שיקט Nginx json לאָגס מיט וועקטאָר צו Clickhouse און Elasticsearch

וועקטאָר, דיזיינד צו זאַמלען, יבערמאַכן און שיקן קלאָץ דאַטן, מעטריקס און געשעענישן.

→ גיטהוב

עס איז געשריבן אין די רוסט שפּראַך, עס איז קעראַקטערייזד דורך הויך פאָרשטעלונג און נידעריק באַראַן קאַנסאַמשאַן קאַמפּערד מיט זייַן אַנאַלאָגועס. אין אַדישאַן, פיל ופמערקזאַמקייט איז באַצאָלט צו פאַנגקשאַנז שייַכות צו קערעקטנאַס, ספּעציעל די פיייקייט צו ראַטעווען אַנסענט געשעענישן צו אַ באַפער אויף דיסק און דרייען טעקעס.

אַרקאַטעקטשעראַלי, וועקטאָר איז אַ געשעעניש ראַוטער וואָס נעמט אַרטיקלען פון איינער אָדער מער קוועלער, אַפּשאַנאַל אַפּלייינג איבער די אַרטיקלען טראַנספאָרמאַציעס, און שיקן זיי צו איינער אָדער מער דריינז.

וועקטאָר איז אַ פאַרבייַט פֿאַר Filebeat און Logstash, עס קענען שפּילן אין ביידע ראָלעס (באַקומען און שיקן לאָגס), מער דעטאַילס אויף זיי אָנליין.

אויב אין Logstash די קייט איז געבויט ווי אַרייַנשרייַב → פילטער → רעזולטאַט, אין וועקטאָר עס איז קוואלן → טראַנספאָרמז → סינקס

ביישפילן קענען זיין געפֿונען אין די דאַקיומענטיישאַן.

די לימעד איז אַ ריווייזד לימעד פון וויאַטשעסלאַוו ראַכינסקי. דער אָריגינעל ינסטראַקשאַנז אַנטהאַלטן געאָיפּ פּראַסעסינג. ווען טעסטינג געאָיפּ פֿון אַן ינערלעך נעץ, וועקטאָר האט אַ טעות.

Aug 05 06:25:31.889 DEBUG transform{name=nginx_parse_rename_fields type=rename_fields}: vector::transforms::rename_fields: Field did not exist field=«geoip.country_name» rate_limit_secs=30

אויב ווער עס יז דאַרף צו פּראָצעס געאָיפּ, אָפּשיקן צו די אָריגינעל ינסטראַקשאַנז פון וויאַטשעסלאַוו ראַכינסקי.

מיר וועלן קאַנפיגיער די קאָמבינאַציע פון ​​​​נגינקס (אַקסעס לאָגס) → וועקטאָר (קליענט | פילעבעאַט) → וועקטאָר (סערווירער | לאָגסטאַש) → סעפּעראַטלי אין קליקקהאָוסע און סעפּעראַטלי אין Elasticsearch. מיר וועלן ינסטאַלירן 4 סערווערס. כאָטש איר קענען בייפּאַס עס מיט 3 סערווערס.

דער סכעמע איז עפּעס ווי דאָס.

דיסייבאַל סעלינוקס אויף אַלע דיין סערווערס

sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
reboot

מיר ינסטאַלירן אַ הטטפּ סערווער עמולאַטאָר + יוטילאַטיז אויף אַלע סערווערס

ווי אַ הטטפּ סערווער עמולאַטאָר מיר וועלן נוצן נאָדעדזשס-שטוב-סערווער פון מאַקסים איגנאַטענקאָ

Nodejs-stub-server האט נישט אַ רפּם. דאָ שאַפֿן רפּם פֿאַר עס. rpm וועט זיין קאַמפּיילד מיט פעדאָראַ קאָפּר

לייג די antonpatsev/nodejs-stub-server ריפּאַזאַטאָרי

yum -y install yum-plugin-copr epel-release
yes | yum copr enable antonpatsev/nodejs-stub-server

ינסטאַלירן nodejs-stub-server, Apache בענטשמאַרק און פאַרשטעלן וואָקזאַל מולטיפּלעקסער אויף אַלע סערווערס

yum -y install stub_http_server screen mc httpd-tools screen

איך קערעקטאַד די stub_http_server ענטפער צייט אין די /var/lib/stub_http_server/stub_http_server.js טעקע אַזוי אַז עס זענען געווען מער לאָגס.

