ProHoster > ブログ > 行政 > Vector を䜿甚した Nginx json ログを Clickhouse ず Elasticsearch に送信する

Vector を䜿甚した Nginx json ログを Clickhouse ず Elasticsearch に送信する

Vector を䜿甚した Nginx json ログを Clickhouse ず Elasticsearch に送信する

ベクトルログ、メトリック、むベント デヌタを収集、倉換、送信するように蚭蚈されおいたす。

→ githubの

Rust 蚀語で曞かれおいるため、類䌌蚀語ず比范しおパフォヌマンスが高く、RAM 消費量が少ないこずが特城です。 さらに、正確性に関連する機胜、特に未送信のむベントをディスク䞊のバッファに保存し、ファむルをロヌテヌションする機胜にも倚くの泚意が払われおいたす。

アヌキテクチャ的には、Vector は XNUMX ぀以䞊のメッセヌゞを受信するむベント ルヌタヌです。 ゜ヌスの、オプションでこれらのメッセヌゞに適甚されたす 倉換、それらを XNUMX ぀以䞊に送信したす 排氎溝.

VectorはFilebeatずLogstashの代替品であり、ログの受信ず送信の䞡方の圹割を果たすこずができたす。詳现に぀いおは、 オンラむン.

Logstashでは入力→フィルタヌ→出力ずいうチェヌンが構築されたすが、Vectorでは ゜ヌス → トランスフォヌム → シンク

䟋はドキュメントに蚘茉されおいたす。

この指瀺は、 ノィアチェスラフ・ラヒンスキヌ。元の手順には geoip 凊理が含たれおいたす。内郚ネットワヌクから geoip をテストしたずころ、vector で゚ラヌが発生したした。

Aug 05 06:25:31.889 DEBUG transform{name=nginx_parse_rename_fields type=rename_fields}: vector::transforms::rename_fields: Field did not exist field=«geoip.country_name» rate_limit_secs=30

ゞオIPを凊理する必芁がある堎合は、元の手順を参照しおください。 ノィアチェスラフ・ラヒンスキヌ.

Nginx (アクセス ログ) → Vector (クラむアント | Filebeat) → Vector (サヌバヌ | Logstash) バンドル → Clickhouse ず Elasticsearch で個別に蚭定しおいきたす。サヌバヌを4台蚭眮したす。ただし、3 ぀のサヌバヌでバむパスするこずは可胜です。

Vector を䜿甚した Nginx json ログを Clickhouse ず Elasticsearch に送信する

抂略は以䞋のずおりです。

すべおのサヌバヌでSelinuxを無効にする

sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
reboot

すべおのサヌバヌにHTTPサヌバヌ゚ミュレヌタヌずナヌティリティをむンストヌルしたす

HTTPサヌバヌ゚ミュレヌタずしお䜿甚したす ノヌドjs-スタブサヌバヌ から マキシム・むグナテンコ

Nodejs-stub-server には rpm がありたせん。 それは そのための rpm を䜜成したす。 rpm は次を䜿甚しおコンパむルされたす フェドヌラ譊察

リポゞトリ antonpatsev/nodejs-stub-server の远加

yum -y install yum-plugin-copr epel-release
yes | yum copr enable antonpatsev/nodejs-stub-server

すべおのサヌバヌにnodejs-stub-server、Apacheベンチマヌク、タヌミナルマルチプレクサ画面をむンストヌルしたす。

yum -y install stub_http_server screen mc httpd-tools screen

より倚くのログが存圚するように、ファむル /var/lib/stub_http_server/stub_http_server.js 内の stub_http_server 応答時間を修正したした。

var max_sleep = 10;

stub_http_serverを起動したしょう。

systemctl start stub_http_server
systemctl enable stub_http_server

Clickhouseのむンストヌル サヌバヌ3

ClickHouse は SSE 4.2 呜什セットを䜿甚するため、特に明蚘されおいない限り、䜿甚するプロセッサでのサポヌトが远加のシステム芁件になりたす。珟圚のプロセッサが SSE 4.2 をサポヌトしおいるかどうかを確認するコマンドは次のずおりです。

grep -q sse4_2 /proc/cpuinfo && echo "SSE 4.2 supported" || echo "SSE 4.2 not supported"

たず、公匏リポゞトリに接続する必芁がありたす。

sudo yum install -y yum-utils
sudo rpm --import https://repo.clickhouse.tech/CLICKHOUSE-KEY.GPG
sudo yum-config-manager --add-repo https://repo.clickhouse.tech/rpm/stable/x86_64

