2. 程式人生 > >Fluentd日誌處理-插件使用和調試問題(四)

Fluentd日誌處理-插件使用和調試問題(四)

阿新 發佈:2018-11-21
logstash health grep have gin data mdb eth -i

fluentd一些插件的使用

geoip的配置模版

<filter request>
  @type geoip
  geoip_lookup_keys ip
  backend_library geoip_c
  geoip2_database   /fluentd/plugin/GeoLite2-City.mmdb
  geoip2_database   /fluentd/plugin/GeoLiteCity.dat
  <record>
    location        ‘[${location.latitude["ip"]},${location.longitude["ip"]}]‘
  </record>
</filter>

健康日誌的過濾模版

<filter request>
    @type    grep
    <exclude>
        key message
        pattern /.*healthcheck.*|.*prometheusMetrics.*|.*(v1+\/)+(configurations)+(\/+versions).*/
    </exclude>
</filter>

刪除某些字段

<filter *>
@type  record_transformer
remove_keys message
</filter>

fluentd優化的問題。

1.有日誌有些會丟失,

  path      /log-dir/*-app.log
  pos_file  /log-dir/app.log.pos

多個日誌文件的位置記錄寫入一個位置記錄文件,會導致日誌位置記錄的錯誤,想的辦法:為每個日誌文件單獨配置一個位置記錄的文件。

  path      /log-dir/*-app.log
  pos_file  ${path}.ops

想通過引用的方式來為每個path創建一個ops,但是結局不生效通過仔細閱讀官方文檔,發現一個in_tail進程裏的ops是可以存放多個path

2.日誌會在一分鐘後傳輸到ES上

我把日誌寫入docker日誌文件,發現fluentd處理讀取和處理速度並不慢,猜測可能是fluentd傳輸到ES過程中的問題。

通過在在match輸出上面刷新緩沖區,及時把緩沖區的數據送到ES,

<match app.*>
@type elasticsearch
host elasticsearchlog-lb.elasticsearch-log
index_name    s3-fluentd-idaas
type_name     s3-fluentd-idaas
flush_interval 2s
include_timestamp true
ssl_verify    false
</match>

第二個方法就是找到沖突的地方刪除掉沖突點(僅僅是個想法)

3.fluentd報警刷屏

id和key都沒問題,因為昨天晚上我從S3上拉取下來過,

今天s3的桶裏面加上了路徑

Amazon S3 logstash-idaas/2018/10/20/

容器日誌報出的錯誤

error_class=Aws::S3::Errors::NoSuchKey error="The specified key does not exist."

(1)測試沒有前綴的時候是否會報錯

結局:報錯少了一些,但是還是會報錯
(2)排錯過程:

1.我想看看logstash中S3插件是否會給我產生靈感      否
2.我想測試fluentd中是否有插件導致了這個問題       否
    通過把原有插件卸載,使用最簡插件方案來運行這個配置文件
3.Google搜索看看    否
4.SQS隊列裏含有各桶的數據,相互之間沖突,新建一個SQS解決這個問題  nice
    測試出來的原因就是SQS處理多個S3桶數據的時候,每個桶之間的數據會相互雜糅,促使fluentd拉去數據的時候前綴路徑沖突,這個時候我們每一個桶分配一個SQS解決這個問題

4.這個隊列無法訪問

2018/11/12 上午11:52:552018-11-12 11:52:55 +0800 [error]: #0 unexpected error error_class=Aws::SQS::Errors::NonExistentQueue error="The specified queue does not exist or you do not have access to it

檢查隊列名字和SQS的權限配置,還有需要檢查S3桶的事件通知

5.報出一個錯誤

2018/11/15 下午7:00:222018-11-15 19:00:22 +0800 [warn]: #0 dump an error event: error_class=Fluent::Plugin::ElasticsearchErrorHandler::ElasticsearchError error="400 - Rejected by Elasticsearch" location=nil tag="app.idaas"

通過觀看,發現這個問題主要是app.idaas標簽產生的,因為這個標簽沒有filter,後來對app.idaas進行一次filter後,這個警告問題可以大大緩解。

<filter app.idaas>
    @type parser
    key_name thread_name
    reserve_data yes
    <parse>
        @type regexp
        expression /(?<thread_name>[\d\D]+)/
    </parse>
</filter>

6.ES報出的錯誤

2018/11/16 下午4:16:072018-11-16 16:16:07 +0800 [warn]: #0 Could not push logs to Elasticsearch, resetting connection and trying again. read timeout reached
2018-11-16 16:16:44 +0800 [warn]: #0 buffer flush took longer time than slow_flush_log_threshold: elapsed_time=66.07182049937546 slow_flush_log_threshold=20.0 plugin_id="object:2ac85a0bd4a0"

去除下面buffer中的timekey和timekey_wait

    index_name    s3-fluentd-request-%Y%m%d
    <buffer tag,time>
        timekey          4s
        timekey_wait     1s
    </buffer>

fluentd日誌處理-安裝配置(一)
http://blog.51cto.com/11078047/2316881
Fluentd 日誌處理-S3拉取日誌處理(二)
http://blog.51cto.com/11078047/2316910
Fluentd日誌處理-tail拉取(三)
http://blog.51cto.com/11078047/2316958

Fluentd日誌處理-插件使用和調試問題(四)

相關推薦

Fluentd日誌處理-外掛使用除錯問題

fluentd一些外掛的使用 geoip的配置模版 <filter request> @type geoip geoip_lookup_keys ip backend_library geoip_c geoip2_database /fluentd/plugin/GeoLi

Fluentd日誌處理-使用調問題

logstash health grep have gin data mdb eth -i fluentd一些插件的使用 geoip的配置模版 <filter request> @type geoip geoip_lookup_keys ip bac