var max_sleep = 10;

זאל ס קאַטער stub_http_server.

systemctl start stub_http_server
systemctl enable stub_http_server

קליקכאָוסע ינסטאַלירונג אויף סערווער 3

ClickHouse ניצט די SSE 4.2 ינסטרוקטיאָנס שטעלן, אַזוי אויב ניט אַנדערש ספּעסיפיעד, שטיצן פֿאַר עס אין די פּראַסעסער געוויינט ווערט אַן נאָך סיסטעם פאָדערונג. דאָ איז די באַפֿעל צו קאָנטראָלירן אויב די קראַנט פּראַסעסער שטיצט SSE 4.2:

grep -q sse4_2 /proc/cpuinfo && echo "SSE 4.2 supported" || echo "SSE 4.2 not supported"

ערשטער איר דאַרפֿן צו פאַרבינדן די באַאַמטער ריפּאַזאַטאָרי:

sudo yum install -y yum-utils
sudo rpm --import https://repo.clickhouse.tech/CLICKHOUSE-KEY.GPG
sudo yum-config-manager --add-repo https://repo.clickhouse.tech/rpm/stable/x86_64

צו ינסטאַלירן פּאַקאַדזשאַז איר דאַרפֿן צו לויפן די פאלגענדע קאַמאַנדז:

sudo yum install -y clickhouse-server clickhouse-client

לאָזן קליקכאָוסע-סערווער צו הערן צו די נעץ קאָרט אין דער טעקע /etc/clickhouse-server/config.xml

<listen_host>0.0.0.0</listen_host>

טשאַנגינג די לאָגינג מדרגה פון שפּור צו דיבאַג

דעבוג

נאָרמאַל קאַמפּרעשאַן סעטטינגס:

min_compress_block_size  65536
max_compress_block_size  1048576

צו אַקטאַווייט Zstd קאַמפּרעשאַן, עס איז געווען אַדווייזד נישט צו פאַרבינדן די קאַנפיגיעריישאַן, אָבער צו נוצן DDL.

איך קען נישט געפֿינען ווי צו נוצן zstd קאַמפּרעשאַן דורך DDL אין Google. אַזוי איך לינקס עס ווי איז.

חברים וואָס נוצן zstd קאַמפּרעשאַן אין Clickhouse, ביטע טיילן די ינסטראַקשאַנז.

צו אָנהייבן דעם סערווער ווי אַ דיימאַן, לויפן:

service clickhouse-server start

איצט לאָזן ס מאַך אויף צו באַשטעטיקן Clickhouse

גיין צו Clickhouse

clickhouse-client -h 172.26.10.109 -m

172.26.10.109 - IP פון די סערווער ווו קליקכאָוסע איז אינסטאַלירן.

זאל ס שאַפֿן אַ וועקטאָר דאַטאַבייס

CREATE DATABASE vector;

זאל ס קאָנטראָלירן אַז די דאַטאַבייס יגזיסץ.

show databases;

שאַפֿן אַ וועקטאָר.לאָגס טיש.

/* Это таблица где хранятся логи как есть */

CREATE TABLE vector.logs
(
    `node_name` String,
    `timestamp` DateTime,
    `server_name` String,
    `user_id` String,
    `request_full` String,
    `request_user_agent` String,
    `request_http_host` String,
    `request_uri` String,
    `request_scheme` String,
    `request_method` String,
    `request_length` UInt64,
    `request_time` Float32,
    `request_referrer` String,
    `response_status` UInt16,
    `response_body_bytes_sent` UInt64,
    `response_content_type` String,
    `remote_addr` IPv4,
    `remote_port` UInt32,
    `remote_user` String,
    `upstream_addr` IPv4,
    `upstream_port` UInt32,
    `upstream_bytes_received` UInt64,
    `upstream_bytes_sent` UInt64,
    `upstream_cache_status` String,
    `upstream_connect_time` Float32,
    `upstream_header_time` Float32,
    `upstream_response_length` UInt64,
    `upstream_response_time` Float32,
    `upstream_status` UInt16,
    `upstream_content_type` String,
    INDEX idx_http_host request_http_host TYPE set(0) GRANULARITY 1
)
ENGINE = MergeTree()
PARTITION BY toYYYYMMDD(timestamp)
ORDER BY timestamp
TTL timestamp + toIntervalMonth(1)
SETTINGS index_granularity = 8192;

מיר קאָנטראָלירן אַז די טישן זענען באשאפן. זאל ס קאַטער clickhouse-client און מאַכן אַ בקשה.