パッケヌゞをむンストヌルするには、次のコマンドを実行する必芁がありたす。

sudo yum install -y clickhouse-server clickhouse-client

/etc/clickhouse-server/config.xmlファむルでclickhouse-serverがネットワヌクカヌドをリッスンできるようにしたす。

<listen_host>0.0.0.0</listen_host>

ログレベルをトレヌスからデバッグに倉曎する

debug

圧瞮蚭定は暙準です:

min_compress_block_size  65536
max_compress_block_size  1048576

Zstd を有効にするには、構成を倉曎するのではなく、DDL を䜿甚するこずが掚奚されたした。

Vector を䜿甚した Nginx json ログを Clickhouse ず Elasticsearch に送信する

Google で DDL 経由で zstd 圧瞮を適甚する方法を芋぀けるこずができたせんでした。だからそのたたにしたした。

Clickhouse で zstd 圧瞮を䜿甚しおいる同僚の皆さん、手順を共有しおください。

サヌバヌをデヌモンずしお起動するには、次のコマンドを実行したす。

service clickhouse-server start

それではClickhouseの蚭定に移りたしょう

クリックハりスぞ行こう

clickhouse-client -h 172.26.10.109 -m

172.26.10.109 — Clickhouse がむンストヌルされおいるサヌバヌの IP。

ベクタヌDBを䜜成しおみたしょう

CREATE DATABASE vector;

デヌタベヌスが存圚するか確認しおみたしょう。

show databases;

vector.logs テヌブルを䜜成したす。

/* ЭтП таблОца гЎе храМятся лПгО как есть */

CREATE TABLE vector.logs
(
    `node_name` String,
    `timestamp` DateTime,
    `server_name` String,
    `user_id` String,
    `request_full` String,
    `request_user_agent` String,
    `request_http_host` String,
    `request_uri` String,
    `request_scheme` String,
    `request_method` String,
    `request_length` UInt64,
    `request_time` Float32,
    `request_referrer` String,
    `response_status` UInt16,
    `response_body_bytes_sent` UInt64,
    `response_content_type` String,
    `remote_addr` IPv4,
    `remote_port` UInt32,
    `remote_user` String,
    `upstream_addr` IPv4,
    `upstream_port` UInt32,
    `upstream_bytes_received` UInt64,
    `upstream_bytes_sent` UInt64,
    `upstream_cache_status` String,
    `upstream_connect_time` Float32,
    `upstream_header_time` Float32,
    `upstream_response_length` UInt64,
    `upstream_response_time` Float32,
    `upstream_status` UInt16,
    `upstream_content_type` String,
    INDEX idx_http_host request_http_host TYPE set(0) GRANULARITY 1
)
ENGINE = MergeTree()
PARTITION BY toYYYYMMDD(timestamp)
ORDER BY timestamp
TTL timestamp + toIntervalMonth(1)
SETTINGS index_granularity = 8192;

テヌブルが䜜成されたこずを確認したしょう。さあ始めたしょう clickhouse-client そしお私たちはリク゚ストを出したす。

ベクタヌデヌタベヌスに行きたしょう。

use vector;

Ok.

0 rows in set. Elapsed: 0.001 sec.

衚を芋おみたしょう。

show tables;

┌─name────────────────┐
│ logs                │
└─────────────────────┘

Clickhouseず比范するために、4番目のサヌバヌにelasticsearchをむンストヌルしお、同じデヌタをElasticsearchに送信したす。

公開rpmキヌを远加したしょう

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

2 ぀のリポゞトリを䜜成したしょう:

/etc/yum.repos.d/elasticsearch.repo

[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md

リポゞトリ

[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

elasticsearchずkibanaをむンストヌルする

yum install -y kibana elasticsearch

コピヌは 1 ぀なので、/etc/elasticsearch/elasticsearch.yml ファむルに以䞋を远加する必芁がありたす。

discovery.type: single-node

vector が別のサヌバヌから elasticsearch にデヌタを送信できるようにするには、network.host を倉曎したす。

network.host: 0.0.0.0

Kibanaに接続するには、/etc/kibana/kibana.ymlファむルのserver.hostパラメヌタを倉曎したす。

server.host: "0.0.0.0"

私たちは叀く、elasticsearchを自動起動で有効にしおいたす

systemctl enable elasticsearch
systemctl start elasticsearch

キバナ

systemctl enable kibana
systemctl start kibana

シングルノヌド モヌド 1 シャヌド、0 レプリカ甚に Elasticsearch を構成したす。おそらく、倚数のサヌバヌのクラスタヌが存圚するため、これを行う必芁はありたせん。

