Kafka日志存储系统和offset查找逻辑

最新推荐文章于 2025-11-21 13:29:28 发布
原创 最新推荐文章于 2025-11-21 13:29:28 发布 · 7.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #log #offset #查找 #文件系统

本文深入探讨了Kafka消息系统的日志存储机制,包括如何通过文件系统保存消息、日志分段策略、消息的存储格式及索引文件的作用等关键内容。

起始篇

 1,kafka通过文件系统来保存和缓存处理的消息,每个发送到kafka的消息,都会被记录到日志文件中,由partition的leader记录,并由partition的follower同步。

 2,kafka的消息采用顺序写磁盘的方式记录,速度非常快,时间复杂度是O(1),是kafka高效性的体现。

 3,kafka日志的目录在server.properties可以配置,配置项是log.dirs,也可以在创建topic时指定。

 4,kafka日志是以partition为单位记录的,每个partition都有一个单独的文件夹,比如一个名为test0的topic,设置了5个partition,那么在log.dirs指向的目录下,将会有5个文件夹,名字分别是:

test0-0

test0-1

test0-2

test0-3

test0-4

 

日志文件篇

 下面详细解释一下其中一个partition的日志。

1,segment分段

比如test0-0目录,保存了partition0的日志,这里面的日志文件也不只是一个,而是被切断成了多个段,每段叫做一个segment,每个segment其实包含了两个文件,一个log文件,记录消息,另一个是index文件,这是log文件的索引文件,这两个文件总是成对出现的。这种分段的方式便于consumer快速的查询到想要定位的消息。

 2,offset偏移量

kafka用offset来区别每条不同的消息,offset也叫偏移量,是有序的数字,相当于消息的id,长度20位,不够20位的补0。比如第一条消息的offset就是00000000000000000001。

 3,日志文件

每个segment的log文件和index文件,都以上一个segment最后一条消息的offset来命名。也就是说,该partition的第一段,log文件和index文件的名字分别是00000000000000000000.log和00000000000000000000.index,log文件里的第一条日志的offset就会是00000000000000000001。假设第一段里面存了1000条消息然后分段了(分段的方式是可以配置的),那么第二段的文件名就是00000000000000001000.log和00000000000000001000.index,log文件里的第一条消息的offset将是00000000000000001001。

 4,log文件的存储格式

log文件定义了严格的存储格式,以便快速查询消息。

每条消息的内容由以下部分组成:

关键字

解释

8 byte offset

这是该条消息在partition中的绝对offset。能表示这是partition的第多少条消息

4 byte message

message大小

4 byte CRC32

用crc32校验message

1 byte “magic”

表示本次发布Kafka服务程序协议版本号

1 byte “attributes”

表示为独立版本、或标识压缩类型、或编码类型

4 byte key length

表示key的长度,当key为-1时,K byte key字段不填

K byte key

可选

value bytes payload

实际消息数据


 5,index文件的存储方式

index文件是二进制存储的,里面的每条索引都记录了消息的相对offset和在文件中的物理位置。这里的相对offset和log文件里的绝对offset不同,相对offset是每个segment都从1开始的,而绝对offset在整个partition中都是唯一的。

假设第一个segment记录了1000条消息,第二段segment记录了1234条消息,那么第二段segment的log文件里大概是这样的:

Message1001
Message1002
Message1003
Message1004
Message1005
Message1006
....

Message2234

(后面的数字是消息在partition绝对offset,实际上log文件有自己的存储格式)

那么index文件里的内容可能是这样的:

1,0

3,22

6,45

10,77

...