【Selenium-WebDriver自學】Selenium-IDE調

ges 軟件開發 上下 eight 故障 繼續 debugger idt ive ================================================================================================

Delphi應用程序的調The Debug Inspector

相關 num options chan bsp itl spa 檢查 ESS 調試檢查器(The Debug Inspector) Debug Inspector使用戶能查看諸如類和記錄的數據對象,也可以用它來查看整數、字符數組等簡單數據類型,但這類簡單數據類型最好

C#基礎知識-函數的定義調

返回 {0} string 訪問修飾符 容器 列表 rdquo 所有 func 函數也可以稱為方法,可以很方便的把一些行為封裝到函數裏面,當調用這一函數時會把函數塊裏面的代碼按照順序執行,方法可以有多種形式,有無參數,有無返回值等。 1. 函數的定義 函數定

《UNIX環境高級編程》讀書筆記之系統數據文信息1

返回 -m 獲取 高級編程 記得 clas oid data- size 1.UNIX系統口令文件包括了下圖所看到的的各字段,這些字段包括在<pwd.h>中定義的passwd結構體中 POSIX定義了兩個獲取口令文件項的函數。在給出用戶登錄名或用戶ID後

vue proxyTable 接口跨域請求調

cau tsp {} war 遠程服務 調試 設置代理 row web 在不同域之間訪問是比較常見,在本地調試訪問遠程服務器。。。。這就是有域問題。 VUE解決通過proxyTable: 在 config/index.js 配置文件中 dev: { env:

Android官方技術文檔翻譯——Gradle 用戶指南4

庫項目 包含 doc 努力 時也 外部 插件 http name 近期趕項目,白天基本沒時間,僅僅有晚上在家的時候才幹看一看。昨天晚上僅僅翻譯完了第四章,今天就僅僅發第四章吧。 本文譯自Android官方技術文檔《Gradle Plugin User Guide》,

前端自動化工具 grunt 的簡單使用

前端自動化工具 grunt 插件的簡單使用(二)一、contrib-concat 插件的使用1、安裝 “grunt-contrib-concat ”插件命令(在終端進入到項目根目錄執行) npm install grunt-contrib-concat --save-dev2、在項目根目

菜鳥調——Spring與DWR集成,配置文報錯

microsoft his www data editors bing ces myeclipse java 背景簡單介紹:該項目是市信用辦的一個系統,之前好像是一個石家莊的公司負責的。我屬於是半路接手。拿到源代碼後。依據他們給的簡(shao)單(de)明(ke)了(l

阿裏巴巴Java開發規約全球首發!

uda 同時 update 智能 所在 yqi 我們 提示 你們 https://mp.weixin.qq.com/s?__biz=MzI0NTE4NjA0OQ==&mid=2658355901&idx=1&sn=3169172bfc68191dcc

Delphi應用程序的調

cat point 應用程序 程序 中一 編寫 ima 調試 重要特性 集成式調試器是Delphi IDE的一個重要特性。該調試器使用戶能方便地設置斷點、監視變量、檢查對象等等。在運行程序時,使用該調試器能快速查找出程序發生了什麽(或未發生什麽)。一個號的調試器對程序

Delphi應用程序的調調器選項

列表框 png user break 又是 重要 ram 頁面 消息 可在兩個級別上設置調試選項:工程級和環境級。在前面的講解中講解了工程級調試選項,通過主菜單【Project | Options…】打開如下對話框: 可在Debugger O

Delphi應用程序的調監視變量

ron 代碼優化 不能 編輯器 十進制數 測試程序 對象 syn 實例 監視變量(Watching Variables) 當程序停在一個斷點處時,用戶做些什麽呢?通常用戶在斷點處停下來是要檢查變量的值,某個變量的值是否與預料的取值相同?或者某個變量取什麽值(事先並不

Delphi應用程序的調使用斷點

條件斷點 break div windows The ive isa www. tle Delphi應用程序的調試(二)使用斷點 使用斷點(Using Breakpoints) 當用戶從Delphi IDE 運行程序時,程序全速運行,只會在設置了斷點的地方停住。

spark效能調調節堆外記憶體等待時長

調節堆外記憶體!!! executor堆外記憶體 spark底層shuffle使用netty傳輸,所以使用了堆外記憶體!1.2之前是NIO就是socket,之後預設使用netty 有時候,如果你的spark作業處理的資料量特別特別大,幾億資料量;然後spark作業一執行,時

Android記憶體分析調

PID    Vss        Rss        Pss       Uss      cmdline ...... 2319 42068K 42032K 13536K 7028K com.xxx ...... 該命令可以列出當前系統所有程序的記憶體佔用情況。 PID是程序ID。 Vss是佔用的虛擬

網站開發周六:項目本地調實戰

png 本地調試 文章 img 添加 black 添加數據 本地 wid 項目本地調試:運行網站並添加文章數據 1、運行項目,可以發現前端網頁空空如也! 2、登錄數據管理後臺。 3、在後臺添加數據。 4、前端刷新,頁面正常展示。 至此,本地網站

Linux基礎命令之文目錄操作

node var 慎用 con mkdir 環境 not 小數 mat pwd     print working directory的縮寫,作用是顯示當前工作目錄的絕對路徑,一般進行頻繁切換路徑時使用。     -L  顯示邏輯路徑(或略軟鏈接文件)

tinymce原裝源碼分析-searchreplace

style rip 第一個 idt cto 關於 結合 hid 就是 searchreplace 功能:查找和替換 代碼註釋見: https://www.xunhanliu.top/static/js/tinymce/plugins/searchreplace/plug