2. 程式人生 > >Logstash 採集伺服器日誌datahup處理上傳阿里雲 Maxcomputer

Logstash 採集伺服器日誌datahup處理上傳阿里雲 Maxcomputer

阿新 發佈:2018-12-11

阿里雲官方提供多種資料採集方式    阿里雲Maxcomputer資料上傳工具

阿里雲官網 博文           Logstash + DataHub + MaxCompute/StreamCompute 進行實時資料分析

阿里雲的基於飛天開發的pubsub服務   datahup

安裝 logstash about datahub:

$ tar -xzvf logstash-with-datahub-2.3.0.tar.gz
$ cd logstash-with-datahub-2.3.0

安裝流程參考 阿里雲社群博文

在 logstash 配置檔案中給出的示例日誌資料:

20:04:30.359 [qtp1453606810-20] INFO  AuditInterceptor - [13pn9kdr5tl84stzkmaa8vmg] end /web/v1/project/fhp4clxfbu0w3ym2n7ee6ynh/statistics?executionName=bayes_poc_test GET, 187 ms

示例 logstash  conf  配置檔案:

input {
    file {
        path => "${APP_HOME}/log/bayes.log"
        start_position => "beginning"
    }
}

filter{
    # 對每一條日誌message進行分割,並將各分片指定對應的tag
    # 若將整條日誌作為Topic的一個欄位,可建立只包含(message string)欄位的Topic,從而不用配置grok filter
    grok {
        match => {
           "message" => "(?<request_time>\d\d:\d\d:\d\d\.\d+)\s+\[(?<thread_id>[\w\-]+)\]\s+(?<log_level>\w+)\s+(?<class_name>\w+)\s+\-(?<detail>.+)"
        }
    }
}

output {
    datahub {
        access_id => ""
        access_key => ""
        endpoint => ""
        project_name => "project"
        topic_name => "topic"
        #shard_id => "0"
        #shard_keys => ["thread_id"]
        dirty_data_continue => true
        dirty_data_file => "/Users/u1/trash/dirty.data"
        dirty_data_file_max_size => 1000
    }
}

如設涉及多檔案採集(/home/admin/accessxxx.log     /home/admin/xxx.log),input 可改為:

#  第一種

input {
    file {
        path => ["home/admin/accessxx.log","home/admin/xxx.log"]
        start_position => "beginning"
    }
}


#  第二種


input {
    file {
        path => "home/admin/accessxx.log"
        #start_position => "end"   
    } 
    file {
        path => "home/admin/xxx.log"
        #start_position => "end"
    }
}

"""
start_position 引數
logstash 從什麼位置開始讀取檔案資料,預設是結束位置,也就是說 logstash 程序會以類似 tail -F 的形式執行。如果你是要匯入原有資料,把這個設定改成 "beginning",logstash 程序就從頭開始讀取,有點類似 cat,但是讀到最後一行不會終止,而是繼續變成 tail -F

"""

關於grok的校驗,可以參考 GROK DEBUG(強烈建議使用此工具除錯grok)

grok match 提供兩種方式,一種是示例中自定義正則,另一種是logstash官方 grok patterns ,參考上篇博文

logstash 啟動命令,進入安裝目錄(建議在screen中執行):

./logstash -f 配置檔案地址

關於datahub關聯maxcomputer分割槽表的建立,

首先在maxcomputer中新建分割槽表設定分割槽欄位(如使用系統分割槽,設定ds  hh mm三個分割槽欄位),在datahub中新建表時選擇從maxcomputer匯入即可,注意分割槽時間,分割槽選擇,是否建立自動歸檔關聯等,欄位必須一一對應,完全一致,

日誌處理:

如日誌不需要處理,在grok中正則過濾即可直接上傳datahup 自動歸檔maxcomputer

反之 則可以用過通過datahup 訂閱 釋出資料資料 具體參考 sdk  支援  java  python (如分表等其他操作)

關於異常除錯,資料除錯:

maxcomputer表中資料與原始日誌不相符!

  1. 首先確保 logstash 資料的完全採集,即logstabsh採集有沒有問題,可以在datahup控制檯某時候資料抽樣對比原始日誌  
  2. 如果能查出表中資料相較於原始日誌缺失詳細,更快定位錯誤
  3. logstash 沒有問題,極大可能自定義資料處理程式出現問題,排查程式碼邏輯,禁用異常處理,打log等方式

其他問題google 或  提交工單

 

 

相關推薦

Logstash 採集伺服器日誌datahup處理阿里 Maxcomputer

阿里雲官方提供多種資料採集方式    阿里雲Maxcomputer資料上傳工具 阿里雲官網 博文           Logstash + DataHub + MaxCompute/StreamComput