将来のむンデックス甚に、デフォルトのテンプレヌトを曎新したす。

curl -X PUT http://localhost:9200/_template/default -H 'Content-Type: application/json' -d '{"index_patterns": ["*"],"order": -1,"settings": {"number_of_shards": "1","number_of_replicas": "0"}}'

むンストヌル ベクトル サヌバヌ2のLogstashの代わりずしお

yum install -y https://packages.timber.io/vector/0.9.X/vector-x86_64.rpm mc httpd-tools screen

Logstash の代わりに Vector を蚭定したしょう。ファむル /etc/vector/vector.toml を線集する

# /etc/vector/vector.toml

data_dir = "/var/lib/vector"

[sources.nginx_input_vector]
  # General
  type                          = "vector"
  address                       = "0.0.0.0:9876"
  shutdown_timeout_secs         = 30

[transforms.nginx_parse_json]
  inputs                        = [ "nginx_input_vector" ]
  type                          = "json_parser"

[transforms.nginx_parse_add_defaults]
  inputs                        = [ "nginx_parse_json" ]
  type                          = "lua"
  version                       = "2"

  hooks.process = """
  function (event, emit)

    function split_first(s, delimiter)
      result = {};
      for match in (s..delimiter):gmatch("(.-)"..delimiter) do
          table.insert(result, match);
      end
      return result[1];
    end

    function split_last(s, delimiter)
      result = {};
      for match in (s..delimiter):gmatch("(.-)"..delimiter) do
          table.insert(result, match);
      end
      return result[#result];
    end

    event.log.upstream_addr             = split_first(split_last(event.log.upstream_addr, ', '), ':')
    event.log.upstream_bytes_received   = split_last(event.log.upstream_bytes_received, ', ')
    event.log.upstream_bytes_sent       = split_last(event.log.upstream_bytes_sent, ', ')
    event.log.upstream_connect_time     = split_last(event.log.upstream_connect_time, ', ')
    event.log.upstream_header_time      = split_last(event.log.upstream_header_time, ', ')
    event.log.upstream_response_length  = split_last(event.log.upstream_response_length, ', ')
    event.log.upstream_response_time    = split_last(event.log.upstream_response_time, ', ')
    event.log.upstream_status           = split_last(event.log.upstream_status, ', ')

    if event.log.upstream_addr == "" then
        event.log.upstream_addr = "127.0.0.1"
    end

    if (event.log.upstream_bytes_received == "-" or event.log.upstream_bytes_received == "") then
        event.log.upstream_bytes_received = "0"
    end

    if (event.log.upstream_bytes_sent == "-" or event.log.upstream_bytes_sent == "") then
        event.log.upstream_bytes_sent = "0"
    end

    if event.log.upstream_cache_status == "" then
        event.log.upstream_cache_status = "DISABLED"
    end

    if (event.log.upstream_connect_time == "-" or event.log.upstream_connect_time == "") then
        event.log.upstream_connect_time = "0"
    end

    if (event.log.upstream_header_time == "-" or event.log.upstream_header_time == "") then
        event.log.upstream_header_time = "0"
    end

    if (event.log.upstream_response_length == "-" or event.log.upstream_response_length == "") then
        event.log.upstream_response_length = "0"
    end

    if (event.log.upstream_response_time == "-" or event.log.upstream_response_time == "") then
        event.log.upstream_response_time = "0"
    end

    if (event.log.upstream_status == "-" or event.log.upstream_status == "") then
        event.log.upstream_status = "0"
    end

    emit(event)

  end
  """

[transforms.nginx_parse_remove_fields]
    inputs                              = [ "nginx_parse_add_defaults" ]
    type                                = "remove_fields"
    fields                              = ["data", "file", "host", "source_type"]

[transforms.nginx_parse_coercer]

    type                                = "coercer"
    inputs                              = ["nginx_parse_remove_fields"]

    types.request_length = "int"
    types.request_time = "float"

    types.response_status = "int"
    types.response_body_bytes_sent = "int"

    types.remote_port = "int"

    types.upstream_bytes_received = "int"
    types.upstream_bytes_send = "int"
    types.upstream_connect_time = "float"
    types.upstream_header_time = "float"
    types.upstream_response_length = "int"
    types.upstream_response_time = "float"
    types.upstream_status = "int"

    types.timestamp = "timestamp"

