, дизајниран да собира, трансформира и испраќа податоци од дневници, метрика и настани.
→
Бидејќи е напишан на јазикот Rust, се карактеризира со високи перформанси и ниска потрошувачка на RAM меморија во споредба со неговите аналози. Покрај тоа, многу внимание се посветува на функциите поврзани со исправноста, особено на способноста да се зачуваат неиспратени настани во бафер на дискот и да се ротираат датотеките.
Архитектонски, Vector е рутер за настани што прима пораки од еден или повеќе извори, опционално се применува преку овие пораки трансформации, и испраќање на еден или повеќе одводи.
Векторот е замена за filebeat и logstash, може да дејствува во двете улоги (примање и испраќање дневници), повеќе детали за нив .
Ако во Logstash ланецот е изграден како влез → филтер → излез тогаш во Вектор е → →
Примери може да се најдат во документацијата.
Оваа инструкција е ревидирана инструкција од . Оригиналните инструкции содржат geoip обработка. При тестирање на geoip од внатрешна мрежа, вектор даде грешка.
Aug 05 06:25:31.889 DEBUG transform{name=nginx_parse_rename_fields type=rename_fields}: vector::transforms::rename_fields: Field did not exist field=«geoip.country_name» rate_limit_secs=30Ако некој треба да обработи geoip, тогаш погледнете ги оригиналните инструкции од .
Ќе ја конфигурираме комбинацијата на Nginx (Дневници за пристап) → Вектор (Клиент | Датотека) → Вектор (Сервер | Logstash) → одделно во Clickhouse и одделно во Elasticsearch. Ќе инсталираме 4 сервери. Иако можете да го заобиколите со 3 сервери.
Шемата е нешто како оваа.
Оневозможете го Selinux на сите ваши сервери
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
rebootНие инсталираме емулатор на HTTP сервер + комунални услуги на сите сервери
Како емулатор на HTTP сервер ќе го користиме од
Nodejs-stub-server нема вртежи во минута. креирајте вртежи во минута за тоа. вртежи во минута ќе се компајлира со користење
Додадете го складиштето antonpatsev/nodejs-stub-server
yum -y install yum-plugin-copr epel-release
yes | yum copr enable antonpatsev/nodejs-stub-serverИнсталирајте nodejs-stub-server, Apache репер и мултиплексер на терминал на екранот на сите сервери
yum -y install stub_http_server screen mc httpd-tools screenГо коригирав времето на одговор на stub_http_server во датотеката /var/lib/stub_http_server/stub_http_server.js за да има повеќе дневници.
var max_sleep = 10;Ајде да стартуваме stub_http_server.
systemctl start stub_http_server
systemctl enable stub_http_serverна серверот 3
ClickHouse го користи множеството инструкции SSE 4.2, па освен ако не е поинаку наведено, поддршката за него во користениот процесор станува дополнително барање на системот. Еве ја командата за да проверите дали тековниот процесор поддржува SSE 4.2:
grep -q sse4_2 /proc/cpuinfo && echo "SSE 4.2 supported" || echo "SSE 4.2 not supported"Прво треба да го поврзете официјалното складиште:
sudo yum install -y yum-utils
sudo rpm --import https://repo.clickhouse.tech/CLICKHOUSE-KEY.GPG
sudo yum-config-manager --add-repo https://repo.clickhouse.tech/rpm/stable/x86_64За да инсталирате пакети, треба да ги извршите следните команди:
sudo yum install -y clickhouse-server clickhouse-clientДозволете clickhouse-серверот да ја слуша мрежната картичка во датотеката /etc/clickhouse-server/config.xml
<listen_host>0.0.0.0</listen_host>Промена на нивото на евиденција од трага до дебагирање
debug
Стандардни поставки за компресија:
min_compress_block_size 65536
max_compress_block_size 1048576За да се активира компресија Zstd, се советуваше да не се допира конфигурацијата, туку да се користи DDL.