1230,8765

每行的第一个数代表某条消息在此segment的相对offset,第二个数代表这条消息在log文件中的偏移量。(偏移量的单位还没搞明白,好像是byte)

第一行1,0代表segment的第一条消息,也就是Message1001,在segment最开头的位置。

第二行3,22代表segment的第三条消息,也就是Message1003,从第22个偏移量开始。

最后一行1230,8765代表segment的第1230条消息,也就是Message2230,从第8765个偏移量开始。

可以看到,index文件没有记录每一条消息的偏移量,而是采用稀疏索引的方式,隔几条记录一次,这样使得索引文件的变的比较小,但是在查询时要付出一点的性能损失。

只要consumer从index文件定位了消息的位置,就能快速的从log文件里找到这条消息。

 6,分段的策略

segment分段有两种方式,按大小和按文件生成时间。

按大小:server.properties中的log.segment.bytes定义了每段的log文件的大小上限,如果超出该上限则后面的消息会创建新文件来存储。该配置项默认值是1014*1024*1024。该配置可以在创建topic时额外指定,不使用配置文件的配置项。

按生成时间:server.properties中的log.roll.hours定义了按创建时间分组的方式。如果一个log文件创建时间达到了该配置中的小时数,即使文件大小没有达到log.segment.bytes,后面的消息也会创建新文件。该配置可以在创建topic时额外指定,不使用配置文件的配置项。

 

查询篇

日志分好了,可以按照consumer的要求查询消息了。

比如,日志文件有:

00000000000000000000.log

00000000000000000000.index

00000000000000001000.log

00000000000000001000.index

00000000000000002234.log

00000000000000002234.index

 

其中00000000000000001000.log的内容:

Message1001

Message1002

Message1003

Message1004

Message1005

Message1006

....

Message2234

00000000000000001000.index的内容:

1,0

3,22

6,45

10,77

...

1230,8765

 

如果consumer要找offset是1008的消息,那么,

1,按照二分法找到小于1008的segment,也就是00000000000000001000.log和00000000000000001000.index

2,用目标offset减去文件名中的offset得到消息在这个segment中的偏移量。也就是1008-1000=8,偏移量是8。

3,再次用二分法在index文件中找到对应的索引,也就是第三行6,45。

4,到log文件中,从偏移量45的位置开始(实际上这里的消息offset是1006),顺序查找,直到找到offset为1008的消息。查找期间kafka是按照log的存储格式来判断一条消息是否结束的。

 

