體的話,那麽channels則是它們之間的通信機制。 一個channel是一個通信機制,它可以讓一個goroutine通過它給另一個goroutine發送值信息。

CentOS7.4搭建DNS緩存服務器轉發器

inter 效率 分享 oot type out def TP dns查詢 (一)簡述一,DNS緩存服務器:DNS緩存服務器,即用來存儲計算機網絡上的用戶需要的網頁、文件等信息的專用服務器。這種服務器不僅可以使用戶得到他們想要的信息,而且可以減少網絡的交換量。緩存服務器往往

數字訊號處理公式變程式——巴特沃斯濾波器

之前搞了一些數字訊號處理演算法程式設計(OC),一直沒來得及整理,現在整理一下,包括FFT、巴特沃斯濾波器(高通、低通、帶通、帶阻)、資料差值(線性、sinc、三次樣條*)、資料壓縮(等距、平均、峰值檢測)和模仿matlab的STFT功能(spectrogram函式三維繪圖)。 注:我比較喜歡使

高並發處理思路與手段:應用拆分

入口 服務架構 都是 class 分布式事務 問題: 特性 實時性 處理機 比如一個股票系統有用戶信息、開戶、股票行情、交易、訂單等,拆分後如下圖所示: 原則 業務優先 每個系統都會有多個模塊,每個模塊又有多個業務功能;按照業務邊界進行切割,再對模塊進行拆分。 循序漸

Visual Studio Code 最好的功能、外掛設定

Visual Studio Code 是由 Microsoft(微軟) 釋出的一個免費的,開源的跨平臺文字編輯器。他們基於線上編輯 Visual Studio Online (代號為 “Monaco”),並結合 GitHub 的 Electron 實現的

Java類物件

抽象類和抽象方法 1. 抽象類 在 Java 面向物件當中,所有的物件都是用過類進行描繪的,但是並不是所有的類都是用來描繪物件的,如果一個類中沒有包含足夠的資訊來描繪一個具體的物件,我們把這種類定義為抽象類。 抽象類的特徵: 抽象類不能用來例項化物件,所以抽象類必須被

Java資料結構演算法赫夫曼樹

Java資料結構和演算法(四)赫夫曼樹 哈夫曼樹又稱為最優二叉樹,赫夫曼樹的一個最主要的應用就是哈夫曼編碼。 一、赫夫曼樹 can you can a can as a can canner can a can. 1.1 定長編碼 99 97 110 32 121 111 117 32 99 97

詳解C#特性反射

  本篇內容是特性和反射的最後一篇內容,前面三篇文章:   一、晚期繫結(Late Binding)是一種在編譯時不知道型別及其成員,而在執行時建立指定型別的例項並呼叫其成員的技術,使用名稱空間System中的Activator類來實現晚期繫結,例如: Type myType = Type.

android -------- ConstraintLayout GuidelineBarrier

前面的文章 此博文主要講解:Guideline和Barrier Guideline (瞭解,實際使用過程中我使用的不多) 當需要一個任意位置的錨點時,可以使用指示線(Guideline)來幫助定位,指示線實際上是 View 的子類,使用方式和普通的 Vi

Android 9 功能 API-----------其它一些改變

多攝像頭支援和攝像頭更新 在執行 Android 9 的裝置上,您可以通過兩個或更多物理攝像頭來同時訪問多個視訊流。] 在配備雙前置攝像頭或雙後置攝像頭的裝置上,您可以建立只配備單攝像頭的裝置所不可能實現的創新功能,例如無縫縮放、背景虛化和立體成像。 通過該 API,您還可以呼叫邏輯或融合的攝像

利用matlab的SPM12進行功能核磁共振成像資料處理_Auditory fMRI data

懶癌患者可以直接利用SPM12 batch script的程式碼對資料處理進行操作,連資料都不需要下載,直接開啟matlab,執行以下程式碼即可。 data_path = fileparts(mfilename('fullpath')); if isempty(

git的使用學習配置別名讓git更加簡單

別名的配置方法 $ git config --global alias.st status $ git config --global alias.co checkout $ git config --global alias.ci commit $ git config --glo

Java8之日期時間

Java 8新增了LocalDate和LocalTime介面,為什麼要搞一套全新的處理日期和時間的API。因為舊的java.util.Date實在是太難用了。java.util.Date月份從0開始,一月是0,十二月是11,變態吧!java.time.LocalDate月份和

linq的延遲執行--學習linq的資料筆記

延遲執行的實現 是因為使用了IEnumerable<T>的這種列舉進行迭代!  如:方法 public static IEnumerable<string> getString() { for (int i =

SVN的使用安裝--三大指令

SVN的使用和安裝(四)--三大指令 1. 檢出操作checkout::建立與服務端連線,更新資料到本地 注意:第一次操作使用checkout,以後使用update 2. 提交操作commit 3. 提交update 示例如下: 建立要提交的檔案 第一次檢出之

React全家桶之NodeJsWebpack

       NodeJs         如果你學過java,你一定知道tomcat,它是一個開源的Web 應用伺服器,當你執行tomcat後,在瀏覽器輸入本地機器的IP地址或者保留IP地址"127.0.0.1"加上專案地址,就可以在本地測試了,java是一門後臺語言。