Не можев да најдам како да користам компресија zstd преку DDL во Google. Затоа го оставив како што е.
Колеги кои користат zstd компресија во Clickhouse, ве молиме споделете ги упатствата.
За да го стартувате серверот како демон, извршете:
service clickhouse-server startСега да продолжиме со поставување на Clickhouse
Одете во Clickhouse
clickhouse-client -h 172.26.10.109 -m172.26.10.109 — IP на серверот каде што е инсталиран Clickhouse.
Ајде да создадеме векторска база на податоци
CREATE DATABASE vector;Ајде да провериме дали постои базата на податоци.
show databases;Креирајте табела vector.logs.
/* Это таблица где хранятся логи как есть */
CREATE TABLE vector.logs
(
`node_name` String,
`timestamp` DateTime,
`server_name` String,
`user_id` String,
`request_full` String,
`request_user_agent` String,
`request_http_host` String,
`request_uri` String,
`request_scheme` String,
`request_method` String,
`request_length` UInt64,
`request_time` Float32,
`request_referrer` String,
`response_status` UInt16,
`response_body_bytes_sent` UInt64,
`response_content_type` String,
`remote_addr` IPv4,
`remote_port` UInt32,
`remote_user` String,
`upstream_addr` IPv4,
`upstream_port` UInt32,
`upstream_bytes_received` UInt64,
`upstream_bytes_sent` UInt64,
`upstream_cache_status` String,
`upstream_connect_time` Float32,
`upstream_header_time` Float32,
`upstream_response_length` UInt64,
`upstream_response_time` Float32,
`upstream_status` UInt16,
`upstream_content_type` String,
INDEX idx_http_host request_http_host TYPE set(0) GRANULARITY 1
)
ENGINE = MergeTree()
PARTITION BY toYYYYMMDD(timestamp)
ORDER BY timestamp
TTL timestamp + toIntervalMonth(1)
SETTINGS index_granularity = 8192;Проверуваме дали табелите се создадени. Ајде да започнеме clickhouse-client и направете барање.
Ајде да одиме во векторската база на податоци.
use vector;
Ok.
0 rows in set. Elapsed: 0.001 sec.Ајде да ги погледнеме табелите.
show tables;
┌─name────────────────┐
│ logs │
└─────────────────────┘Инсталирање elasticsearch на четвртиот сервер за испраќање на истите податоци до Elasticsearch за споредба со Clickhouse
Додадете јавен клуч за вртежи во минута
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearchАјде да создадеме 2 репо:
/etc/yum.repos.d/elasticsearch.repo
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md/etc/yum.repos.d/kibana.repo
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-mdИнсталирајте elasticsearch и kibana
yum install -y kibana elasticsearchБидејќи ќе биде во 1 копија, треба да го додадете следново во датотеката /etc/elasticsearch/elasticsearch.yml:
discovery.type: single-nodeЗа да може тој вектор да испраќа податоци до elasticsearch од друг сервер, ајде да го промениме network.host.
network.host: 0.0.0.0За да се поврзете со kibana, сменете го параметарот server.host во датотеката /etc/kibana/kibana.yml
server.host: "0.0.0.0"Стари и вклучуваат elasticsearch во автостарт
systemctl enable elasticsearch
systemctl start elasticsearchи кибана
systemctl enable kibana
systemctl start kibanaКонфигурирање на Elasticsearch за режим со еден јазол 1 фрагмент, 0 реплика. Најверојатно ќе имате кластер од голем број сервери и не треба да го правите тоа.
