QPS达到30万的elasticsearch架设之道

最新推荐文章于 2024-01-21 11:31:52 发布
原创 最新推荐文章于 2024-01-21 11:31:52 发布 · 1.3w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何构建基于Elasticsearch (ES)、Logstash 和 Kafka的日志系统。包括ES集群的部署与优化、Kafka的部署及Topic创建、Logstash部署方式以及日志消费程序Hangout的使用。

 

架构是数据被logstash打到kafka,然后消费端从kafka通过hangout消费。最后到es来索引。

原理网上比较多,就不细说,现在主要来讲实战。

 

一、ES集群部署优化之道

 

部署准备:

1.修改文件limit

#!/bin/bash

max=2500000

#check permission
uid=$(id -u)
if [[ -z $uid ]];then
echo "please use root to run this"
exit 201
fi
if [[ $uid -ne 0 ]];then
echo "please use root to run this"
exit 201
fi

#check value
#linux default: 1024 * 1024 = 1048576
if [[ $max -lt 1048576 ]];then
echo "max value must >= 1048576"
exit 202
fi

#set temporary
sysctl -w fs.nr_open=$max
if [[ $? -ne 0 ]];then
echo "sysctl set failed"
exit 1
fi

#set forever
grep -P "^\s*fs.nr_open" /etc/sysctl.conf &>/dev/null
if [[ $? -eq 0 ]];then
#update
sed -i "s/^\s*fs.nr_open.*/fs.nr_open = $max /g" /etc/sysctl.conf
if [[ $? -ne 0 ]];then
echo "update value failed"
exit 2
fi
else
#add 
echo "fs.nr_open = $max" >> /etc/sysctl.conf
if [[ $? -ne 0 ]];then
echo "add value failed"
exit 3
fi
fi
sed -i "s/.*-.*nofile.*/\* - nofile $max/g" /etc/security/limits.conf

2.修改内存lock

# allow user 'kafka' mlockall
kafka soft memlock unlimited
kafka hard memlock unlimited

添加到/etc/security/limits.conf

3.然后将es在其中的部署目录打包。

tar cf elast.tar /data/apps/elasticsearch-2.2.0

4.将包传到任意需要部署机器。

然后解压缩

tar xf elast.tar

5.修改配置文件

/data/apps/elasticsearch-2.2.0/config/elasticsearch.yml

 

cluster.name: 修改为同一集群代号

node.name: 修改为本机hostname

path.data: 修改为本机数据目录,用逗号分隔

bootstrap.mlockall: true 优化es内存设置,起来lock住内存

network.host: 修改为本机ip

discovery.zen.ping.unicast.hosts:修改为集群所有的ip列表,利于发现其他节点

 

以下为优化内存,防止gc和加速recovery的设置,默认加入即可。

indices.recovery.concurrent_streams: 24
indices.recovery.concurrent_small_file_streams: 12
indices.recovery.max_bytes_per_sec: 200mb

indices.fielddata.cache.size: 20%
indices.breaker.fielddata.limit: 20%
indices.breaker.request.limit: 20%
indices.breaker.total.limit: 40%

6.启动es,采用如下方式,注意内存不要超过32G。

export JAVA_HOME=/data/apps/jdk1.8.0_65
export ES_HEAP_SIZE=28g
cd /data/apps/elasticsearch-2.1.1/bin && ./elasticsearch -d --Xmx 28g --Xms 28g

 

二、KAFKA部署信息,与相关TOPIC创建

采用直接解压部署到

/data/app/kafka_2.10-0.9.0.1/

文件配置采用默认kafka配置。

/data/app/kafka_2.10-0.9.0.1/config/server.properties

这里需要修改下brok.id

broker.id= 每台kafka都有一个唯一id

启动方式是:

sudo -u kafka nohup bin/kafka-server-start.sh config/server.properties &

三、logstash部署方式介绍

由于每台日志机器需要采集日志到kafka队列。

所以采取每台日志机部署logstash方式。现在kss/ks3机器上都已经部署logstash.

