微服务业务监控和行为分析怎么做?试试日志埋点

最新推荐文章于 2025-09-28 16:21:38 发布
转载 最新推荐文章于 2025-09-28 16:21:38 发布 · 1.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/zlt2000/blog/3128254

file

一、说明

互联网公司一般都会有专门的数据团队对公司的一些业务指标负责;为了拿到这些基本的业务指标,一般也要工程团队去配合做一些数据采集工作,于是埋点诞生了。  

埋点的方式有很多种,本文主要介绍 日志埋点 这种方式以及实现思路和案例。

日志埋点 就是通过程序打印 log 日志的方式进行业务/行为数据的记录

 

二、总体架构

file

通过 日志埋点 来实现业务监控和行为分析主要需要以下4个步骤

  1. 数据生成(埋点)
  2. 数据收集
  3. 数据解析(结构化)
  4. 数据落盘
  5. 数据使用(展示/分析)

 

三、方案说明

3.1. 数据生成

日志数据的生成直接使用 Logback 等日志框架就可以了,可以自己封装公共方法、aop、注解等方式来生成指定的埋点日志

但是为了便于后面的数据解析,日志数据需要规范先行

  1. 所有的埋点日志必需约定好统一的格式,例如:{时间}|{来源}|{对象id}|{类型}|{对象属性(以&分割)}

按上面的格式生成的日志为: 2019-11-07 10:32:01|api-gateway|1|request-statistics|ip=171.221.203.106&browser=CHROME&operatingSystem=WINDOWS_10

  1. 避免埋点的日志文件和系统本身输出的日志混淆 file

埋点的日志输出的目录、文件等需要和应用本身的日志分离,通过 Logback 的配置就能实现

 

埋点案例

file

生成日志

file

网关埋点用户请求

 

3.2. 数据收集

关于日志数据的收集可选择的中间件比较多,除了图中的 FileBeat 之外还有 FlumeFluentdrsyslog 等;需要每台服务器都部署一个收集中间件。

每台服务器部署一个就行了,就算一台服务器中启了多个微服务也是可以一齐收集

PS:日志收集后面的 消息队列 并不是必需的可以去掉,但是增加 消息队列 后有以下两个优点

  1. 削峰填谷:减轻后面日志解析的压力
  2. 数据共享:日志数据除了提供给日志系统之外,可以增加消费端的同时提供给其他地方使用,如流计算等

 

3.3. 数据解析

使用 Logstash 的grok表达式解析日志数据并结构化,以上面的日志数据为例

2019-11-07 10:32:01|api-gateway|1|request-statistics|ip=171.221.203.106&browser=CHROME&operatingSystem=WINDOWS_10

结构化后的日志数据为:

{
	timestamp: '2019-11-07 10:32:01',
	appName: 'api-gateway',
	resouceid: '1',
	type: 'request-statistics',
	ip: '171.221.203.106',
	browser: 'CHROME',
	operatingSystem: 'WINDOWS_10'
}

 

3.4. 数据落盘

通过 Logstash 能自动创建 Elasticsearch 索引并以天为单位分片 file

可以通过索引模板来指定每个字段的类型和分词器等属性

 

3.5. 数据使用

日志数据落盘到 Elasticsearch 后,就可以通过聚合查询等方式实时显示监控数据或者分析日志数据

监控案例

file

聚合查询逻辑可参考 https://gitee.com/zlt2000/microservices-platform

 

四、总结

日志埋点 只是其中一种埋点手段而已,优点是系统无入侵且灵活;日志收集、解析、落盘等都可以灵活搭配选择不同的中间件,并且不需要修改源系统的代码;并且可以方便对接其他分析平台(例如: 大数据平台)

PS:业务监控是否可以不做日志埋点,直接查询业务的数据库呢?(不建议这样做)

  1. 使用日志埋点能实现监控数据与业务数据分离,监控平台不会影响或增加业务数据库的压力
  2. 使用日志埋点能方便实现实时业务数据预警

举个栗子:日志收集后面添加流计算中间件,计算某个时间窗口内优惠卷日志的数量或者金额大于某个阀值,则发出预警

 