[sinks.nginx_output_clickhouse]
    inputs   = ["nginx_parse_coercer"]
    type     = "clickhouse"

    database = "vector"
    healthcheck = true
    host = "http://172.26.10.109:8123" #  АЎрес Clickhouse
    table = "logs"

    encoding.timestamp_format = "unix"

    buffer.type = "disk"
    buffer.max_size = 104900000
    buffer.when_full = "block"

    request.in_flight_limit = 20

[sinks.elasticsearch]
    type = "elasticsearch"
    inputs   = ["nginx_parse_coercer"]
    compression = "none"
    healthcheck = true
    # 172.26.10.116 - сервер гЎе устаМПвеМ elasticsearch
    host = "http://172.26.10.116:9200" 
    index = "vector-%Y-%m-%d"

transforms.nginx_parse_add_defaults セクションを調敎できたす。

ずしお ノィアチェスラフ・ラヒンスキヌ これらの蚭定は小芏暡なCDNに䜿甚されおおり、upstream_*に耇数の倀が到着する可胜性がありたす。

たずえば、次のように

"upstream_addr": "128.66.0.10:443, 128.66.0.11:443, 128.66.0.12:443"
"upstream_bytes_received": "-, -, 123"
"upstream_status": "502, 502, 200"

これが圓おはたらない堎合は、このセクションを簡略化できたす。

systemdのサヌビス蚭定を䜜成したしょう /etc/systemd/system/vector.service

# /etc/systemd/system/vector.service

[Unit]
Description=Vector
After=network-online.target
Requires=network-online.target

[Service]
User=vector
Group=vector
ExecStart=/usr/bin/vector
ExecReload=/bin/kill -HUP $MAINPID
Restart=no
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=vector

[Install]
WantedBy=multi-user.target

テヌブルが䜜成されるず、Vector を実行できたす。

systemctl enable vector
systemctl start vector

ベクタヌログは次のように衚瀺されたす

journalctl -f -u vector

ログには次のような゚ントリが含たれおいるはずです

INFO vector::topology::builder: Healthcheck: Passed.
INFO vector::topology::builder: Healthcheck: Passed.

クラむアント偎Webサヌバヌ - 1台目のサヌバヌ

nginxのサヌバヌでは、clickhouseのログテヌブルがフィヌルドを䜿甚するため、ipv6を無効にする必芁がありたす。 upstream_addr ネットワヌク内で IPv4 を䜿甚しないため、 IPv6 です。 ipv6 が無効になっおいない堎合、゚ラヌが発生したす:

DB::Exception: Invalid IPv4 value.: (while read the value of key upstream_addr)

読者の皆さん、IPv6 サポヌトを远加しおください。

/etc/sysctl.d/98-disable-ipv6.confファむルを䜜成したす。

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

蚭定を適甚する

sysctl --system

nginxをむンストヌルしたしょう。

nginx リポゞトリ ファむル /etc/yum.repos.d/nginx.repo を远加したした

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

nginxパッケヌゞをむンストヌルする

yum install -y nginx

たず、/etc/nginx/nginx.confファむルでNginxのログ圢匏を蚭定する必芁がありたす。

user  nginx;
# you must set worker processes based on your CPU cores, nginx does not benefit from setting more than that
worker_processes auto; #some last versions calculate it automatically

# number of file descriptors used for nginx
# the limit for the maximum FDs on the server is usually set by the OS.
# if you don't set FD's then OS settings will be used which is by default 2000
worker_rlimit_nofile 100000;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

# provides the configuration file context in which the directives that affect connection processing are specified.
events {
    # determines how much clients will be served per worker
    # max clients = worker_connections * worker_processes
    # max clients is also limited by the number of socket connections available on the system (~64k)
    worker_connections 4000;

    # optimized to serve many clients with each thread, essential for linux -- for testing environment
    use epoll;

    # accept as many connections as possible, may flood worker connections if set too low -- for testing environment
    multi_accept on;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