За идните индекси, ажурирајте го стандардниот образец:
curl -X PUT http://localhost:9200/_template/default -H 'Content-Type: application/json' -d '{"index_patterns": ["*"],"order": -1,"settings": {"number_of_shards": "1","number_of_replicas": "0"}}' Инсталација како замена за Logstash на серверот 2
yum install -y https://packages.timber.io/vector/0.9.X/vector-x86_64.rpm mc httpd-tools screenАјде да го поставиме Vector како замена за Logstash. Уредување на датотеката /etc/vector/vector.toml
# /etc/vector/vector.toml
data_dir = "/var/lib/vector"
[sources.nginx_input_vector]
# General
type = "vector"
address = "0.0.0.0:9876"
shutdown_timeout_secs = 30
[transforms.nginx_parse_json]
inputs = [ "nginx_input_vector" ]
type = "json_parser"
[transforms.nginx_parse_add_defaults]
inputs = [ "nginx_parse_json" ]
type = "lua"
version = "2"
hooks.process = """
function (event, emit)
function split_first(s, delimiter)
result = {};
for match in (s..delimiter):gmatch("(.-)"..delimiter) do
table.insert(result, match);
end
return result[1];
end
function split_last(s, delimiter)
result = {};
for match in (s..delimiter):gmatch("(.-)"..delimiter) do
table.insert(result, match);
end
return result[#result];
end
event.log.upstream_addr = split_first(split_last(event.log.upstream_addr, ', '), ':')
event.log.upstream_bytes_received = split_last(event.log.upstream_bytes_received, ', ')
event.log.upstream_bytes_sent = split_last(event.log.upstream_bytes_sent, ', ')
event.log.upstream_connect_time = split_last(event.log.upstream_connect_time, ', ')
event.log.upstream_header_time = split_last(event.log.upstream_header_time, ', ')
event.log.upstream_response_length = split_last(event.log.upstream_response_length, ', ')
event.log.upstream_response_time = split_last(event.log.upstream_response_time, ', ')
event.log.upstream_status = split_last(event.log.upstream_status, ', ')
if event.log.upstream_addr == "" then
event.log.upstream_addr = "127.0.0.1"
end
if (event.log.upstream_bytes_received == "-" or event.log.upstream_bytes_received == "") then
event.log.upstream_bytes_received = "0"
end
if (event.log.upstream_bytes_sent == "-" or event.log.upstream_bytes_sent == "") then
event.log.upstream_bytes_sent = "0"
end
if event.log.upstream_cache_status == "" then
event.log.upstream_cache_status = "DISABLED"
end
if (event.log.upstream_connect_time == "-" or event.log.upstream_connect_time == "") then
event.log.upstream_connect_time = "0"
end
if (event.log.upstream_header_time == "-" or event.log.upstream_header_time == "") then
event.log.upstream_header_time = "0"
end
if (event.log.upstream_response_length == "-" or event.log.upstream_response_length == "") then
event.log.upstream_response_length = "0"
end
if (event.log.upstream_response_time == "-" or event.log.upstream_response_time == "") then
event.log.upstream_response_time = "0"
end
if (event.log.upstream_status == "-" or event.log.upstream_status == "") then
event.log.upstream_status = "0"
end
emit(event)
end
"""
[transforms.nginx_parse_remove_fields]
inputs = [ "nginx_parse_add_defaults" ]
type = "remove_fields"
fields = ["data", "file", "host", "source_type"]
[transforms.nginx_parse_coercer]
type = "coercer"
inputs = ["nginx_parse_remove_fields"]
types.request_length = "int"
types.request_time = "float"
types.response_status = "int"
types.response_body_bytes_sent = "int"
types.remote_port = "int"
types.upstream_bytes_received = "int"
types.upstream_bytes_send = "int"
types.upstream_connect_time = "float"
types.upstream_header_time = "float"
types.upstream_response_length = "int"
types.upstream_response_time = "float"
types.upstream_status = "int"
types.timestamp = "timestamp"
[sinks.nginx_output_clickhouse]
inputs = ["nginx_parse_coercer"]
type = "clickhouse"
database = "vector"
healthcheck = true
host = "http://172.26.10.109:8123" # Адрес Clickhouse
table = "logs"
encoding.timestamp_format = "unix"
buffer.type = "disk"
buffer.max_size = 104900000
buffer.when_full = "block"
request.in_flight_limit = 20
[sinks.elasticsearch]
type = "elasticsearch"
inputs = ["nginx_parse_coercer"]
compression = "none"
healthcheck = true
# 172.26.10.116 - сервер где установен elasticsearch
host = "http://172.26.10.116:9200"
index = "vector-%Y-%m-%d"Можете да го прилагодите делот transforms.nginx_parse_add_defaults.