זאל ס גיין צו די וועקטאָר דאַטאַבייס.

use vector;

Ok.

0 rows in set. Elapsed: 0.001 sec.

לאָמיר קוקן אויף די טישן.

show tables;

┌─name────────────────┐
│ logs                │
└─────────────────────┘

ינסטאָלינג Elasticsearch אויף די 4 סערווער צו שיקן די זעלבע דאַטן צו Elasticsearch פֿאַר פאַרגלייַך מיט Clickhouse

לייג אַ ציבור רפּם שליסל

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

לאָמיר מאַכן 2 רעפּאָ:

/etc/yum.repos.d/elasticsearch.repo

[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md

/etc/yum.repos.d/kibana.repo

[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

ינסטאַלירן Elasticsearch און Kibana

yum install -y kibana elasticsearch

זינט עס וועט זיין אין 1 קאָפּיע, איר דאַרפֿן צו לייגן די פאלגענדע צו די /etc/elasticsearch/elasticsearch.yml טעקע:

discovery.type: single-node

אַזוי אַז וועקטאָר קענען שיקן דאַטן צו Elasticsearch פֿון אן אנדער סערווער, לאָזן אונדז טוישן network.host.

network.host: 0.0.0.0

צו פאַרבינדן צו kibana, טוישן די סערווער.האָסט פּאַראַמעטער אין דער טעקע /etc/kibana/kibana.yml

server.host: "0.0.0.0"

אַלט און אַרייַננעמען Elasticsearch אין אַוטאָסטאַרט

systemctl enable elasticsearch
systemctl start elasticsearch

און קיבאַנאַ

systemctl enable kibana
systemctl start kibana

קאַנפיגיער Elasticsearch פֿאַר איין-נאָדע מאָדע 1 שאַרד, 0 רעפּליקע. רובֿ מסתּמא איר וועט האָבן אַ קנויל פון אַ גרויס נומער פון סערווערס און איר טאָן ניט דאַרפֿן צו טאָן דאָס.

פֿאַר צוקונפֿט ינדעקסיז, דערהייַנטיקן די פעליקייַט מוסטער:

curl -X PUT http://localhost:9200/_template/default -H 'Content-Type: application/json' -d '{"index_patterns": ["*"],"order": -1,"settings": {"number_of_shards": "1","number_of_replicas": "0"}}' 

ינסטאַלירונג וועקטאָר ווי אַ פאַרבייַט פֿאַר Logstash אויף סערווער 2

yum install -y https://packages.timber.io/vector/0.9.X/vector-x86_64.rpm mc httpd-tools screen

לאָמיר שטעלן וועקטאָר ווי אַ פאַרבייַט פֿאַר Logstash. עדיטינג די טעקע /etc/vector/vector.toml

# /etc/vector/vector.toml

data_dir = "/var/lib/vector"

[sources.nginx_input_vector]
  # General
  type                          = "vector"
  address                       = "0.0.0.0:9876"
  shutdown_timeout_secs         = 30

[transforms.nginx_parse_json]
  inputs                        = [ "nginx_input_vector" ]
  type                          = "json_parser"

[transforms.nginx_parse_add_defaults]
  inputs                        = [ "nginx_parse_json" ]
  type                          = "lua"
  version                       = "2"

  hooks.process = """
  function (event, emit)

    function split_first(s, delimiter)
      result = {};
      for match in (s..delimiter):gmatch("(.-)"..delimiter) do
          table.insert(result, match);
      end
      return result[1];
    end

    function split_last(s, delimiter)
      result = {};
      for match in (s..delimiter):gmatch("(.-)"..delimiter) do
          table.insert(result, match);
      end
      return result[#result];
    end