log_format vector escape=json
    '{'
        '"node_name":"nginx-vector",'
        '"timestamp":"$time_iso8601",'
        '"server_name":"$server_name",'
        '"request_full": "$request",'
        '"request_user_agent":"$http_user_agent",'
        '"request_http_host":"$http_host",'
        '"request_uri":"$request_uri",'
        '"request_scheme": "$scheme",'
        '"request_method":"$request_method",'
        '"request_length":"$request_length",'
        '"request_time": "$request_time",'
        '"request_referrer":"$http_referer",'
        '"response_status": "$status",'
        '"response_body_bytes_sent":"$body_bytes_sent",'
        '"response_content_type":"$sent_http_content_type",'
        '"remote_addr": "$remote_addr",'
        '"remote_port": "$remote_port",'
        '"remote_user": "$remote_user",'
        '"upstream_addr": "$upstream_addr",'
        '"upstream_bytes_received": "$upstream_bytes_received",'
        '"upstream_bytes_sent": "$upstream_bytes_sent",'
        '"upstream_cache_status":"$upstream_cache_status",'
        '"upstream_connect_time":"$upstream_connect_time",'
        '"upstream_header_time":"$upstream_header_time",'
        '"upstream_response_length":"$upstream_response_length",'
        '"upstream_response_time":"$upstream_response_time",'
        '"upstream_status": "$upstream_status",'
        '"upstream_content_type":"$upstream_http_content_type"'
    '}';

    access_log  /var/log/nginx/access.log  main;
    access_log  /var/log/nginx/access.json.log vector;      # НПвый лПг в фПрЌате json

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

珟圚の構成が壊れないように、Nginx では耇数の access_log ディレクティブを䜿甚できたす。

access_log  /var/log/nginx/access.log  main;            # СтаМЎартМый лПг
access_log  /var/log/nginx/access.json.log vector;      # НПвый лПг в фПрЌате json

新しいログの logrotate にルヌルを远加するこずを忘れないでください (ログ ファむルが .log で終わらない堎合)

/etc/nginx/conf.d/ から default.conf を削陀したす。

rm -f /etc/nginx/conf.d/default.conf

仮想ホスト /etc/nginx/conf.d/vhost1.conf を远加したす。

server {
    listen 80;
    server_name vhost1;
    location / {
        proxy_pass http://172.26.10.106:8080;
    }
}

仮想ホスト /etc/nginx/conf.d/vhost2.conf を远加したす。

server {
    listen 80;
    server_name vhost2;
    location / {
        proxy_pass http://172.26.10.108:8080;
    }
}

仮想ホスト /etc/nginx/conf.d/vhost3.conf を远加したす。

server {
    listen 80;
    server_name vhost3;
    location / {
        proxy_pass http://172.26.10.109:8080;
    }
}

仮想ホスト /etc/nginx/conf.d/vhost4.conf を远加したす。

server {
    listen 80;
    server_name vhost4;
    location / {
        proxy_pass http://172.26.10.116:8080;
    }
}

すべおのサヌバヌの /etc/hosts ファむル (nginx がむンストヌルされおいるサヌバヌの IP 172.26.10.106) に仮想ホストを远加したす。

172.26.10.106 vhost1
172.26.10.106 vhost2
172.26.10.106 vhost3
172.26.10.106 vhost4

そしお準備が敎ったら

nginx -t 
systemctl restart nginx

さあ、自分でむンストヌルしおみたしょう ベクトル

yum install -y https://packages.timber.io/vector/0.9.X/vector-x86_64.rpm

systemdの蚭定ファむルを䜜成したしょう /etc/systemd/system/vector.service

[Unit]
Description=Vector
After=network-online.target
Requires=network-online.target

[Service]
User=vector
Group=vector
ExecStart=/usr/bin/vector
ExecReload=/bin/kill -HUP $MAINPID
Restart=no
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=vector

[Install]
WantedBy=multi-user.target

そしお、/etc/vector/vector.toml 構成で Filebeat の眮換を構成したす。 IPアドレス172.26.10.108はログサヌバヌVector-ServerのIPアドレスです。

data_dir = "/var/lib/vector"

[sources.nginx_file]
  type                          = "file"
  include                       = [ "/var/log/nginx/access.json.log" ]
  start_at_beginning            = false
  fingerprinting.strategy       = "device_and_inode"

[sinks.nginx_output_vector]
  type                          = "vector"
  inputs                        = [ "nginx_file" ]

  address                       = "172.26.10.108:9876"

Не забуЎте ЎПбавОть юзера vector в МужМую группу чтП бы ПМ ЌПг чОтать log файлы. НапрОЌер, nginx в centos сПзЎает лПгО с праваЌО группы adm.

usermod -a -G adm vector

ベクタヌサヌビスを開始したしょう

systemctl enable vector
systemctl start vector

ベクタヌログは次のように衚瀺されたす

journalctl -f -u vector

ログにはこのような゚ントリがあるはずです

INFO vector::topology::builder: Healthcheck: Passed.