over

kafka是如何通过offset定位一条消息的?
石榴姐yyds
09-05 2752
Kafka文件结构 Kafka 中消息是以 topic 进行分类的,生产者生产消息,消费者消费消息,都是面向 topic 的。topic 是逻辑上的概念,而 partition 是物理上的概念,每个 partition 对应于一个 log 文 件,该 log 文件中存储的就是 producer 生产的数据。Producer 生产的数据会被不断追加到该 log 文件末端,且每条数据都有自己的 offset(偏移量)。消费者组中的每个消费者,都会实时记录自己消费到了哪个 offset,以便出错恢复时...
Kafka之存储设计
m0_51390969的博客
07-22 1815
消费者读取的数据都是已经被确认的可靠数据,避免处理未确认数据带来的复杂性错误。Kafka的压缩过程是定期进行的,时间间隔触发条件可以通过配置参数来调整。水位线(HW)是 Kafka 中每个分区的一个偏移量,它表示已经被所有同步副本(leader follower)确认并复制的最高偏移量。Kafka 日志文件中的内容并不是简单的按行排列的消息,而是采用了批处理(batch)的方式来存储消息。数据可靠性:HW 确保了在系统发生故障时,数据不会丢失,并且消费者读取到的数据是可靠的。
万亿级日志与行为数据存储查询技术剖析
FBeetle的博客
04-19 2232
万亿级日志与行为数据存储查询技术剖析 | 作者 王劲 发布于 2017年2月22日. 估计阅读时间: 1 分钟 | 1 讨论 分享到:微博微信FacebookTwitter有道云笔记邮件分享 稍后阅读 我的阅读清单 写在前面 近些年,大数据背后的价值也开始得到关注重视,越来越多的企业开始保存分析数据,希望从中挖掘大数据的价值。大数据产
日志存储
小白说
10-05 1948
日志内容:具体用户,用户操作的内容,用户操作的时间。          传统方式就是通过session工厂中拿,一次拿一次session。但日志的内容的存储应该事务操作一起,出现失误应一起回滚。         这时候,我们可以让日志存储(有个日志业务对象,HibernateUitls.getSessionFactory().getCurrentSession().save())其他操作共
二分:如何高效查询Kafka中的消息?
最新发布
qq_33240556的博客
11-21 1058
你好,我是程序员贵哥。今天我们来学习另一个常用的算法思想,二分法。这个算法思想相信即使你没有什么开发经验也不会感到陌生,而且之前讲红黑树的时候我们也简单聊过。不知道你有没有玩过“猜数字”的游戏。大家规定一个范围,一个人在心里想一个这个范围内的具体数字,比如一个1-100的自然数,然后另几个人来猜数字;每次猜错,这个人都会提示他们的猜测是大了还是小了,看谁最快猜到数字。如果你做这个游戏会怎么猜呢?从1开始顺次猜吗?
Kafka Offset Storage
weixin_33827965的博客
01-09 234
1.概述   目前,Kafka 官网最新版[0.10.1.1],已默认将消费的 offset 迁入到了 Kafka 一个名为 __consumer_offsets 的Topic中。其实,早在 0.8.2.2 版本,已支持存入消费的 offset 到Topic中,只是那时候默认是将消费的 offset 存放在 Zookeeper 集群中。那现在,官方默认将消费的offset存储在 Kafka 的T...
kafkaoffset保存
hyy_blog
06-09 380
1.offset保存在zk上 参考:https://blog.youkuaiyun.com/weixin_30340353/article/details/95084344 2.offset保存在hbase上 参考:https://www.cnblogs.com/mlxx9527/p/9391944.html kafka相关api请参考前面的文章
kafka log文件之存储原理offset原理
Markble
08-06 4573
1、Partition中的分段存储Segment 一个partition被切割成多个相同大小的segment(这个是由log.segment.bytes 决定,控制每个segment的大小) 2、Partition中的Segment文件的数据结构 接下来看下segment的存储结构segment file组成:由2大部分组成,分别为index filedata file,此2个文件一一对应,成对出现,后缀”.index”“.log”分别表示为segment索引文件、数据文件. segment文件命名规
kafka系列-日志存储
山楂树的博客
02-15 454