    event.log.upstream_addr             = split_first(split_last(event.log.upstream_addr, ', '), ':')
    event.log.upstream_bytes_received   = split_last(event.log.upstream_bytes_received, ', ')
    event.log.upstream_bytes_sent       = split_last(event.log.upstream_bytes_sent, ', ')
    event.log.upstream_connect_time     = split_last(event.log.upstream_connect_time, ', ')
    event.log.upstream_header_time      = split_last(event.log.upstream_header_time, ', ')
    event.log.upstream_response_length  = split_last(event.log.upstream_response_length, ', ')
    event.log.upstream_response_time    = split_last(event.log.upstream_response_time, ', ')
    event.log.upstream_status           = split_last(event.log.upstream_status, ', ')

    if event.log.upstream_addr == "" then
        event.log.upstream_addr = "127.0.0.1"
    end

    if (event.log.upstream_bytes_received == "-" or event.log.upstream_bytes_received == "") then
        event.log.upstream_bytes_received = "0"
    end

    if (event.log.upstream_bytes_sent == "-" or event.log.upstream_bytes_sent == "") then
        event.log.upstream_bytes_sent = "0"
    end

    if event.log.upstream_cache_status == "" then
        event.log.upstream_cache_status = "DISABLED"
    end

    if (event.log.upstream_connect_time == "-" or event.log.upstream_connect_time == "") then
        event.log.upstream_connect_time = "0"
    end

    if (event.log.upstream_header_time == "-" or event.log.upstream_header_time == "") then
        event.log.upstream_header_time = "0"
    end

    if (event.log.upstream_response_length == "-" or event.log.upstream_response_length == "") then
        event.log.upstream_response_length = "0"
    end

    if (event.log.upstream_response_time == "-" or event.log.upstream_response_time == "") then
        event.log.upstream_response_time = "0"
    end

    if (event.log.upstream_status == "-" or event.log.upstream_status == "") then
        event.log.upstream_status = "0"
    end

    emit(event)

  end
  """

[transforms.nginx_parse_remove_fields]
    inputs                              = [ "nginx_parse_add_defaults" ]
    type                                = "remove_fields"
    fields                              = ["data", "file", "host", "source_type"]

[transforms.nginx_parse_coercer]

    type                                = "coercer"
    inputs                              = ["nginx_parse_remove_fields"]

    types.request_length = "int"
    types.request_time = "float"

    types.response_status = "int"
    types.response_body_bytes_sent = "int"

    types.remote_port = "int"

    types.upstream_bytes_received = "int"
    types.upstream_bytes_send = "int"
    types.upstream_connect_time = "float"
    types.upstream_header_time = "float"
    types.upstream_response_length = "int"
    types.upstream_response_time = "float"
    types.upstream_status = "int"

    types.timestamp = "timestamp"

[sinks.nginx_output_clickhouse]
    inputs   = ["nginx_parse_coercer"]
    type     = "clickhouse"

    database = "vector"
    healthcheck = true
    host = "http://172.26.10.109:8123" #  Адрес Clickhouse
    table = "logs"

    encoding.timestamp_format = "unix"

    buffer.type = "disk"
    buffer.max_size = 104900000
    buffer.when_full = "block"

    request.in_flight_limit = 20

[sinks.elasticsearch]
    type = "elasticsearch"
    inputs   = ["nginx_parse_coercer"]
    compression = "none"
    healthcheck = true
    # 172.26.10.116 - сервер где установен elasticsearch
    host = "http://172.26.10.116:9200" 
    index = "vector-%Y-%m-%d"

איר קענען סטרויערן די Transforms.nginx_parse_add_defaults אָפּטיילונג.

ווי וויאַטשעסלאַוו ראַכינסקי ניצט די קאָנפיגס פֿאַר אַ קליין CDN און עס קענען זיין עטלעכע וואַלועס אין אַפּסטרים_*

פֿאַר בייַשפּיל:

"upstream_addr": "128.66.0.10:443, 128.66.0.11:443, 128.66.0.12:443"
"upstream_bytes_received": "-, -, 123"
"upstream_status": "502, 502, 200"

אויב דאָס איז נישט דיין סיטואַציע, דעם אָפּטיילונג קענען זיין סימפּלאַפייד

לאָמיר מאַכן סערוויס סעטטינגס פֿאַר systemd /etc/systemd/system/vector.service

# /etc/systemd/system/vector.service

[Unit]
Description=Vector
After=network-online.target
Requires=network-online.target

[Service]
User=vector
Group=vector
ExecStart=/usr/bin/vector
ExecReload=/bin/kill -HUP $MAINPID
Restart=no
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=vector

[Install]
WantedBy=multi-user.target

נאָך קריייטינג די טישן, איר קענען לויפן וועקטאָר

systemctl enable vector
systemctl start vector

וועקטאָר לאָגס קענען זיין וויוד ווי דאָס:

journalctl -f -u vector

עס זאָל זיין איינסן ווי דאָס אין די לאָגס

INFO vector::topology::builder: Healthcheck: Passed.
INFO vector::topology::builder: Healthcheck: Passed.