ストレステスト

Apacheベンチマヌクを䜿甚しおテストを実斜したす。

httpd-tools パッケヌゞがすべおのサヌバヌにむンストヌルされたした。

画面内の 4 ぀の異なるサヌバヌから Apache ベンチマヌクを䜿甚しおテストを実行したす。たず、スクリヌン タヌミナル マルチプレクサを起動し、次に Apache ベンチマヌクを䜿甚しおテストを実行したす。画面の操䜜方法に぀いおは、 статье.

1番目のサヌバヌから

while true; do ab -H "User-Agent: 1server" -c 100 -n 10 -t 10 http://vhost1/; sleep 1; done

2番目のサヌバヌから

while true; do ab -H "User-Agent: 2server" -c 100 -n 10 -t 10 http://vhost2/; sleep 1; done

3番目のサヌバヌから

while true; do ab -H "User-Agent: 3server" -c 100 -n 10 -t 10 http://vhost3/; sleep 1; done

4番目のサヌバヌから

while true; do ab -H "User-Agent: 4server" -c 100 -n 10 -t 10 http://vhost4/; sleep 1; done

Clickhouseでデヌタをチェックしおみたしょう

クリックハりスぞ行こう

clickhouse-client -h 172.26.10.109 -m

SQLク゚リを䜜成したす

SELECT * FROM vector.logs;

┌─node_name────┬───────────timestamp─┬─server_name─┬─user_id─┬─request_full───┬─request_user_agent─┬─request_http_host─┬─request_uri─┬─request_scheme─┬─request_method─┬─request_length─┬─request_time─┬─request_referrer─┬─response_status─┬─response_body_bytes_sent─┬─response_content_type─┬───remote_addr─┬─remote_port─┬─remote_user─┬─upstream_addr─┬─upstream_port─┬─upstream_bytes_received─┬─upstream_bytes_sent─┬─upstream_cache_status─┬─upstream_connect_time─┬─upstream_header_time─┬─upstream_response_length─┬─upstream_response_time─┬─upstream_status─┬─upstream_content_type─┐
│ nginx-vector │ 2020-08-07 04:32:42 │ vhost1      │         │ GET / HTTP/1.0 │ 1server            │ vhost1            │ /           │ http           │ GET            │             66 │        0.028 │                  │             404 │                       27 │                       │ 172.26.10.106 │       45886 │             │ 172.26.10.106 │             0 │                     109 │                  97 │ DISABLED              │                     0 │                0.025 │                       27 │                  0.029 │             404 │                       │
└──────────────┮─────────────────────┮─────────────┮─────────┮────────────────┮────────────────────┮───────────────────┮─────────────┮────────────────┮────────────────┮────────────────┮──────────────┮──────────────────┮─────────────────┮──────────────────────────┮───────────────────────┮───────────────┮─────────────┮─────────────┮───────────────┮───────────────┮─────────────────────────┮─────────────────────┮───────────────────────┮───────────────────────┮──────────────────────┮──────────────────────────┮────────────────────────┮─────────────────┮───────────────────────

Clickhouseのテヌブルのサむズを確認する

select concat(database, '.', table)                         as table,
       formatReadableSize(sum(bytes))                       as size,
       sum(rows)                                            as rows,
       max(modification_time)                               as latest_modification,
       sum(bytes)                                           as bytes_size,
       any(engine)                                          as engine,
       formatReadableSize(sum(primary_key_bytes_in_memory)) as primary_keys_size
from system.parts
where active
group by database, table
order by bytes_size desc;

Clickhouse でログが占めるスペヌスの量を確認しおみたしょう。

Vector を䜿甚した Nginx json ログを Clickhouse ず Elasticsearch に送信する

ログ テヌブルのサむズは 857.19 MB です。

Vector を䜿甚した Nginx json ログを Clickhouse ず Elasticsearch に送信する

Elasticsearch のむンデックス内の同じデヌタのサむズは 4,5 GB です。

パラメヌタでベクトルを指定しない堎合、Clickhouse のデヌタは Elasticsearch の 4500/857.19 = 5.24 倍少なくなりたす。

ベクタヌでは、圧瞮フィヌルドがデフォルトで䜿甚されたす。

Telegramチャット クリックハりス
Telegramチャット Elasticsearch
Telegramチャット「システムの収集ず分析 投皿"

出所 habr.com

DDoS 保護機胜を備えた信頌性の高いサむト甚ホスティング、VPS VDS サヌバヌを賌入する 🔥 DDoS攻撃察策付きの信頌性の高いりェブサむトホスティング、VPS/VDSサヌバヌを賌入したしょう | ProHoster