进QQ群(779809018)免费领取学习资源,疑难问题解答。同时欢迎大家关注我的微信公众号:代码帮 ,免费领取学习资源和学习每天不定时推送的技术性文章。

本公众号将秉持活到老学到老学习无休止的交流分享开源精神,汇聚于互联网和个人学习工作的精华干货知识,一切来于互联网,反馈回互联网。
目前研究领域:大数据、机器学习、深度学习、人工智能、数据挖掘、数据分析。 语言涉及:Java、Scala、Python、Shell、Linux等 。同时还涉及平常所使用的手机、电脑和互联网上的使用技巧、问题和实用软件破解。 只要你一直关注和呆在群里,每天必须有收获,讨论和答疑QQ群:大数据和人工智能总群(779809018)微信公众号(代码帮)每天分享最新IT、大数据和人工智能新技术。

代码帮
关注
微服务性能监控日志收集v2
01-13
微服务性能监控日志收集v2
速通 Prometheus 监控体系:从业务埋点指标可视化再到告警(一)
lin2ur的博客
10-24 1003
Prometheus本文只会对关键环节进行介绍不会花费太多篇幅在细节上,虽然大多数情况下 Prometheus 会部署在 Kubernetes 集群中,但为了降低学习门槛本文将使用 Docker Compose 进行部署,完整的部署文件放在,准备好 Docker Compose,我们开始吧!
28、微服务监控、告警日志追踪全解析
yog99的博客
09-28 28
本文深入解析了微服务架构下的监控、告警、日志管理请求跟踪的完整体系。通过PrometheusGrafana实现系统指标监控可视化,设置基于症状的可操作告警;利用Fluentd等工具收集日志,结合ElasticsearchKibana构建集中式日志管理平台;并通过引入关联ID分布式跟踪工具(如Jaeger、Zipkin),实现跨服务请求的全链路追踪。文章旨在帮助构建全面的可观测性解决方案,提升系统稳定性故障排查效率。
前端业务监控埋点数据的上报
xiaowenzi996的博客
08-26 1176
我曾经在 2018 年 12 月底的时候,发表过Vue 单页面中进行业务数据的上报,现在这 1 年多以来,我对此也有了更深的理解。 这里,我们还是主要探讨业务数据的上报,关于页面性能错误日志的收集上报,不在此讨论范围内。 我们前端团队的业务数据上报功能,主要集中在新闻客户端内部,依赖于新闻客户端提供的特性,因此其他团队的前端上报组件是没办法适应我们的需求的,这里我本人基于之前上报的经验,开发了一套完整的前端业务埋点数据上报组件。 在开发这套组件之前,我们要先明确几个问题: 哪些数据是可以自行收集的,哪些
微服务框架(十六)Spring Boot及Dubbo zipkin 链路追踪组件埋点
若明天不见
01-02 5696
此系列文章将会描述Java框架Spring Boot、服务治理框架Dubbo、应用容器引擎Docker,及使用Spring Boot集成Dubbo、Mybatis等开源框架,其中穿插着Spring Boot中日志切面等技术的实现,然后通过gitlab-CI以持续集成为Docker镜像。 本文第一部分为调用链、OpenTracing、ZipkinJeager的简述;第二部分为Spring Boot及Dubbo zipkin 链路追踪组件埋点
Prometheus关于微服务监控
一个行走江湖的人
08-28 2341
配置方式引入此包,之前的spring-boot-starter-actuatormicrometer-registry-prometheus可以不引。原理介绍Micrometer埋点分为三部分:指标名称、指标值、指标标签。指标标签是这条指标数据的特征,可以用于这条指标数据的查询条件、分组key等。根据指标标签的查询或分组,可以对指标值进行计算。指标名称:高速收费站过站时长指标标签:收费站编码、高速路编码指标值:过站时长可以根据收费站编码、高速路编码进行筛选或者分组统计过站时长。使用方式。
微服务架构 | 如何利用好日志链路追踪做性能分析
weixin_45987961的博客
12-14 2333
导读:做性能分析听到最多的歪理就是,服务做水平、垂直扩容、分表分库、读写分离、XX中间件、资源静态化等等但是归根到底这些方案都是为了尽可能减少对数据库的访问以及堆栈的释放,提高数据库IO的读写速度程序的运行效率。 系统都是逐渐演进的,一个系统在运行中必须是根据场景逐渐地提高优化性能。高并发就是对资源的节约的考验,这种考验除了更换优秀先进的技术,优化架构,还在于从小处出发,对尽可能节约的资源进行节约。 而在一个系统的数据访问中,系统的瓶颈往往是来自于数据库,因此我们要尽可能减少对数据库的访问...
微服务监控链路的分析(一)
code_fly
09-03 442
微服务系统中统计API QPS,需要采用分布式环境下的监控策略。
微服务】skywalking自定义链路追踪日志采集
congge
02-03 8176
skywalking自定义链路追踪日志采集
业务常识:埋点
lyxkgc的博客
09-24 1015