אויף דעם קליענט (וועב סערווער) - 1 סערווער

אויף די סערווער מיט nginx, איר דאַרפֿן צו דיסייבאַל יפּוו6, ווייַל די לאָגס טיש אין קליקכאַוס ניצט דעם פעלד upstream_addr IPv4, ווייַל איך טאָן ניט נוצן יפּוו6 אין די נעץ. אויב ipv6 איז נישט אויסגעדרייט אַוועק, עס וועט זיין ערראָרס:

DB::Exception: Invalid IPv4 value.: (while read the value of key upstream_addr)

טאָמער לייענער, לייגן יפּוו6 שטיצן.

שאַפֿן די טעקע /etc/sysctl.d/98-disable-ipv6.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

אַפּלייינג די סעטטינגס

sysctl --system

לאָמיר ינסטאַלירן nginx.

צוגעלייגט נגינקס ריפּאַזאַטאָרי טעקע /etc/yum.repos.d/nginx.repo

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

ינסטאַלירן די nginx פּעקל

yum install -y nginx

ערשטער, מיר דאַרפֿן צו קאַנפיגיער די קלאָץ פֿאָרמאַט אין Nginx אין דער טעקע /etc/nginx/nginx.conf

user  nginx;
# you must set worker processes based on your CPU cores, nginx does not benefit from setting more than that
worker_processes auto; #some last versions calculate it automatically

# number of file descriptors used for nginx
# the limit for the maximum FDs on the server is usually set by the OS.
# if you don't set FD's then OS settings will be used which is by default 2000
worker_rlimit_nofile 100000;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

# provides the configuration file context in which the directives that affect connection processing are specified.
events {
    # determines how much clients will be served per worker
    # max clients = worker_connections * worker_processes
    # max clients is also limited by the number of socket connections available on the system (~64k)
    worker_connections 4000;

    # optimized to serve many clients with each thread, essential for linux -- for testing environment
    use epoll;

    # accept as many connections as possible, may flood worker connections if set too low -- for testing environment
    multi_accept on;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

log_format vector escape=json
    '{'
        '"node_name":"nginx-vector",'
        '"timestamp":"$time_iso8601",'
        '"server_name":"$server_name",'
        '"request_full": "$request",'
        '"request_user_agent":"$http_user_agent",'
        '"request_http_host":"$http_host",'
        '"request_uri":"$request_uri",'
        '"request_scheme": "$scheme",'
        '"request_method":"$request_method",'
        '"request_length":"$request_length",'
        '"request_time": "$request_time",'
        '"request_referrer":"$http_referer",'
        '"response_status": "$status",'
        '"response_body_bytes_sent":"$body_bytes_sent",'
        '"response_content_type":"$sent_http_content_type",'
        '"remote_addr": "$remote_addr",'
        '"remote_port": "$remote_port",'
        '"remote_user": "$remote_user",'
        '"upstream_addr": "$upstream_addr",'
        '"upstream_bytes_received": "$upstream_bytes_received",'
        '"upstream_bytes_sent": "$upstream_bytes_sent",'
        '"upstream_cache_status":"$upstream_cache_status",'
        '"upstream_connect_time":"$upstream_connect_time",'
        '"upstream_header_time":"$upstream_header_time",'
        '"upstream_response_length":"$upstream_response_length",'
        '"upstream_response_time":"$upstream_response_time",'
        '"upstream_status": "$upstream_status",'
        '"upstream_content_type":"$upstream_http_content_type"'
    '}';

    access_log  /var/log/nginx/access.log  main;
    access_log  /var/log/nginx/access.json.log vector;      # Новый лог в формате json