kafka中的消息,是以主题进行归类的,每个主题分为一个或多个分区,主题分区是逻辑上的概念。消息在发送时,会按照规则追加到其中一个分区中。 分区里的每一条消息,都会被分配一个唯一的序列号,也就是偏移量(offset) 分区是逻辑上的概念,往分区追加消息时,其实是写到日志Log)中,为了防止日志过大,kafka还有日志分段(LogSegment)的概念,Log在物理上是以文件夹的形式存储,每个LogSegment对应于磁盘上的一个日志文件两个索引文件,以及其他文件。 kafka追加消息是顺序写,由于L
kafka日志存储(八):LogCleanManager日志压缩
lianggx3的博客
06-23 971
日志压缩 在很多实践的场景中,keyvalue的值是不丹变化的,如果消费者只关心key对应的最新value值,可以开启kafka日志压缩功能,服务端要在后台启动Cleaner线程池,把相同key的消息进行合并。 每个Log都可以通过clean checkpoint部分切分成cleandirty两部分,clean表示之前已经被压缩过的消息,dirty表示没有被压缩过的消息。 经过压缩之后,cl...
Kafka
小道的博客
11-23 2386
Kafka知识点汇总
kafka根据offset查找消息原理
shaolong1013的博客
09-17 2388
kafka消息文件有两个:索引文件数据文件 索引文件数据文件对应关系 1、一个partition包含多个segment文件,每个segment文件为1G左右; 2、index文件:左边为本segment文件中的顺序编号,右边为数据文件中的实际物理地址,根据消息的长度地址偏移多少。 3、log文件:消息数据文件,左边为该条消息在本segment文件中的实际物理地址偏移,右边为该...
kafkaoffset存储位置以及offset的提交方式
健康平安的活着的专栏
04-11 7376
offset的存储位置 1.1 存储位置 1.从0.9版本开始,consumer默认将offset保存在Kafka 一个内置的topic中,该topic为__consumer_offsets 2.Kafka0.9版本之前,consumer默认将offset保存在Zookeeper中。 __consumer_offsets 主题里面采用 key value 的方式存储数据。key 是 group.id+topic+ 分区号,value 就是当前 offset 的值。每隔一段时间,.
【汇编】“转移”综述、操作符offset、jmp指令
m0_62599305的博客
11-21 4190
在计算机编程的世界里,汇编语言扮演着一种特殊而重要的角色。它是一种低级语言,直接与计算机硬件进行交互,提供了对计算机体系结构底层操作的直接控制。在汇编语言中,“转移” 是一项基本而关键的操作,它使得程序能够灵活地改变执行的流程,实现分支循环等基本结构。其中,offset 操作符 JMP 指令是在汇编中常用于实现转移的两个关键元素。汇编中的“转移”综述:“转移” 在汇编语言中是一种机制,允许程序在执行过程中跳转到其他位置继续执行。这种能力使得程序能够根据不同的条件或需要,选择性地执行特定的代码块。
kafka中是如何快速定位到一个offset
weixin_66276176的博客
11-21 898
1、分区日志段:2、索引文件:
【基础】Kafka -- 日志存储
情绪瓜皮皮丶的学习之路
04-25 3083
整理总结了 Kafka 日志相关的基础知识
Kafka服务端日志详解
qq_44027353的博客
08-10 4375
进入到上方配置文件中指定的目录下查看,topic的数据都是以topic名 + partition下标的命名方式保存的我们现在进入其中一个partition目录.index日志索引文件,采用的稀疏索引提高查询效率,记录的是消息偏移量offset 该消息在.log文件中的位置position.log消息保存在.log文件中,是以二进制的方式保存的。可以通过.index.timeindex两个索引文件加速查找消息。
Kafka运维宝典(一)- 查看kafka的运行状态、日志、集群健康检查、集群版本确认
王多鱼的梦想
01-20 6251
通过该脚本,可以查看与 Kafka Broker 交互时支持的 API 版本,帮助调试确认不同版本的兼容性问题。Kafka 集群的核心是各个 Kafka Broker,每个 Broker 的状态直接影响集群的整体健康状况。它会返回支持的 API 的版本信息,以及客户端与 Broker 之间兼容性的问题。Kafka日志文件通常包含详细的启动运行信息,可以通过日志文件进一步确认 Kafka 服务的状态。Kafka 在运行过程中会生成详细的日志,这些日志文件记录了 Kafka 各种操作事件的详细信息。
kafka数据日志目录迁移教程
热门推荐
五道口
04-17 1万+
简介 Kafka在运行的过程中,存储在磁盘上的数据会逐渐扩大,甚至会撑爆系统盘,在线上环境我们通常会把kafka的数据存储目录日志存储目录迁移到磁盘中,或者扩容kafka的存储磁盘。本文将一站式解决kafka的磁盘存储或扩容问题。
基于kafka的分布式系统日志监控平台构建案例
11-07
