news 2026/4/22 19:33:28

日志收集方案

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
日志收集方案

1.应用场景

常用于日志采集和数据回流场景

1.1日志类型

非容器化日志即python组件/go组件/java组件业务日志,可自由进行日志轮转,支持按时间、大小、历史、总容量等

容器化日志(适用于stdout/stderr)单行最大长度是16k,即超过最大长度,日志会自动换行,仅仅按大小/文件数,按时间需结合logrotate

{

"log-driver": "json-file",

"log-opts": {

"max-size": "10m",

"max-file": "3"

}

}

​​​​​​​1.2日志轮转logrotate

apk add --no-cache logrotate并配合启动crond服务实现

/usr/local/kong/logs/*.log {

size 1k

missingok

rotate 7

copytruncate

notifempty

dateext

dateyesterday

create root root

}

​​​​​​​1.3Filebeat-Logstash-Rabbitmq

Filebeat

Input

type=log

scan_frequency 扫描新文件间隔 10s //不是仅实时可以降低

close_inactive 文件句柄关闭时间 5m

Output

type=logstash

bulk_max_size 默认 2048 建议改成1024

Logstash

Input

type=beat

scan_frequency 扫描新文件间隔 10s //不是仅实时可以降低

close_inactive 文件句柄关闭时间 5m

filter {

grok {

match => { "message" => '\[dataflow-logger\]\s+response_data:(?<json_str>\{.*\}) while logging request' }

remove_field => ["message"]

}

if "_grokparsefailure" in [tags] {

drop {}

}

drop {

percentage => 90

}

mutate {

remove_field => ["@version","tags","@timestamp","log","input","host","agent","ecs"]

}

}

output {

rabbitmq {

id => "my-plugin"

exchange => "logstash-topic-exchange"

exchange_type => "topic"

key => "logstash-topic-routing-key"

#默认端口必须是5672

host => "ip"

user => "guest"

password => "guest"

vhost => "/"

durable => true

persistent => true

codec => json

}

}

​​​​​​​1.4FluentBit-Kafka

fluent-bit.conf

[INPUT]

Name tail

Path /var/lib/docker/containers/*/*.log

Parser docker

Tag docker.*

Docker_Mode On

Docker_Mode_Flush 5

Mem_Buf_Limit 50MB

Skip_Long_Lines Off

DB /fluent-bit/tail.db

DB.Sync Normal

[FILTER]

https://docs.fluentbit.io/manual/4.0/data-pipeline/filters/grep

Name grep

Match docker.*

Regex log dataflow-logger

[FILTER]

https://docs.fluentbit.io/manual/4.0/data-pipeline/filters/parser

Name parser

Match docker.*

Key_Name log

Parser extract_logger

Reserve_Data false

Preserve_Key false

[FILTER]

Name throttle

Match docker.*

Rate 6000 #允许每分钟最多 6000 条

Window 60 #单位秒

Interval 1s

[OUTPUT]

Name kafka

Match docker.*

Brokers 172.29.232.69:9092

Topics dataflow-logs

parsers.conf

[PARSER]

Name docker

Format json

Time_Key time

Time_Format %Y-%m-%dT%H:%M:%S.%L%z

Time_Keep On

[PARSER]

Name extract_logger

Format regex

Regex \[dataflow-logger\]\s+response_data:(?<json_str>\{.*\})\s*$

1.5 对比总结

Filebeat-Logstash-Rabbitmq原生支持复杂采样/限流/过滤等处理,但性能欠缺,FluentBit-Kafka从日志采集到消息推送性能较高,且原生高度支持docker容器日志,缺点是业务处理复杂度不够

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/23 15:34:02

专研墙角灯的企业,竟因“不务正业”火出圈?

专研墙角灯的企业&#xff0c;竟因“不务正业”火出圈&#xff1f;背后的逻辑&#xff0c;照明人都该看看“只懂得埋头打磨一颗螺丝钉&#xff0c;在今天的时代&#xff0c;远不足以构建真正的壁垒。真正的专家&#xff0c;是能跳出产品本身&#xff0c;为客户解决一整个系统级…

作者头像 李华
网站建设 2026/4/23 17:49:33

PID控制、BP-PID控制、PSO-BP-PID控制的Simulink仿真代码:清晰、易懂、...

PID控制、BP-PID控制、PSO-BP-PID控制的Simulink仿真。代码清晰、易懂&#xff0c;代码质量极高&#xff0c;便于新手学习和理解。搞过自动控制的同学对PID肯定不陌生&#xff0c;但今天咱们玩点有意思的——用Simulink把传统PID、带神经网络的BP-PID、还有用粒子群优化的PSO-B…

作者头像 李华
网站建设 2026/4/23 10:45:01

玩转Sobol参数灵敏度分析:MATLAB实战手册

基于sobol的全局参数灵敏度分析 可自行更改参数数目和目标函数matlab编程 注:因程序可下载&#xff0c;一经出&#xff0c;概不退换&#xff0c;敬请谅解。遇到十几个参数需要调优的仿真模型怎么办&#xff1f;Sobol全局灵敏度分析就是那个帮你揪出"关键先生"的神器。…

作者头像 李华
网站建设 2026/4/23 13:58:06

基于脉振高频电流注入的永磁同步电机无感FOC。 采用脉振高频电流注入法实现零低速下无感起动运行

基于脉振高频电流注入的永磁同步电机无感FOC。 采用脉振高频电流注入法实现零低速下无感起动运行&#xff0c;相比电压注入法可以省去电流反馈中的两个低通滤波器&#xff1b;相比高频电压注入&#xff0c;估计系统的稳定性不受电机定子电阻、电感变化以及注入信号频率的影响&a…

作者头像 李华
网站建设 2026/4/23 10:09:22

搞工业自动化的兄弟都懂,遇到扫码枪和PLC联机这事儿说简单也不简单。上个月刚在车间折腾完一套FX3U配得利捷扫码枪的方案,今天就把实战经验掏出来聊聊

三菱FX3U与扫码枪通讯程序(SL3U-4) 功能&#xff1a;使用三菱FX3U485BD板&#xff0c;使三菱PLC串口与扫码枪通讯。 实现扫码枪扫条码&#xff0c;反应灵敏&#xff0c;通讯稳定可靠。 其他扫码枪可以参考这个 器件&#xff1a;三菱FX3UPLC&#xff0c;三菱fx3u485BD&#xff0…

作者头像 李华