Rust भाषामा लेखिएको हुनाले, यो यसको एनालगहरूको तुलनामा उच्च प्रदर्शन र कम र्याम खपत द्वारा विशेषता हो। थप रूपमा, शुद्धतासँग सम्बन्धित कार्यहरूमा धेरै ध्यान दिइन्छ, विशेष गरी, डिस्कमा बफरमा नपठाइएका घटनाहरू बचत गर्ने क्षमता र फाइलहरू घुमाउनुहोस्।
वास्तुगत रूपमा, भेक्टर एक घटना राउटर हो जसले एक वा धेरैबाट सन्देशहरू प्राप्त गर्दछ स्रोतहरु, वैकल्पिक रूपमा यी सन्देशहरूमा लागू गर्दै रूपान्तरणहरू, र तिनीहरूलाई एक वा बढीमा पठाउँदै नालीहरू.
भेक्टर फाइलबिट र लगस्ट्यासको प्रतिस्थापन हो, यसले दुबै भूमिकामा कार्य गर्न सक्छ (लगहरू प्राप्त गर्ने र पठाउने), तिनीहरूमा थप विवरणहरू साइट.
यदि Logstash मा चेन इनपुट → फिल्टर → आउटपुटको रूपमा बनाइएको छ भने भेक्टरमा यो हो स्रोतहरू → परिवर्तन गर्दछ → डूब
उदाहरणहरू कागजातमा फेला पार्न सकिन्छ।
यो निर्देशन बाट संशोधित निर्देशन हो व्याचेस्लाव राखिन्स्की। मूल निर्देशनहरू geoip प्रशोधन समावेश गर्दछ। आन्तरिक नेटवर्कबाट geoip परीक्षण गर्दा, भेक्टरले त्रुटि दियो।
Aug 05 06:25:31.889 DEBUG transform{name=nginx_parse_rename_fields type=rename_fields}: vector::transforms::rename_fields: Field did not exist field=«geoip.country_name» rate_limit_secs=30
यदि कसैलाई geoip प्रक्रिया गर्न आवश्यक छ भने, त्यसपछि मूल निर्देशनहरू सन्दर्भ गर्नुहोस् व्याचेस्लाव राखिन्स्की.
हामी Nginx (पहुँच लगहरू) को संयोजन कन्फिगर गर्नेछौं → भेक्टर (क्लायन्ट | फाइलबिट) → भेक्टर (सर्भर | Logstash) → छुट्टै क्लिकहाउसमा र छुट्टै Elasticsearch मा। हामी 4 सर्भर स्थापना गर्नेछौं। यद्यपि तपाइँ यसलाई 3 सर्भरहरूसँग बाइपास गर्न सक्नुहुन्छ।
योजना केही यस्तो छ ।
तपाईंको सबै सर्भरहरूमा सेलिनक्स असक्षम गर्नुहोस्
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
reboot
हामी सबै सर्भरहरूमा HTTP सर्भर इमुलेटर + उपयोगिताहरू स्थापना गर्छौं
क्लिकहाउसले SSE 4.2 निर्देशन सेट प्रयोग गर्दछ, त्यसैले अन्यथा निर्दिष्ट नभएसम्म, प्रयोग गरिएको प्रोसेसरमा यसको लागि समर्थन अतिरिक्त प्रणाली आवश्यकता हुन्छ। यदि हालको प्रोसेसरले SSE 4.2 लाई समर्थन गर्दछ भने जाँच गर्न यहाँ आदेश छ:
एकल-नोड मोड 1 शार्ड, 0 प्रतिकृतिको लागि Elasticsearch कन्फिगर गर्दै। सम्भवतः तपाईंसँग ठूलो संख्यामा सर्भरहरूको क्लस्टर हुनेछ र तपाईंले यो गर्न आवश्यक छैन।
भविष्यका अनुक्रमणिकाहरूको लागि, पूर्वनिर्धारित टेम्प्लेट अपडेट गर्नुहोस्:
INFO vector::topology::builder: Healthcheck: Passed.
INFO vector::topology::builder: Healthcheck: Passed.
ग्राहकमा (वेब सर्भर) - पहिलो सर्भर
Nginx को साथ सर्भरमा, तपाईंले ipv6 असक्षम गर्न आवश्यक छ, किनकि clickhouse मा लग तालिकाले फिल्ड प्रयोग गर्दछ। upstream_addr IPv4, किनकि म नेटवर्क भित्र ipv6 प्रयोग गर्दिन। यदि ipv6 बन्द गरिएको छैन भने, त्यहाँ त्रुटिहरू हुनेछन्:
DB::Exception: Invalid IPv4 value.: (while read the value of key upstream_addr)
पहिले, हामीले फाइल /etc/nginx/nginx.conf मा Nginx मा लग ढाँचा कन्फिगर गर्न आवश्यक छ।
user nginx;