部署logstash需要将该目录打包,然后传送到任一采集机,然后解压,修改如下启动脚本后启动即可。

bin/logstash -e 'input{file{ type=>".23.8" path=>"/data/logs/nginx/access.log"}}output{kafka{ bootstrap_servers => "xxx.68:10002" topic_id => "xxxslog" }}'

#type为标志本机ip

#path为日志路径

#output是kafka的地址列表,上表是武清机房的kafka地址

#topic_id是对应的topic

修改完毕的命令行可以直接以后台方式运行。这样就启动了日志采集进程。

 

四、日志消费程序部署与使用介绍

日志消费程序采用ctrip开源的hangout,具体git地址看这里。

https://github.com/childe/hangout

用ks3的具体配置为例:

inputs: #input为kafka
- Kafka:
codec: json #json格式
topic: 
kxxx3log: 2

########################################################

从Kafka读数据. 下面示例是说, 开2个线程取app这个topic的数据, 编码格式为plain纯文本. consumer_settings中的参数, 参考[kafka]官方文档](http://kafka.apache.org/documentation.html#consumerconfigs), 所有参数都可以在这里配置. 比较重要的是group.id, zookeeper.connect这两个, 一定要有. zookeeper.connect的格式为 hostname1:port1,hostname2:port2,hostname3:port3.

 ########################################################
consumer_settings:
group.id: hangout
zookeeper.connect: 11.4.22.15:2181
auto.commit.interval.ms: "5000"
socket.receive.buffer.bytes: "1048576"
fetch.message.max.bytes: "1048576"
num.consumer.fetchers: "4"
filters:
- Grok:
src: message
match:
- '^\"(?<upstream_http_x_kss_Bucketowner>.+)\" \"(?<upstream_http_x_kss_Bucketname>.+)\" \"\[(?<time_local>.+)\]\" \"(?<remote_addr>\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3})\" \"(?<upstrea
m_http_x_kss_Requester>.+)\" \"(?<upstream_http_x_kss_request_id>.+)\" \"(?<upstream_http_x_kss_Op>.+)\" \"(?<upstream_http_x_kss_Key>.+)\" \"(?<request>.+)\" \"(?<status>.+)\" \"(?<upstrea
m_http_x_kss_ErrCode>.+)\" \"(?<content_length>.+)\" \"(?<body_bytes_sent>.+)\" \"(?<upstream_http_x_kss_ObjSize>.+)\" \"(?<request_time>.+)\" \"(?<upstream_response_time>.+)\" \"(?<http_re
ferer>.+)\" \"(?<http_user_agent>.+)\" \"(?<upstream_addr>.+)\" \"(?<http_kscdn>.+)\"$'
remove_fields: ['path']
- Json:
field: message # required
- Gsub:
fields: #由于以下字段会有-,所以要替换为0,免得出错
upstream_http_x_kss_ObjSize: ['-','0']
body_bytes_sent: ['-','0']
content_length: ['-','0']
upstream_response_time: ['-','0.00']
request_time: ['-','0.00']
outputs: #向es输出
- Elasticsearch:
cluster: xxx-ecs #es的集群名
hosts: #杭州es host
- 10.4.69.70:9300
- 10.4.71.100:9300
- 10.4.71.103:9300
- 10.4.71.102:9300
index: 'hangout-ks3-%{+YYYYMMdd}' #日志格式
index_type: logs # default logs
bulk_actions: 20000 #default 20000
bulk_size: 30 # default 15 MB
flush_interval: 10 # default 10 seconds
concurrent_requests: 0 # default 0, concurrent_requests设置成大于0的数, 意思着多线程处理, 以我应用的经验,还有是一定OOM风险的,强烈建议设置为0
timezone: "Asia/Shanghai" # defaut UTC 时区. 只用于生成索引名字的字符串格式化

 

关注微信公众号,获取更多精彩:

 

 

 