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

אין סדר נישט צו ברעכן דיין קראַנט קאַנפיגיעריישאַן, Nginx אַלאַוז איר צו האָבן עטלעכע אַקסעס_לאָג דיירעקטיווז

access_log  /var/log/nginx/access.log  main;            # Стандартный лог
access_log  /var/log/nginx/access.json.log vector;      # Новый лог в формате json

דו זאלסט נישט פאַרגעסן צו לייגן אַ הערשן צו לאָגראָטאַטע פֿאַר נייַע לאָגס (אויב די לאָג טעקע טוט נישט סוף מיט .לאָג)

אַראָפּנעמען default.conf פון /etc/nginx/conf.d/

rm -f /etc/nginx/conf.d/default.conf

לייג ווירטועל באַלעבאָס /etc/nginx/conf.d/vhost1.conf

server {
    listen 80;
    server_name vhost1;
    location / {
        proxy_pass http://172.26.10.106:8080;
    }
}

לייג ווירטועל באַלעבאָס /etc/nginx/conf.d/vhost2.conf

server {
    listen 80;
    server_name vhost2;
    location / {
        proxy_pass http://172.26.10.108:8080;
    }
}

לייג ווירטועל באַלעבאָס /etc/nginx/conf.d/vhost3.conf

server {
    listen 80;
    server_name vhost3;
    location / {
        proxy_pass http://172.26.10.109:8080;
    }
}

לייג ווירטועל באַלעבאָס /etc/nginx/conf.d/vhost4.conf

server {
    listen 80;
    server_name vhost4;
    location / {
        proxy_pass http://172.26.10.116:8080;
    }
}

לייג ווירטואַל מחנות (172.26.10.106 יפּ פון די סערווער ווו nginx איז אינסטאַלירן) צו אַלע סערווערס צו די /etc/hosts טעקע:

172.26.10.106 vhost1
172.26.10.106 vhost2
172.26.10.106 vhost3
172.26.10.106 vhost4

און אויב אַלץ איז גרייט

nginx -t 
systemctl restart nginx

איצט לאָזן ס ינסטאַלירן עס זיך וועקטאָר

yum install -y https://packages.timber.io/vector/0.9.X/vector-x86_64.rpm

לאָמיר מאַכן אַ סעטטינגס טעקע פֿאַר systemd /etc/systemd/system/vector.service

[Unit]
Description=Vector
After=network-online.target
Requires=network-online.target

[Service]
User=vector
Group=vector
ExecStart=/usr/bin/vector
ExecReload=/bin/kill -HUP $MAINPID
Restart=no
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=vector

[Install]
WantedBy=multi-user.target

און קאַנפיגיער די Filebeat פאַרבייַט אין די /etc/vector/vector.toml config. די IP אַדרעס 172.26.10.108 איז די IP אַדרעס פון די קלאָץ סערווער (וועקטאָר-סערווירער)

data_dir = "/var/lib/vector"

[sources.nginx_file]
  type                          = "file"
  include                       = [ "/var/log/nginx/access.json.log" ]
  start_at_beginning            = false
  fingerprinting.strategy       = "device_and_inode"

[sinks.nginx_output_vector]
  type                          = "vector"
  inputs                        = [ "nginx_file" ]

  address                       = "172.26.10.108:9876"

דו זאלסט נישט פאַרגעסן צו לייגן די וועקטאָר באַניצער צו די פארלאנגט גרופּע אַזוי אַז ער קענען לייענען לאָג טעקעס. פֿאַר בייַשפּיל, nginx אין centos קריייץ לאָגס מיט אַדם גרופּע רעכט.

usermod -a -G adm vector

זאל ס אָנהייבן די וועקטאָר דינסט

systemctl enable vector
systemctl start vector

וועקטאָר לאָגס קענען זיין וויוד ווי דאָס:

journalctl -f -u vector

עס זאָל זיין אַ פּאָזיציע ווי דאָס אין די לאָגס

INFO vector::topology::builder: Healthcheck: Passed.

דרוק טעסטינג

מיר דורכפירן טעסטינג מיט אַפּאַטשי בענטשמאַרק.

די הטטפּד-מכשירים פּעקל איז אינסטאַלירן אויף אַלע סערווערס

מיר אָנהייבן טעסטינג מיט אַפּאַטשי בענטשמאַרק פון 4 פאַרשידענע סערווערס אין פאַרשטעלן. ערשטער, מיר קאַטער די פאַרשטעלן וואָקזאַל מולטיפּלעקסער, און דעמאָלט מיר אָנהייבן טעסטינג מיט די אַפּאַטשי בענטשמאַרק. ווי צו אַרבעטן מיט די פאַרשטעלן איר קענען געפֿינען אין אַרטיקל.