Како ги користи овие конфигурации за мал CDN и може да има неколку вредности во upstream_*
На пример:
"upstream_addr": "128.66.0.10:443, 128.66.0.11:443, 128.66.0.12:443"
"upstream_bytes_received": "-, -, 123"
"upstream_status": "502, 502, 200"Ако ова не е вашата ситуација, тогаш овој дел може да се поедностави
Ајде да создадеме поставки за услуги за systemd /etc/systemd/system/vector.service
# /etc/systemd/system/vector.service
[Unit]
Description=Vector
After=network-online.target
Requires=network-online.target
[Service]
User=vector
Group=vector
ExecStart=/usr/bin/vector
ExecReload=/bin/kill -HUP $MAINPID
Restart=no
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=vector
[Install]
WantedBy=multi-user.targetПо креирањето на табелите, можете да го извршите Vector
systemctl enable vector
systemctl start vectorВекторските дневници може да се гледаат вака:
journalctl -f -u vectorТреба да има вакви записи во дневниците
INFO vector::topology::builder: Healthcheck: Passed.
INFO vector::topology::builder: Healthcheck: Passed.На клиентот (веб сервер) - 1-ви сервер
На серверот со nginx, треба да го оневозможите ipv6, бидејќи табелата за дневници во clickhouse го користи полето upstream_addr IPv4, бидејќи не користам ipv6 внатре во мрежата. Ако ipv6 не е исклучен, ќе има грешки:
DB::Exception: Invalid IPv4 value.: (while read the value of key upstream_addr)Можеби читателите, додајте поддршка за ipv6.
Креирајте ја датотеката /etc/sysctl.d/98-disable-ipv6.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1Примена на поставките
sysctl --systemАјде да инсталираме nginx.
Додадена е датотека со складиште nginx /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=trueИнсталирајте го пакетот nginx
yum install -y nginxПрво, треба да го конфигурираме форматот на дневникот во Nginx во датотеката /etc/nginx/nginx.conf
user nginx;
# you must set worker processes based on your CPU cores, nginx does not benefit from setting more than that
worker_processes auto; #some last versions calculate it automatically
# number of file descriptors used for nginx
# the limit for the maximum FDs on the server is usually set by the OS.
# if you don't set FD's then OS settings will be used which is by default 2000
worker_rlimit_nofile 100000;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