大厂前端架构实战之当QPS达到峰值时,该如何处理?
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-14 244
QPS达到峰值时,前端的优化措施尤为关键。通过延迟加载、请求合并、缓存、性能监控等策略,可以有效减轻服务器负担,提高用户体验,避免系统崩溃。作为前端开发者,我们需要不断学习和实践这些优化技巧,在高并发环境下做到应对自如。QPS峰值只是对我们技术能力的考验,掌握这些技巧后,我们可以更加从容地应对各种挑战。当你在实际项目中面对QPS峰值时,如何选择优化方案,关键在于你对前端性能优化的深刻理解和对系统架构的敏感度。只有在不断的实践中,我们才能积累更多经验,提升系统的稳定性与用户体验。
Java应用服务核爆级负载测试:从100QPS到10QPS的全链路性能突破
墨夶的博客
04-04 891
阶梯式压测:从100QPS开始,每10分钟递增20%并发监控闭环:JVM+数据库+网络+应用层全链路指标熔断降级:Hystrix+Sentinel+自定义熔断器组合防护GC优化:G1GC+CMS混合模式+大对象直接进入老年代冷启动优化:预热缓存+预加载连接池+预编译SQL。
Elasticsearch集群如何实现高并发?
一只小白
06-14 8238
目录1、并发数与QPS和平均耗时的关系1.1、什么是并发数、QPS、平均耗时avg1.2、并发数、QPS和平均耗时三者关系1.3、QPS和并发数,究竟是何种关系?2、Elasticsearch 集群架构2.1、Elasticsearch 关键概念2.2、创建索引流程3、如何提高并发?3.1、优化分片的数量,控制分片的大小3.2、通过横向扩展节点,提高副本数量4、总结在压测思想里面,基本上很少会单独讨论高并发的概念,因为并发并不容易被量化,所以单纯的讨论高并发问题是不现实的。与并发有关的还有另外两个相关的概念
elasticsearch 性能优化
qq_38016945的博客
02-23 574
ES是比较依赖内存的,并且对内存的消耗也很大,内存对ES的重要性甚至是高于CPU的,所以即使是数据量不大的业务,为了保证服务的稳定性,在满足业务需求的前提下,我们仍需考虑留有不少于20%的冗余性能。ES是天生自带分布式属性的,并且ES的分布式系统是基于对等网络的,节点与节点之间的通信十分的频繁,延迟对于ES的用户体验是致命的,所以对于ES来说,低延迟的网络是非常有必要的。对于ES来说,磁盘可能是最重要的了,因为数据都是存储在磁盘上的,当然这里说的磁盘指的是磁盘的性能。冷数据存储在机械硬盘中,降低成本。
腾讯亿级 Elasticsearch 技术解密
程序员追风的博客
12-23 3468
作者: johngqjiang,腾讯 TEG 云架构平台部研发工程师 Elasticsearch(ES)作为开源首选的分布式搜索分析引擎,通过一套系统轻松满足用户的日志实时分析、全文检索、结构化数据分析等多种需求,大幅降低大数据时代挖掘数据价值的成本。腾讯在公司内部丰富的场景中大规模使用 ES,同时联合 Elastic 公司在腾讯云上提供内核增强版的 ES 云服务,大规模、丰富多样的的使用场...
每秒30W次的点赞业务,怎么优化?
shenjian58的博客
08-26 1241
继续答星球水友提问,30WQPS的点赞计数业务,如何设计?可以看到,这个业务的特点是:(1)吞吐量超高;(2)能够接受一定数据不一致;画外音:计数有微小不准确,不是大问...
获取服务器最大QPS
蒙强的博客
05-17 4544
获取服务器最大QPS 一、概念 QPS最大值得获取和服务器CPU、内存、I/O有密切关联必须满足条件才能测出来。 系统CPU利用率:如果系统的CPU使用率已经很高,说明我们的系统是个计算度很复杂的系统,这时候如果QPS已经上不去了,就需要赶紧扩容,通过增加机器分担计算的方式来提高系统的吞吐量。 系统内存:如果CPU...
rabbitID:高性能分布式的ID生成器,QPS达到每秒4.5
05-26
rabbitID 介绍 兔子ID生成器,名子和RabbitMQ一点关系没有,只是觉得性能还能就起了一个叫免子ID生成器。 现在ID生成器很多。百度的,美团的,还有雪花算法等等等等。这个就是仿的美团的,纯属小菜鸟练手。...
04-小米在 Elasticsearch 服务成本治理的实践-周明裕 武汉 2024.03.30
04-01
目前,小米集团拥有数十个Elasticsearch集群,成百上千个实例,存储规模达到PB级别,单日写入文档数量达千级,QPS(每秒查询率)达到级别。 - **应用场景广泛**:从小米手机的日志监控到智能设备的数据分析,再...
java架构之系统峰值、TPS、QPS在实际业务中的计算
12-28
在IT行业中,尤其是在Java架构设计领域,理解和计算系统峰值、TPS(每秒事务数)、QPS(每秒查询率)以及并发数等指标对于优化系统性能至关重要。这些概念是评估系统负载能力和处理能力的标准。 1. **响应时间(RT...
谈高QPS下的优化
KuaiLeShiFu的博客
03-31 2301
