Wedi'i ysgrifennu yn yr iaith Rust, fe'i nodweddir gan berfformiad uchel a defnydd RAM isel o'i gymharu â'i analogau. Yn ogystal, rhoddir llawer o sylw i swyddogaethau sy'n ymwneud â chywirdeb, yn arbennig, y gallu i arbed digwyddiadau nas anfonwyd i glustog ar ddisg a chylchdroi ffeiliau.
Yn bensaernïol, mae Vector yn llwybrydd digwyddiad sy'n derbyn negeseuon gan un neu fwy ffynonellau, yn ddewisol yn gwneud cais dros y negeseuon hyn trawsnewidiadau, a'u hanfon i un neu fwy draeniau.
Mae Vector yn disodli filebeat a logstash, gall weithredu yn y ddwy rôl (derbyn ac anfon logiau), mwy o fanylion amdanynt Ar-lein.
Os yn Logstash mae'r gadwyn wedi'i hadeiladu fel mewnbwn → hidlydd → allbwn yna yn Vector ydyw ffynonellau → trawsffurfiau → sinciau
Ceir enghreifftiau yn y ddogfennaeth.
Mae'r cyfarwyddyd hwn yn gyfarwyddyd diwygiedig gan Vyacheslav Rakhinsky. Mae'r cyfarwyddiadau gwreiddiol yn cynnwys prosesu geoip. Wrth brofi geoip o rwydwaith mewnol, rhoddodd fector wall.
Aug 05 06:25:31.889 DEBUG transform{name=nginx_parse_rename_fields type=rename_fields}: vector::transforms::rename_fields: Field did not exist field=«geoip.country_name» rate_limit_secs=30
Os oes angen i unrhyw un brosesu geoip, yna cyfeiriwch at y cyfarwyddiadau gwreiddiol gan Vyacheslav Rakhinsky.
Byddwn yn ffurfweddu'r cyfuniad o Nginx (Logiau mynediad) → Vector (Cleient | Filebeat) → Vector (Gweinydd | Logstash) → ar wahân yn Clickhouse ac ar wahân yn Elasticsearch. Byddwn yn gosod 4 gweinydd. Er y gallwch ei osgoi gyda 3 gweinydd.
Rhywbeth fel hyn yw’r cynllun.
Analluoga Selinux ar eich holl weinyddion
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
reboot
Rydym yn gosod efelychydd gweinydd HTTP + cyfleustodau ar bob gweinydd
Mae ClickHouse yn defnyddio set gyfarwyddiadau SSE 4.2, felly oni nodir yn wahanol, daw cefnogaeth ar ei gyfer yn y prosesydd a ddefnyddir yn ofyniad system ychwanegol. Dyma'r gorchymyn i wirio a yw'r prosesydd cyfredol yn cefnogi SSE 4.2:
Ffurfweddu Elasticsearch ar gyfer modd un nod 1 shard, 0 replica. Yn fwyaf tebygol, bydd gennych glwstwr o nifer fawr o weinyddion ac nid oes angen i chi wneud hyn.
Ar gyfer mynegeion yn y dyfodol, diweddarwch y templed rhagosodedig:
INFO vector::topology::builder: Healthcheck: Passed.
INFO vector::topology::builder: Healthcheck: Passed.
Ar y cleient (gweinydd Gwe) - gweinydd 1af
Ar y gweinydd gyda nginx, mae angen i chi analluogi ipv6, gan fod y tabl logiau yn clickhouse yn defnyddio'r maes upstream_addr IPv4, gan nad wyf yn defnyddio ipv6 y tu mewn i'r rhwydwaith. Os na chaiff ipv6 ei ddiffodd, bydd gwallau:
DB::Exception: Invalid IPv4 value.: (while read the value of key upstream_addr)
Yn gyntaf, mae angen inni ffurfweddu'r fformat log yn Nginx yn y ffeil /etc/nginx/nginx.conf
user nginx;
# you must set worker processes based on your CPU cores, nginx does not benefit from setting more than that
worker_processes auto; #some last versions calculate it automatically
# number of file descriptors used for nginx
# the limit for the maximum FDs on the server is usually set by the OS.
# if you don't set FD's then OS settings will be used which is by default 2000
worker_rlimit_nofile 100000;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