# provides the configuration file context in which the directives that affect connection processing are specified.
events {
# determines how much clients will be served per worker
# max clients = worker_connections * worker_processes
# max clients is also limited by the number of socket connections available on the system (~64k)
worker_connections 4000;
# optimized to serve many clients with each thread, essential for linux -- for testing environment
use epoll;
# accept as many connections as possible, may flood worker connections if set too low -- for testing environment
multi_accept on;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format vector escape=json
'{'
'"node_name":"nginx-vector",'
'"timestamp":"$time_iso8601",'
'"server_name":"$server_name",'
'"request_full": "$request",'
'"request_user_agent":"$http_user_agent",'
'"request_http_host":"$http_host",'
'"request_uri":"$request_uri",'
'"request_scheme": "$scheme",'
'"request_method":"$request_method",'
'"request_length":"$request_length",'
'"request_time": "$request_time",'
'"request_referrer":"$http_referer",'
'"response_status": "$status",'
'"response_body_bytes_sent":"$body_bytes_sent",'
'"response_content_type":"$sent_http_content_type",'
'"remote_addr": "$remote_addr",'
'"remote_port": "$remote_port",'
'"remote_user": "$remote_user",'
'"upstream_addr": "$upstream_addr",'
'"upstream_bytes_received": "$upstream_bytes_received",'
'"upstream_bytes_sent": "$upstream_bytes_sent",'
'"upstream_cache_status":"$upstream_cache_status",'
'"upstream_connect_time":"$upstream_connect_time",'
'"upstream_header_time":"$upstream_header_time",'
'"upstream_response_length":"$upstream_response_length",'
'"upstream_response_time":"$upstream_response_time",'
'"upstream_status": "$upstream_status",'
'"upstream_content_type":"$upstream_http_content_type"'
'}';
access_log /var/log/nginx/access.log main;
access_log /var/log/nginx/access.json.log vector; # Новый лог в формате json
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}За да не ја скрши вашата моментална конфигурација, Nginx ви дозволува да имате неколку директиви за access_log
access_log /var/log/nginx/access.log main; # Стандартный лог
access_log /var/log/nginx/access.json.log vector; # Новый лог в формате jsonНе заборавајте да додадете правило за логирање за нови дневници (освен ако датотеката за евиденција завршува со .log)
Отстранете го default.conf од /etc/nginx/conf.d/
rm -f /etc/nginx/conf.d/default.confДодадете виртуелен домаќин /etc/nginx/conf.d/vhost1.conf
server {
listen 80;
server_name vhost1;
location / {
proxy_pass http://172.26.10.106:8080;
}
}Додадете виртуелен домаќин /etc/nginx/conf.d/vhost2.conf
server {
listen 80;
server_name vhost2;
location / {
proxy_pass http://172.26.10.108:8080;
}
}Додадете виртуелен домаќин /etc/nginx/conf.d/vhost3.conf
server {
listen 80;
server_name vhost3;
location / {
proxy_pass http://172.26.10.109:8080;
}
}Додадете виртуелен домаќин /etc/nginx/conf.d/vhost4.conf
server {
listen 80;
server_name vhost4;
location / {
proxy_pass http://172.26.10.116:8080;
}
}Додајте виртуелни хостови (172.26.10.106 ip на серверот каде што е инсталиран nginx) на сите сервери во датотеката /etc/hosts:
172.26.10.106 vhost1
172.26.10.106 vhost2
172.26.10.106 vhost3
172.26.10.106 vhost4И ако сè е подготвено тогаш
nginx -t
systemctl restart nginxСега да го инсталираме сами
yum install -y https://packages.timber.io/vector/0.9.X/vector-x86_64.rpmАјде да создадеме датотека за поставки за systemd /etc/systemd/system/vector.service
[Unit]
Description=Vector
After=network-online.target
Requires=network-online.target
[Service]
User=vector
Group=vector
ExecStart=/usr/bin/vector
ExecReload=/bin/kill -HUP $MAINPID
Restart=no
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=vector
[Install]
WantedBy=multi-user.targetИ конфигурирајте ја замена на Filebeat во конфигурацијата /etc/vector/vector.toml. IP адресата 172.26.10.108 е IP адресата на серверот за евиденција (Vector-Server)
data_dir = "/var/lib/vector"
[sources.nginx_file]
type = "file"
include = [ "/var/log/nginx/access.json.log" ]
start_at_beginning = false
fingerprinting.strategy = "device_and_inode"
[sinks.nginx_output_vector]
type = "vector"
inputs = [ "nginx_file" ]
address = "172.26.10.108:9876"Не заборавајте да го додадете векторот на корисникот во соодветната група за да може да чита лог-датотеки. На пример, nginx во centos креира логови со права на администраторска група.
usermod -a -G adm vectorДа ја започнеме векторската услуга
systemctl enable vector
systemctl start vectorВекторските дневници може да се гледаат вака:
journalctl -f -u vectorТреба да има ваков запис во дневниците
INFO vector::topology::builder: Healthcheck: Passed.Тестирање на стрес
Ние спроведуваме тестирање користејќи репер Apache.