פֿון 1 סערווער

while true; do ab -H "User-Agent: 1server" -c 100 -n 10 -t 10 http://vhost1/; sleep 1; done

פֿון 2 סערווער

while true; do ab -H "User-Agent: 2server" -c 100 -n 10 -t 10 http://vhost2/; sleep 1; done

פֿון 3 סערווער

while true; do ab -H "User-Agent: 3server" -c 100 -n 10 -t 10 http://vhost3/; sleep 1; done

פֿון 4 סערווער

while true; do ab -H "User-Agent: 4server" -c 100 -n 10 -t 10 http://vhost4/; sleep 1; done

זאל ס קאָנטראָלירן די דאַטן אין קליקכאָוסע

גיין צו Clickhouse

clickhouse-client -h 172.26.10.109 -m

מאַכן אַ SQL אָנפֿרעג

SELECT * FROM vector.logs;

┌─node_name────┬───────────timestamp─┬─server_name─┬─user_id─┬─request_full───┬─request_user_agent─┬─request_http_host─┬─request_uri─┬─request_scheme─┬─request_method─┬─request_length─┬─request_time─┬─request_referrer─┬─response_status─┬─response_body_bytes_sent─┬─response_content_type─┬───remote_addr─┬─remote_port─┬─remote_user─┬─upstream_addr─┬─upstream_port─┬─upstream_bytes_received─┬─upstream_bytes_sent─┬─upstream_cache_status─┬─upstream_connect_time─┬─upstream_header_time─┬─upstream_response_length─┬─upstream_response_time─┬─upstream_status─┬─upstream_content_type─┐
│ nginx-vector │ 2020-08-07 04:32:42 │ vhost1      │         │ GET / HTTP/1.0 │ 1server            │ vhost1            │ /           │ http           │ GET            │             66 │        0.028 │                  │             404 │                       27 │                       │ 172.26.10.106 │       45886 │             │ 172.26.10.106 │             0 │                     109 │                  97 │ DISABLED              │                     0 │                0.025 │                       27 │                  0.029 │             404 │                       │
└──────────────┴─────────────────────┴─────────────┴─────────┴────────────────┴────────────────────┴───────────────────┴─────────────┴────────────────┴────────────────┴────────────────┴──────────────┴──────────────────┴─────────────────┴──────────────────────────┴───────────────────────┴───────────────┴─────────────┴─────────────┴───────────────┴───────────────┴─────────────────────────┴─────────────────────┴───────────────────────┴───────────────────────┴──────────────────────┴──────────────────────────┴────────────────────────┴─────────────────┴───────────────────────

געפֿינען די גרייס פון טישן אין Clickhouse

select concat(database, '.', table)                         as table,
       formatReadableSize(sum(bytes))                       as size,
       sum(rows)                                            as rows,
       max(modification_time)                               as latest_modification,
       sum(bytes)                                           as bytes_size,
       any(engine)                                          as engine,
       formatReadableSize(sum(primary_key_bytes_in_memory)) as primary_keys_size
from system.parts
where active
group by database, table
order by bytes_size desc;

לאָמיר געפֿינען ווי פיל לאָגס גענומען אין Clickhouse.

די לאָגס טיש גרייס איז 857.19 מעגאבייטן.

די גרייס פון דער זעלביקער דאַטן אין די אינדעקס אין Elasticsearch איז 4,5GB.

אויב איר טאָן ניט ספּעציפיצירן דאַטן אין די וועקטאָר אין די פּאַראַמעטערס, קליקכאָוסע נעמט 4500/857.19 = 5.24 מאל ווייניקער ווי אין Elasticsearch.

אין וועקטאָר, די קאַמפּרעשאַן פעלד איז געניצט דורך פעליקייַט.

טעלעגראַם שמועסן דורך קליקכאָוסע
טעלעגראַם שמועסן דורך עלאַסטיקסאַרטש
טעלעגראַם שמועסן דורך "זאַמלונג און אַנאַליסיס פון די סיסטעם אַרטיקלען"

מקור: www.habr.com