谈高请求量下的优化: 1.在非常大量场景下: 重复的操作的幂等结果缓存非常有效果;这说明点滴的优化在大量下都是值得的; 2.批量操作的优化:批量操作的意义就是通过批量的方式,相对减少了RTT的总耗时在整个处理过程中的影响占比;
高吞吐量下的 ElasticSearch 如何进行调优?
GitChat
07-11 2034
在如今互联网时代,数据的实时搜索性,针对生产环境几百 QPS/S,只有在了解 ElasticSearch 高阶原理后,才能更有效的进行优化,提升索引率以及读写并发性,通过压测快速定位问题并找到解决方案,本场 Chat 您将学到如下内容: 高并发下 ElasticSearch 查询索引如何优化 如何根据 ElasticSearch 底层进行优化 如何解决高并发下 ElasticSearch 写入...
elasticsearch优化2000到4
老四的博客
05-27 2248
最近埋点日志量翻了一倍,但是ES写入却很慢,刚开始以为是ES的问题,一直在优化ES,最后问题的原因是filebeat导致写入过慢,添加了一台filebeat后就解决了,ES的写入从2000da
ElasticSearch调优
hellozhxy的博客
01-21 1035
弄懂了上述知识点,对于ES就算是入门了,也可以根据业务场景进行合理的技术选型了。Java技术栈的经典八股文​mp.weixin.qq.com/s?btw:该八股文除了ES之外,还包括Java基础、Spring生态、MyBatis、MySQL、JVM、Redis、Kafka、RocketMQ、Dubbo、操作系统和网络、Netty、Doris、ClickHouse,非常全面。
Elasticsearch集群规划及性能优化实践(笔记)
要啥自行车,一把梭~
09-12 2841
ES集群容量及索引规划 1 集群规模评估 评估什么 计算资源的CPU和内存 存储资源的类型及容量 节点数量 根据什么评估 业务场景:日志分析、指标监控、网站搜索 查询及写入QPS 索引数据总量 集群规模评估准则 32C64G单节点配置通常可承载5W次/s的写入; 写入量和数据量较大时,优先选择32C64G的节点配置; 1T的数据量预计需消耗2-4GB的内存空间; 实际存储空间通常为原始数据量2.8倍(1副本) 搜索场景优先选择大内存节点配置 2 索引配置评估 评估什么 怎么
1000亿数据、30W级qps如何架构?来一个天花板案例
架构师尼恩
03-01 3340
级数据,如何做系统架构?亿级数据,如何做做系统架构?千级流量,如何做系统架构?亿级流量,如何做做系统架构?高并发系统,如何架构?
Elasticsearch高级调优方法论之——根治慢查询!
热门推荐
铭毅天下Elasticsearch
08-25 1万+
1、引言Elasticsearch是非常灵活且功能丰富的搜索引擎,它提供了许多不同查询数据的方法。在实战业务场景中,经常会出现远远低于预期查询速度的慢查询。作为分布式系统...
PB级大规模Elasticsearch集群运维与调优实践
weixin_42414008的博客
07-13 590
一、背景 某中型互联网公司的游戏业务,使用了腾讯云的 Elasticsearch 产品,采用 ELK 架构存储业务日志。 因为游戏业务本身的日志数据量非常大(写入峰值在 100w qps ),在服务客户的几个月中,我们踩了不少坑。经过数次优化与调整,最后将客户的 ES 集群调整得比较稳定,避免了在业务高峰时客户集群的读写异常,并且降低了客户的资金成本和使用成本。 二、与客户的初次交锋 解决方案架构师A:bellen, XX公司要上线一款新游戏,日志存储决定用 ELK 架构,他们决定在 X
面试题,秒杀系统中qps达到十并发怎么去记录日志
最新发布
06-10
<think>嗯,用户提出的问题很专业,聚焦在十QPS下的秒杀系统日志方案设计。结合用户引用的资料来看,ta应该是个有分布式系统经验的开发者,尤其关注高并发场景的实践细节。ta特别强调"分布式日志"和"高并发处理",说明核心痛点在于如何避免日志成为性能瓶颈。从引用[1][3][5]能提炼关键约束:一是日志必须异步化不能阻塞主流程,二是要考虑与现有监控体系(如ElasticJob、Dubbo)的整合。用户没提具体技术栈,但引用里出现的Canal、Sentinel、Disruptor都是Java生态,所以示例代码用Java比较合理。设计时需要重点权衡三个矛盾:日志完整性vs性能、实时性vs可靠性、开发便利性vs系统稳定性。比如引用[3]提到的"本地缓存+批量写"方案,虽然可能丢失1秒日志,但换来了两个数量级的吞吐提升——这在秒杀场景是可接受的代价。用户可能没意识到的隐藏需求是日志分级。十QPS下全量日志不现实,需要像引用[5]的LongAdder那样做关键操作采样。另外引用[2]的Dubbo架构图提示了重要线索:日志采集点应该覆盖消费者/提供者/注册中心三层。最后要注意避坑:引用[4]警告过分布式系统时钟同步问题,所以日志必须用分布式ID串联;引用[1]的binlog同步机制也启示我们可以复用现有日志管,避免重复建设。