На сите сервери беше инсталиран пакетот httpd-tools
Почнуваме да тестираме со користење на Apache репер од 4 различни сервери на екранот. Прво, го стартуваме терминалниот мултиплексер на екранот, а потоа започнуваме со тестирање користејќи го реперот на Apache. Како да работите со екранот што може да го најдете .
Од првиот сервер
while true; do ab -H "User-Agent: 1server" -c 100 -n 10 -t 10 http://vhost1/; sleep 1; doneОд првиот сервер
while true; do ab -H "User-Agent: 2server" -c 100 -n 10 -t 10 http://vhost2/; sleep 1; doneОд првиот сервер
while true; do ab -H "User-Agent: 3server" -c 100 -n 10 -t 10 http://vhost3/; sleep 1; doneОд првиот сервер
while true; do ab -H "User-Agent: 4server" -c 100 -n 10 -t 10 http://vhost4/; sleep 1; doneАјде да ги провериме податоците во Clickhouse
Одете во Clickhouse
clickhouse-client -h 172.26.10.109 -mИзработка на SQL барање
SELECT * FROM vector.logs;
┌─node_name────┬───────────timestamp─┬─server_name─┬─user_id─┬─request_full───┬─request_user_agent─┬─request_http_host─┬─request_uri─┬─request_scheme─┬─request_method─┬─request_length─┬─request_time─┬─request_referrer─┬─response_status─┬─response_body_bytes_sent─┬─response_content_type─┬───remote_addr─┬─remote_port─┬─remote_user─┬─upstream_addr─┬─upstream_port─┬─upstream_bytes_received─┬─upstream_bytes_sent─┬─upstream_cache_status─┬─upstream_connect_time─┬─upstream_header_time─┬─upstream_response_length─┬─upstream_response_time─┬─upstream_status─┬─upstream_content_type─┐
│ nginx-vector │ 2020-08-07 04:32:42 │ vhost1 │ │ GET / HTTP/1.0 │ 1server │ vhost1 │ / │ http │ GET │ 66 │ 0.028 │ │ 404 │ 27 │ │ 172.26.10.106 │ 45886 │ │ 172.26.10.106 │ 0 │ 109 │ 97 │ DISABLED │ 0 │ 0.025 │ 27 │ 0.029 │ 404 │ │
└──────────────┴─────────────────────┴─────────────┴─────────┴────────────────┴────────────────────┴───────────────────┴─────────────┴────────────────┴────────────────┴────────────────┴──────────────┴──────────────────┴─────────────────┴──────────────────────────┴───────────────────────┴───────────────┴─────────────┴─────────────┴───────────────┴───────────────┴─────────────────────────┴─────────────────────┴───────────────────────┴───────────────────────┴──────────────────────┴──────────────────────────┴────────────────────────┴─────────────────┴───────────────────────Дознајте ја големината на табелите во Clickhouse
select concat(database, '.', table) as table,
formatReadableSize(sum(bytes)) as size,
sum(rows) as rows,
max(modification_time) as latest_modification,
sum(bytes) as bytes_size,
any(engine) as engine,
formatReadableSize(sum(primary_key_bytes_in_memory)) as primary_keys_size
from system.parts
where active
group by database, table
order by bytes_size desc;Ајде да дознаеме колку дневници заземале во Clickhouse.
Големината на табелата со дневници е 857.19 MB.
Големината на истите податоци во индексот во Elasticsearch е 4,5 GB.
Ако не наведете податоци во векторот во параметрите, Clickhouse зема 4500/857.19 = 5.24 пати помалку отколку во Elasticsearch.
Во векторот, полето за компресија се користи стандардно.
Телеграмски разговор од
Телеграмски разговор од
Телеграмски разговор од страна на ""
Извор: www.habr.com