埋点:让你知道你的上帝需要什么 所谓埋点是数据领域的专业术语,也是互联网应用里的一个俗称。它的学名应该叫做事件追踪,对应的英文是Event Tracking。它主要是针对特定用户行为或事件进行捕获、处理发送的相关技术及其实施过程。 埋点是为了满足快捷、高效、丰富的数据应用而做的用户行为过程及结果记录。数据埋点是一种常用的数据采集的方法。埋点是数据的来源,采集的数据可以分析网站/APP的使用情况,用户行为习惯等,是建立用户画像、用户行为路径等数据产品的基础。 埋点的作用 对于产品来说,用户在你的产品里做了什
【6】JMicro微服务-服务日志监控
anjingfu5439的博客
03-22 511
如非授权,禁止用于商业用途,转载请注明出处作者:mynewworldyyl 1. 微服务相关 在前面的1到5节中,总共涉及服务提供者,服务消费者,服务监听服务,发布订阅服务,熔断器服务5种类型的猪微服务,每种类型服务又可以在任何一台机器上“随意”启动N个运行实例,每个RPC请求从初始触发客户端开始,中间可能经过N个微服务,然后从这N个经过的微服务返回,中间任何一个环...
监控系统-埋点
Asa_Prince的博客
03-10 1630
监控系统顾名思义就是希望对业务系统进行监控监控大致上分为这么几个环节:埋点、传输、计算、展示。每一个环节具体如何去做,方案如何抉择都是一篇很长的文章,今天就只谈谈关于如何埋点的体会。 通常的来说,埋点主要有三种形式,或者说获取客户端数据有三种方式 动态字节码增强(动态代理) — 约定配置主义 侵入到需要埋点的中间件 —埋点主义 采集所有的日志数据 — 现象主义 约定配置主义 先看看第一种,所谓的动态字节码增强有两种方式,其一是在class文件被加载到JVM之前就代理了业务类,其二...
用SpringCloud Alibaba搭建属于自己的微服务(二十九)~业务开发~kafka+elasticSearch埋点采集原始数据
theOldCaptain的博客
08-12 1296
一.概述 在实际的业务开发中,当我们的产品有了稳定的用户量,我们就会开始去做数据统计,针对用户的各种行为进行统计,拿到了这些数据,我们就可以针对性的开发新的功能,从而增加产品的盈利,为老板的保时捷添砖加瓦,为我们自己的项目奖金也提升一个档次. 二.需求实现逻辑 这章节讲解统计用户的访问量,并把数据做持久化,我们采用在gateway网关出集成kafka,gateway收到一个请求,就往kafka中推送数据,server-user服务作为消息中间件的消费者接受数据并且持久化到elasticSearch这样的文
微服务开发系列 第n篇:AOP请求日志监控
quanzhan_King的博客
06-20 1405
本节实现目标:AOP实现API请求路径打印、请求参数打印 、执行结果打印
微服务】精细化微服务日志管理:构建高效的监控故障排查体系
人生苦短,睡觉要紧,睡醒再说
10-16 3177
微服务日志是指在微服务架构中,各个微服务生成的日志信息。这些日志记录了系统的运行状态、错误信息、请求响应数据等重要信息,是系统监控故障排除的重要依据。在微服务架构中,随着服务数量的增加,日志的产生管理变得愈发复杂。使用日志收集工具(如FluentdLogstash等)可以集中收集不同微服务日志信息,从而实现高效的日志管理。通过在每个微服务中部署日志代理,可以将服务生成的日志数据发送到集中式日志存储,这为后续的日志分析监控提供了基础。
22、微服务日志监控、部署容器化实践
p5l2m9n4o6q的博客
07-29 98
本文详细介绍了微服务架构下的日志监控、部署容器化实践。内容涵盖使用 ELK Stack Riemann 进行日志收集监控,推荐使用结构化日志及标准日志标签,强调异步日志记录以提升性能。同时,深入讲解了微服务的容器化部署实践,包括 Docker 的使用操作步骤,并介绍了 Kubernetes 作为容器编排引擎的核心组件功能。最后,结合 Kubernetes 的实践操作优化建议,帮助构建高效、稳定、可扩展的微服务应用系统
微服务冰山下的视角 - 日志维度监控
Summerdream1996的博客
07-12 657
现在微服务大行其道,一些问题也暴露出来了,比如大规模集群如何排查线上问题 究竟是哪台机器抛了异常? 有问题的订单是什么原因导致的? 全链路哪里耗时最长? 如果没有全链路跟踪,这些问题还是很难排查的。 鉴于生产上的一些实际问题,搞了一个超轻量级的小框架,提供traceId && 全链路日志跟踪能力,对业务无侵入,配置即可用,单独输出不污染业务日志 性能方面本人测试日志模块耗时每次请求平均RT 1-2ms(总RT - 空控制器RT)可以忽略不计 采用spring boot自动装配,只需要两步配置
专为微服务监控 的还有哪些?
最新发布
11-28