檔案-阿里OSS-儲存檔案

JS上傳檔案到阿里雲OSS OSS支援流式寫入和讀出。特別適合視訊等大檔案的邊寫邊讀業務場景。 注意在OSS的控制檯:跨域管理中設定允許的方法 <script> var client = new OSS

canvas畫布儲存圖片,avaScript將圖片轉畫布,用JavaScript將畫布保持成圖片格式,阿里

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style>

元件優化】el-upload元件結合阿里OSS實現更優互動

1、效果展示 2、實現程式碼 在components目錄下,新建元件 myImgUpload.vue,程式碼如下: <template> <div> <el-upload :class="disabl

第三方外掛的引用(1) : SSM,springboot 引入ueditor及圖片阿里OS和展示

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional/

laravel 圖片阿里oss

表單: <div class="form-group"> <label class="col-sm-2 control-label">圖片</label> <div class="col-sm-8 media-picker"

spring boot 圖片阿里oss雲端儲存

上傳阿里雲工具類: package com.example.demo.common; import java.io.*; import java.net.URL; import java.util.Date; import java.util.Random;

vue+axios OSS阿里

Vue上傳檔案到阿里雲總結: html: <input type="file" @change="upload"/> js: import axios from 'axios';

summernote處理圖片到自己的伺服器

//富文字編輯器 $('#summernote').summernote({ height: 400, lang: 'zh-CN', focus

iOS Crash閃退日誌獲取和伺服器

 如何獲取crash閃退日誌 -- 工具檢視         先看第一個問題如何檢視,我搜索的方法有以下幾個:         第一個方法:XCode  的選單Window->Organizer    選擇Devices  ->  選中的手機 -> 點選手機名稱左邊的箭頭 會等到如下

伺服器面對大量資料處理思想

同樣是一個面試問題,面對大量裝置同時傳入資料如何處理,記錄下來。 當大量裝置連線伺服器,大量資料上傳到伺服器,伺服器要如何提高處理能力,來處理這些資料,資料來源為裝置資料。 伺服器處理資料可以從已下幾個方面考慮, 1.排佇列處理機制。資料湧入伺服器,但還是能夠區分先後順

python基礎學習日誌day8-socket文件

文件大小 input author strong filename pat port san ont ftp server 1) 讀取文件名 2)檢查文件是否存在 3)打開文件 4)檢查文件大小 5)發送文件大小給客戶端 6)等客戶端確認 7)開始邊讀邊發數據 下載文

如何處理圖片控件的問題

不可 憂郁 時間 消失 眼鏡 hao123 導致 寂寞 我們 <p>  今天,高溫,朋友過來了,做了一頓蒸面,但我感覺更像炒面,味道很好,就是太油膩,剩有一碗,。 晚上,我把剩下一碗面吃掉,邊看電視邊繼續敲擊鍵盤,沒想到,肚子開始不舒服,一陣好痛,只好一趟趟去蹲

koa2學習之旅----處理圖片路徑的解決辦法

console.log(ctx.req.file.path.substring(6)) // 單獨處理圖片上傳路徑,擷取public,防止圖片找不到,教程中的方法直接暴露後臺檔案是大忌,雖然可以通過seo手段處理 let imgurlSubstring = ctx.req.file.path

Android與與伺服器交換資料、、下載、讀取檔案

一些變數的定義: //需要將下面的IP改為伺服器端IP private String txtUrl = "http://192.168.1.46:8080/AppServer/SynTxtDataServlet"; private String url = "http://192.

【針對putty】ubuntu伺服器系統下檔案,解壓等常用的一些命令

ubuntu系統下常用的命令 window下上傳檔案至ubuntu系統 ubuntu下的解壓和壓縮 Tomcat的啟動和停止命令 mysql命令 注:這裡針對的是putty!! window下上傳檔案至ubuntu系統

django處理檔案配置

1.sttings中配置 'django.template.context_processors.media' TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates',

阿里輕量應用伺服器 怎麼控制怎麼檔案怎麼安裝JDK和Tomcat完成JavaWeb的部署

你是否遇到過這些問題,自己的javaweb專案本地執行一切正常,但是一轉移到阿里伺服器之類的.就出現以下問題. 1 jsp無法解析java類  2 Only a type can be imported. 

[轉]python3之paramiko模組(基於ssh連線進行遠端登入伺服器執行命令和下載檔案的功能)

轉自:https://www.cnblogs.com/zhangxinqi/p/8372774.html 閱讀目錄 1、paramiko模組介紹 2、paramiko的使用方法 回到頂部 1、pa

寶塔-PHP-伺服器-資料庫-FTP-檔案 問題集

簡介:    今天分享一下自己寫的筆記,最近部署伺服器所遇到的各種問題,比較典型的問題都寫在了筆記裡面,現在我把筆記分享給出來,希望可以給大家一點幫助~ 問題目錄: 1.寶塔設定 伺服器 本地資料庫、RDS雲資料庫 連線不上 2.寶塔設定 伺服器 FTP無法連線