# you must set worker processes based on your CPU cores, nginx does not benefit from setting more than that
worker_processes auto; #some last versions calculate it automatically
# number of file descriptors used for nginx
# the limit for the maximum FDs on the server is usually set by the OS.
# if you don't set FD's then OS settings will be used which is by default 2000
worker_rlimit_nofile 100000;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
# provides the configuration file context in which the directives that affect connection processing are specified.
events {
# determines how much clients will be served per worker
# max clients = worker_connections * worker_processes
# max clients is also limited by the number of socket connections available on the system (~64k)
worker_connections 4000;
# optimized to serve many clients with each thread, essential for linux -- for testing environment
use epoll;
# accept as many connections as possible, may flood worker connections if set too low -- for testing environment
multi_accept on;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format vector escape=json
'{'
'"node_name":"nginx-vector",'
'"timestamp":"$time_iso8601",'
'"server_name":"$server_name",'
'"request_full": "$request",'
'"request_user_agent":"$http_user_agent",'
'"request_http_host":"$http_host",'
'"request_uri":"$request_uri",'
'"request_scheme": "$scheme",'
'"request_method":"$request_method",'
'"request_length":"$request_length",'
'"request_time": "$request_time",'
'"request_referrer":"$http_referer",'
'"response_status": "$status",'
'"response_body_bytes_sent":"$body_bytes_sent",'
'"response_content_type":"$sent_http_content_type",'
'"remote_addr": "$remote_addr",'
'"remote_port": "$remote_port",'
'"remote_user": "$remote_user",'
'"upstream_addr": "$upstream_addr",'
'"upstream_bytes_received": "$upstream_bytes_received",'
'"upstream_bytes_sent": "$upstream_bytes_sent",'
'"upstream_cache_status":"$upstream_cache_status",'
'"upstream_connect_time":"$upstream_connect_time",'
'"upstream_header_time":"$upstream_header_time",'
'"upstream_response_length":"$upstream_response_length",'
'"upstream_response_time":"$upstream_response_time",'
'"upstream_status": "$upstream_status",'
'"upstream_content_type":"$upstream_http_content_type"'
'}';
access_log /var/log/nginx/access.log main;
access_log /var/log/nginx/access.json.log vector; # Новый лог в формате json
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
तपाईंको हालको कन्फिगरेसन तोड्न नदिनको लागि, Nginx ले तपाईंलाई धेरै access_log निर्देशनहरू गर्न अनुमति दिन्छ।
access_log /var/log/nginx/access.log main; # Стандартный лог
access_log /var/log/nginx/access.json.log vector; # Новый лог в формате json
नयाँ लगहरूको लागि लगरोटेट गर्न नियम थप्न नबिर्सनुहोस् (यदि लग फाइल .log सँग समाप्त हुँदैन)
र /etc/vector/vector.toml कन्फिगरमा फाइलबिट प्रतिस्थापन कन्फिगर गर्नुहोस्। IP ठेगाना 172.26.10.108 लग सर्भरको IP ठेगाना हो (भेक्टर-सर्भर)
data_dir = "/var/lib/vector"
[sources.nginx_file]
type = "file"
include = [ "/var/log/nginx/access.json.log" ]
start_at_beginning = false
fingerprinting.strategy = "device_and_inode"
[sinks.nginx_output_vector]
type = "vector"
inputs = [ "nginx_file" ]
address = "172.26.10.108:9876"
आवश्यक समूहमा भेक्टर प्रयोगकर्ता थप्न नबिर्सनुहोस् ताकि उसले लग फाइलहरू पढ्न सक्छ। उदाहरण को लागी, centos मा nginx ले adm समूह अधिकार संग लगहरु सिर्जना गर्दछ।
usermod -a -G adm vector
भेक्टर सेवा सुरु गरौं
systemctl enable vector
systemctl start vector
भेक्टर लगहरू यसरी हेर्न सकिन्छ:
journalctl -f -u vector
लगहरूमा यस्तो प्रविष्टि हुनुपर्छ
INFO vector::topology::builder: Healthcheck: Passed.
तनाव परीक्षण
Apache बेन्चमार्क प्रयोग गरेर परीक्षण गरिन्छ।
httpd-उपकरण प्याकेज सबै सर्भरहरूमा स्थापना गरिएको थियो
हामी स्क्रिनमा 4 फरक सर्भरहरूबाट Apache बेन्चमार्क प्रयोग गरेर परीक्षण सुरु गर्छौं। पहिले, हामी स्क्रिन टर्मिनल मल्टिप्लेक्सर सुरु गर्छौं, र त्यसपछि हामी Apache बेन्चमार्क प्रयोग गरेर परीक्षण सुरु गर्छौं। तपाईंले फेला पार्न सक्ने स्क्रिनसँग कसरी काम गर्ने लेख.
पहिलो सर्भरबाट
while true; do ab -H "User-Agent: 1server" -c 100 -n 10 -t 10 http://vhost1/; sleep 1; done
पहिलो सर्भरबाट
while true; do ab -H "User-Agent: 2server" -c 100 -n 10 -t 10 http://vhost2/; sleep 1; done
पहिलो सर्भरबाट
while true; do ab -H "User-Agent: 3server" -c 100 -n 10 -t 10 http://vhost3/; sleep 1; done
पहिलो सर्भरबाट
while true; do ab -H "User-Agent: 4server" -c 100 -n 10 -t 10 http://vhost4/; sleep 1; done
select concat(database, '.', table) as table,
formatReadableSize(sum(bytes)) as size,
sum(rows) as rows,
max(modification_time) as latest_modification,
sum(bytes) as bytes_size,
any(engine) as engine,
formatReadableSize(sum(primary_key_bytes_in_memory)) as primary_keys_size
from system.parts
where active
group by database, table
order by bytes_size desc;
क्लिकहाउसमा कति लगहरू लिएको छ भनेर पत्ता लगाउनुहोस्।
लग तालिकाको आकार 857.19 MB हो।
Elasticsearch मा अनुक्रमणिका मा समान डाटा को आकार 4,5GB छ।
यदि तपाईंले प्यारामिटरहरूमा भेक्टरमा डेटा निर्दिष्ट गर्नुभएन भने, Clickhouse ले 4500/857.19 = 5.24 गुणा Elasticsearch मा भन्दा कम लिन्छ।
भेक्टरमा, कम्प्रेसन फिल्ड पूर्वनिर्धारित रूपमा प्रयोग गरिन्छ।