</think> 在秒杀系统实现**十QPS并发**的日志记录方案,需围绕 **「高吞吐、低延迟、可扩展」** 三大核心目标设计。以下是关键设计原则与实现方案: --- ### **1. 日志采集架构(分布式异步化)** #### **核心组件** ```mermaid graph TD A[应用节点] -->|异步写入| B[本地磁盘缓冲区] B --> C[日志采集Agent] C -->|批量压缩传输| D[消息队列 Kafka] D --> E[流处理引擎 Flink] E --> F[持久化存储 ES/对象存储] ``` #### **设计要点** - **异步非阻塞写入** 使用 `Disruptor` 或 `Log4j2 AsyncAppender` 分离业务线程与日志线程,避免I/O阻塞。 示例配置(Log4j2): ```xml <AsyncLogger name="seckill" level="INFO"> <AppenderRef ref="KafkaAppender"/> </AsyncLogger> ``` - **本地缓存+批量发送** 采集Agent(如Filebeat/Fluentd)监控本地日志文件,按批次压缩发送至Kafka,降低网络开销。 --- ### **2. 日志分级与采样策略** #### **日志等级控制** | 日志类型 | 采集频率 | 用途 | |--------------|----------|--------------------------| | ERROR | 全量 | 故障追踪、告警触发 | | WARN | 全量 | 风险操作监控 | | INFO(关键链路)| 采样10% | 核心流程追踪(如订单创建)| | DEBUG | 关闭 | 生产环境禁用 | #### **动态采样实现** ```java // 基于TraceID的日志采样(使用分布式ID如Snowflake) if (traceId.hashCode() % 10 == 0) { log.info("秒杀订单创建: {}", order); } ``` --- ### **3. 高吞吐存储方案** #### **分层存储设计** ```mermaid graph LR G[Kafka] --> H[Flink实时处理] H --> I[ES:近7天热数据] H --> J[S3/HDFS:长期归档] ``` - **Elasticsearch优化** - 分片策略:按日期分索引(`logs-seckill-20240530`),分片数 = 数据节点数 × 1.5 - 禁用 `_source` + 使用 `best_compression` - 冷热分离:SSD存热数据,HDD存冷数据 - **归档存储** 通过Flink定时将过期数据转储至对象存储(如AWS S3),降低ES成本。 --- ### **4. 关键性能优化手段** 1. **日志格式精简** - 使用JSON替代文本:便于解析,但需压缩传输(Snappy压缩率70%) - 字段裁剪:仅保留必要信息(如`traceId, userId, action, result`) 2. **网络传输优化** - Kafka Producer配置: `linger.ms=500`(批量延迟) `compression.type=snappy` `batch.size=65536`(64KB) 3. **资源隔离** - 独立Kafka集群:与业务消息物理隔离,避免资源争抢 - 限流保护:Agent端限制单节点带宽 ≤ 50Mbps --- ### **5. 容灾与监控** #### **保障机制** - **端到端ACK**:Kafka → Flink → ES 开启事务传递 - **重试策略**:Kafka Producer配置 `acks=all` + `retries=10` - **降级方案**:当ES不可用时,Flink暂存数据至Redis/Pulsar #### **监控指标** | 指标 | 告警阈值 | 工具 | |---------------------|----------------|---------------| | 日志生产延迟 | > 500ms | Prometheus | | Kafka堆积量 | > 100,000条 | Grafana | | ES索引延迟 | > 1秒 | Kibana | --- ### **6. 典型代码实现** ```java // 使用MDC注入TraceID(结合分布式链路追踪) try (MDC.MDCCloseable closeable = MDC.putCloseable("traceId", Span.current().getTraceId())) { // 异步日志写入(Log4j2) logger.info("Seckill request: userId={}, itemId={}", userId, itemId); } ``` --- ### **
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值