# provides the configuration file context in which the directives that affect connection processing are specified.
events {
# determines how much clients will be served per worker
# max clients = worker_connections * worker_processes
# max clients is also limited by the number of socket connections available on the system (~64k)
worker_connections 4000;
# optimized to serve many clients with each thread, essential for linux -- for testing environment
use epoll;
# accept as many connections as possible, may flood worker connections if set too low -- for testing environment
multi_accept on;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format vector escape=json
'{'
'"node_name":"nginx-vector",'
'"timestamp":"$time_iso8601",'
'"server_name":"$server_name",'
'"request_full": "$request",'
'"request_user_agent":"$http_user_agent",'
'"request_http_host":"$http_host",'
'"request_uri":"$request_uri",'
'"request_scheme": "$scheme",'
'"request_method":"$request_method",'
'"request_length":"$request_length",'
'"request_time": "$request_time",'
'"request_referrer":"$http_referer",'
'"response_status": "$status",'
'"response_body_bytes_sent":"$body_bytes_sent",'
'"response_content_type":"$sent_http_content_type",'
'"remote_addr": "$remote_addr",'
'"remote_port": "$remote_port",'
'"remote_user": "$remote_user",'
'"upstream_addr": "$upstream_addr",'
'"upstream_bytes_received": "$upstream_bytes_received",'
'"upstream_bytes_sent": "$upstream_bytes_sent",'
'"upstream_cache_status":"$upstream_cache_status",'
'"upstream_connect_time":"$upstream_connect_time",'
'"upstream_header_time":"$upstream_header_time",'
'"upstream_response_length":"$upstream_response_length",'
'"upstream_response_time":"$upstream_response_time",'
'"upstream_status": "$upstream_status",'
'"upstream_content_type":"$upstream_http_content_type"'
'}';
access_log /var/log/nginx/access.log main;
access_log /var/log/nginx/access.json.log vector; # Новый лог в формате json
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
Er mwyn peidio â thorri'ch cyfluniad cyfredol, mae Nginx yn caniatáu ichi gael sawl cyfarwyddeb access_log
access_log /var/log/nginx/access.log main; # Стандартный лог
access_log /var/log/nginx/access.json.log vector; # Новый лог в формате json
Peidiwch ag anghofio ychwanegu rheol i logrota ar gyfer logiau newydd (os nad yw'r ffeil log yn gorffen gyda .log)
A ffurfweddwch yr amnewidiad Filebeat yn y ffurfwedd /etc/vector/vector.toml. Cyfeiriad IP 172.26.10.108 yw cyfeiriad IP y gweinydd log (Vector-Server)
data_dir = "/var/lib/vector"
[sources.nginx_file]
type = "file"
include = [ "/var/log/nginx/access.json.log" ]
start_at_beginning = false
fingerprinting.strategy = "device_and_inode"
[sinks.nginx_output_vector]
type = "vector"
inputs = [ "nginx_file" ]
address = "172.26.10.108:9876"
Peidiwch ag anghofio ychwanegu'r defnyddiwr fector i'r grŵp gofynnol fel y gall ddarllen ffeiliau log. Er enghraifft, mae nginx in centos yn creu logiau gyda hawliau grŵp adm.
usermod -a -G adm vector
Gadewch i ni ddechrau'r gwasanaeth fector
systemctl enable vector
systemctl start vector
Gellir gweld logiau fector fel hyn:
journalctl -f -u vector
Dylai fod cofnod fel hwn yn y logiau
INFO vector::topology::builder: Healthcheck: Passed.
Profi Straen
Rydym yn cynnal profion gan ddefnyddio meincnod Apache.
Gosodwyd y pecyn httpd-tools ar bob gweinydd
Rydyn ni'n dechrau profi gan ddefnyddio meincnod Apache o 4 gweinydd gwahanol ar y sgrin. Yn gyntaf, rydym yn lansio amlblecsydd terfynell sgrin, ac yna rydym yn dechrau profi gan ddefnyddio meincnod Apache. Sut i weithio gyda sgrin y gallwch chi ddod o hyd iddo yn Erthygl.
O'r gweinydd 1af
while true; do ab -H "User-Agent: 1server" -c 100 -n 10 -t 10 http://vhost1/; sleep 1; done
O'r gweinydd 2af
while true; do ab -H "User-Agent: 2server" -c 100 -n 10 -t 10 http://vhost2/; sleep 1; done
O'r gweinydd 3af
while true; do ab -H "User-Agent: 3server" -c 100 -n 10 -t 10 http://vhost3/; sleep 1; done
O'r gweinydd 4af
while true; do ab -H "User-Agent: 4server" -c 100 -n 10 -t 10 http://vhost4/; sleep 1; done
select concat(database, '.', table) as table,
formatReadableSize(sum(bytes)) as size,
sum(rows) as rows,
max(modification_time) as latest_modification,
sum(bytes) as bytes_size,
any(engine) as engine,
formatReadableSize(sum(primary_key_bytes_in_memory)) as primary_keys_size
from system.parts
where active
group by database, table
order by bytes_size desc;
Dewch i ni ddarganfod faint o logiau gymerodd i fyny yn Clickhouse.
Maint y tabl logiau yw 857.19 MB.
Maint yr un data yn y mynegai yn Elasticsearch yw 4,5GB.
Os nad ydych yn nodi data yn y fector yn y paramedrau, mae Clickhouse yn cymryd 4500/857.19 = 5.24 gwaith yn llai nag yn Elasticsearch.