<think> 根据用户问题,用户已经了解了Spring Cloud Alibaba的监控组件(如Sentinel、Nacos等),现在希望了解**除Spring Cloud Alibaba内置组件外**的**专为微服务监控设计的独立项目**。结合引用内容(Pinpoint、SkyWalking等)行业实践,我将整理主流微服务监控项目。 ### 回答思路: 1. **分类说明**:将监控工具按功能分为链路追踪、指标监控日志监控三类。 2. **项目对比**:每个项目简要说明核心功能、适用场景Spring Cloud Alibaba的集成方式。 3. **引用支持**:引用中提到的Pinpoint、SkyWalking、Prometheus等工具需重点说明。 --- ### 一、分布式链路追踪工具 主要用于跟踪请求在微服务中的完整路径,分析延迟问题。 | 项目名称 | 核心特点 | Spring Cloud Alibaba集成 | |----------------|--------------------------------------------------------------------------|-------------------------------------------------------------------------------------------| | **[Pinpoint](https://pinpoint-apm.gitbook.io/pinpoint/)** | 无侵入式探针、实时拓扑图、代码级监控[^1][^3] | 添加`pinpoint-spring-cloud-starter`依赖,配置Agent即可采集数据[^1] | | **[SkyWalking](https://skywalking.apache.org/)** | 轻量级探针、支持多种存储后端、服务网格观测 | 使用`apm-toolkit-trace`注解或Java Agent自动埋点[^2] | | **[Zipkin](https://zipkin.io/)** | 简单易部署、支持多语言、Spring Cloud Sleuth原生集成 | 通过`spring-cloud-starter-zipkin`直接上报数据 | > 📌 **选型建议**: > - 需要深度代码监控 → Pinpoint > - 云原生环境 → SkyWalking > - 快速轻量级部署 → Zipkin --- ### 二、指标监控工具 专注于收集系统/应用指标(如CPU、QPS、错误率),支持告警可视化。 | 项目名称 | 核心能力 | 集成方式示例 | |------------------|--------------------------------------------------------------------------|-------------------------------------------------------------------------------------------| | **[Prometheus](https://prometheus.io/)** | 多维数据模型、强大的查询语言、主动拉取机制[^2] | 添加`micrometer-registry-prometheus`依赖暴露指标,通过Grafana展示[^2] | | **[Grafana](https://grafana.com/)** | 多数据源可视化、自定义仪表盘、告警集成 | 配置Prometheus/Nacos等数据源,导入Spring Boot监控模板 | | **[Elastic Stack](https://www.elastic.co/)** | 日志/指标/APM一体化、全文搜索分析 | 通过Filebeat收集日志,Metricbeat采集系统指标 | **Prometheus监控Spring Boot示例配置**: ```yaml # application.yml management: endpoints: web: exposure: include: health,metrics,prometheus metrics: tags: application: ${spring.application.name} ``` --- ### 三、日志聚合分析工具 解决微服务日志分散问题,实现集中检索分析。 | 项目名称 | 功能亮点 | 部署要点 | |-----------------|----------------------------------------------------------|--------------------------------------------------------------------------| | **ELK Stack** | Elasticsearch存储 + Logstash处理 + Kibana展示 | Filebeat部署到各微服务节点,转发日志到Logstash | | **Loki** | 轻量级设计、兼容PromQL语法、Grafana深度集成 | 使用Promtail代理收集日志,Grafana直接查询 | | **Splunk** | 企业级分析、AI辅助运维、安全监控 | 通过HTTP Event Collector或Agent上传日志 | --- ### 四、全链路监控方案 整合链路、指标日志的端到端方案: 1. **SkyWalking + Prometheus + Grafana** - SkyWalking:链路追踪 - Prometheus:指标存储 - Grafana:统一可视化界面 ```mermaid flowchart LR A[微服务] -->|链路数据| B[SkyWalking OAP] A -->|指标数据| C[Prometheus] B & C --> D[Grafana] ``` 2. **Elastic APM** 集成在ELK Stack中,提供链路追踪+日志关联分析[^2]。 --- §§ 相关问题 § 1. **Pinpoint SkyWalking 在数据采集原理上有何本质区别?** 2. **如何通过 Prometheus 监控 Spring Cloud Gateway 的实时流量?** 3. **在 Kubernetes 中部署 ELK Stack 有哪些优化策略?** 4. **Loki 相比 ELK 在日志存储效率上做了哪些改进?** 5. **微服务监控如何实现跨云环境的统一管理?** [^1]: [Pinpoint监控Spring Cloud Alibaba:微服务生态](引用1的原始内容) [^2]: [Spring Cloud Alibaba 实战:从 0 到 1 构建可监控微服务体系](引用2的原始内容) [^3]: [Pinpoint监控Spring Cloud Alibaba ServiceComb:微服务框架追踪](引用3的原始内容) </think>### 专为微服务监控设计的独立项目 除 Spring Cloud Alibaba 内置组件外,以下是主流的微服务监控项目(按功能分类): --- #### 一、分布式链路追踪 1. **SkyWalking** - **特点**:国产开源 APM,支持自动探针代码无侵入式监控,集成告警可视化 - **适用场景**:全链路性能分析、服务拓扑图、慢查询诊断[^2][^3] - **集成示例**: ```yaml # agent.config agent.service_name=${SW_AGENT_NAME:your-service} collector.backend_service=${SW_GRPC:127.0.0.1:11800} ``` 2. **Zipkin** - **特点**:Twitter 开源,轻量级分布式追踪系统,支持多语言 - **数据流**: ```mermaid flowchart LR A[微服务] -->|Span数据| B[Zipkin Client] B --> C[Zipkin Server] C --> D[Storage] D --> E[UI] ``` 3. **Jaeger** - **特点**:CNCF 毕业项目,云原生友好,支持 OpenTracing 标准 - **核心能力**:分布式上下文传播、根因分析[^3] --- #### 二、指标监控告警 | 项目 | 特点 | 数据源支持 | |-------------|-------------------------------|---------------------------| | **Prometheus** | 多维数据模型 + PromQL 查询语言 | 支持 exporter 自定义指标[^2] | | **Grafana** | 多数据源可视化仪表板 | Prometheus/ES/MySQL 等 | | **Elastic APM** | ELK 生态的 APM 解决方案 | 深度集成 Elasticsearch | **典型架构**: ```mermaid flowchart TB subgraph 微服务集群 A[Service A] -->|暴露指标| B(Prometheus Exporter) C[Service B] -->|日志| D(Filebeat) end B --> E[Prometheus] D --> F[Elasticsearch] E & F --> G[Grafana] ``` --- #### 三、日志聚合分析 1. **ELK Stack** - **组成**: - Elasticsearch:日志存储检索 - Logstash/Filebeat:日志收集 - Kibana:可视化分析 - **优势**:全文搜索、实时分析、告警联动[^2] 2. **Loki** - **特点**:Grafana 生态的轻量级日志系统,兼容 PromQL 语法 - **适用场景**:资源受限环境,低成本日志管理 --- #### 四、全链路监控方案对比 | 方案 | 侵入性 | 存储开销 | 学习曲线 | 社区生态 | |--------------------|--------|----------|----------|----------| | SkyWalking | 低 | 中 | 低 | ★★★★☆ | | Prometheus+Grafana | 中 | 高 | 中 | ★★★★★ | | Elastic APM | 低 | 高 | 高 | ★★★★☆ | > 💡 **选型建议**: > - 云原生环境:Prometheus + Grafana + Loki > - 企业级监控:SkyWalking + ELK > - 混合云管理:Jaeger + Thanos(Prometheus 长期存储) ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值