<think>首先,用户的问题是基于从先前对话中可见的引用构建一个分布式系统日志监控平台的案例。系统指令要求我生成相关问题,并在回答中自然地添加引用标识。 回顾用户提供的引用: - [^1]:讨论了使用Python结合LogstashFluentd构建日志聚合与分析工具,包括配置示例脚本。 - [^2]:涉及分布式事务中的日志处理,使用全局追踪ID(如TraceID)Kafka分区有序性来保证日志顺序。 - [^3]:聚焦于资源利用率优化、动态调整消费者、分布式任务调度,以及Kafka在解耦生产者消费者中的作用。 - [^4]:强调了实时性高、代码简洁、运维直观的优势,适用于Spring生态的系统。 - [^5]:描述了Logstash的功能,包括数据收集、过滤、分析,并输出到存储如ES。 用户的问题具体是:“我想查找基于Kafka构建分布式系统日志监控平台的案例”。 我的回答需要结构化、清晰,逐步解决问题。既然用户提到了“案例”,我应该提供一个基于引用内容的案例描述。 核心元素:基于Kafka构建日志监控平台。结合引用,我可以整合出一个案例。 从引用中提取相关点: - [^2]:使用Kafka作为日志传输枢纽,确保日志顺序通过TraceID自定义分区器。 - [^1]:使用Python、Logstash、Fluentd进行日志收集、分析、可视化。 - [^3]:Kafka在分布式任务调度中的作用,消费者管理。 - [^4]:实时性等优势,适用于监控系统。 - [^5]:Logstash处理日志并输出到ES。 所以,一个典型的案例可能是:构建一个日志监控平台,其中日志通过Logstash或类似工具收集,发送到Kafka,然后由消费者(如ELK堆栈)处理分析,实现实时监控、报警可视化。 结构化回答: 1. **介绍案例**:概述基于Kafka日志监控平台。 2. **关键组件**:描述日志收集、传输、存储、分析可视化过程。 3. **具体实现**:基于引用,提供示例配置或脚本片段(如可能)。 4. **优势应用场景**:讨论优点相关引用。 5. **相关问题**:按照系统指令生成相关问题。 回答使用中文,确保LaTeX语法正确(但日志监控可能不涉及数学公式,所以可能不需要,除非有变量)。 引用标识:在相关部分末尾添加引用标识,如[^1]。 生成相关问题:结束时添加“§§相关问题§§”部分。 案例描述: - **日志收集**:使用Logstash或Fluentd从分布式系统收集日志,添加TraceID用于关联跨服务日志[^2]。 - **日志传输**:通过Kafka传输日志。确保顺序性:自定义分区器将同一TraceID的日志发送到同一个Kafka分区[^2]。 - **日志存储与分析**:消费者如Elasticsearch存储日志,Kibana用于可视化。Logstash可以处理日志[^1][^5]。 - **实时监控与报警**:设置监控报警机制,如使用Python脚本分析日志[^1]。 - **优化**:动态调整消费者数量,优化资源利用[^3]。 示例代码:从[^1]中提取Python脚本演示部分;或描述Kafka配置。 确保回答真实可靠:基于引用内容构建。 最终回答结构: - 开头:直接回答问题,概述案例。 - 主体:分步描述平台架构实现。 - 结尾:总结优势,生成相关问题。 </think>基于您提供的引用内容,我将构建一个完整的基于Kafka的分布式系统日志监控平台案例。这个方案整合了Kafka作为核心消息中间件,结合日志收集工具(如Logstash或Fluentd)、存储引擎(如Elasticsearch)可视化工具(如Kibana),实现日志的实时收集、传输、分析监控。案例描述基于引用中的关键技术点,确保真实可靠。以下是分步的详细案例说明。 ### 案例概述:企业级分布式系统日志监控平台 在这个案例中,一个电商公司需要监控其微服务架构的系统日志(包括订单服务、支付服务用户服务)。平台的目标是实现高效的日志聚合、实时分析、可视化展示自动报警,以快速响应系统故障性能问题。核心架构基于Kafka构建,确保高吞吐量、低延迟可扩展性[^2][^3]。 #### 1. **日志收集与传输** - **收集层**:使用Logstash或Fluentd作为日志收集器(如引用[^1][^5]所述),部署在各个微服务节点上。Logstash通过配置插件(如Filebeat或Syslog)实时抓取日志文件,并进行初步过滤格式化(例如,提取时间戳、服务名日志级别)。 - **关键配置**:添加全局追踪ID(TraceID),例如使用OpenTelemetry库生成唯一ID,关联跨服务的日志链条。这解决了分布式日志顺序错乱问题(引用[^2])。 - **示例配置(Logstash)**: ```ruby # Logstash配置文件示例(基于引用[^5]) input { file { path => "/var/log/*.log" start_position => "beginning" } } filter { # 添加TraceID并标准化格式 mutate { add_field => { "[@metadata][trace_id]" => "%{trace_id}" } } # 过滤无效日志 if [level] != "ERROR" or [level] != "WARN" { drop {} } } output { kafka { topic_id => "system_logs" codec => json bootstrap_servers => "kafka-broker1:9092,kafka-broker2:9092" # 自定义分区器,确保同一TraceID的日志发送到同一Kafka分区(基于引用[^2]) partitioner_class => "com.example.TraceIDPartitioner" } } ``` - **优势**:Logstash的Ruby引擎支持动态数据处理,统一日志格式,提高后续分析的效率(引用[^5])。 - **传输层**:Kafka作为消息队列枢纽,接收日志数据。Kafka的高吞吐量(每秒百万级消息)支持分布式系统的日志洪峰,同时使用分区策略保证日志顺序性。 - **实现细节**:将同一TraceID的日志路由到同一个Kafka分区(通过自定义分区器),避免网络延迟导致的顺序错乱(引用[^2])。分区数根据日志量动态调整(如4-8个分区),以平衡负载。 - **优化点**:结合引用[^3],平台使用Golang开发轻量级生产者,实现低延迟消息发送;并通过Kafka的消费者组机制,支持水平扩展。 #### 2. **日志存储与分析** - **存储层**:日志Kafka传输到Elasticsearch(ES)进行索引存储。ES提供高效的全文搜索聚合能力,适合处理海量日志数据。 - **消费者实现**:使用Logstash或自定义Python脚本作为Kafka消费者,实时拉取日志并写入ES(引用[^1])。例如,Python脚本可以解析日志,提取错误频率或性能指标。 - **示例Python脚本(基于引用[^1])**: ```python from kafka import KafkaConsumer from elasticsearch import Elasticsearch import json # 初始化Kafka消费者 consumer = KafkaConsumer( 'system_logs', bootstrap_servers='kafka-broker:9092', group_id='log_consumer_group', auto_offset_reset='earliest' ) # 连接Elasticsearch es = Elasticsearch(["es-node1:9200"]) for message in consumer: log_data = json.loads(message.value.decode('utf-8')) # 实时分析:计数错误日志并触发报警 if log_data.get('level') == 'ERROR': es.index(index="system_logs_index", document=log_data) # 简单报警逻辑(可集成Prometheus) if "timeout" in log_data['message']: print(f"报警:服务超时在TraceID {log_data['trace_id']}") ``` - **说明**:此脚本演示了日志的实时处理存储,结合引用[^1]中的日志分析演示。 - **资源优化**:基于负载预测动态调整Kafka消费者数量(引用[^3]),例如在高峰期自动扩容消费者实例。 - **分析层**:实现实时监控报警。 - **可视化**:使用Kibana仪表板展示日志数据,如错误率趋势、服务响应时间热力图(引用[^1])。 - **报警机制**:集成Prometheus或自定义Python脚本(如上例),设置阈值触发报警(如5分钟内错误日志超过100条),通过Slack或邮件通知运维团队(引用[^1])。 #### 3. **平台优势与适用场景** - **优势**: - **实时性高**:Kafka的异步消息传递确保日志即时处理,适用于IoT监控系统(引用[^4])。 - **可扩展性强**:Kafka分区消费者组支持水平扩展,处理高并发日志(引用[^2][^3])。 - **运维直观**:Spring生态集成(如Kafka Streams)简化事务管理,可通过标准工具监控(引用[^4])。 - **成本效益**:开源工具(Logstash、Kafka、ES)降低构建成本,引用[^1]中的Python实现提供灵活自定义。 - **适用场景**: - 微服务架构的分布式系统(如电商、金融平台),需要跨服务日志关联(引用[^2])。 - 实时监控故障排查场景(引用[^3][^4])。 - **性能指标**:在案例中,平台处理日志延迟小于100ms,支持PB级日志存储。 #### 4. **总结与最佳实践** 这个案例展示了如何基于Kafka构建端到端的日志监控平台:日志收集(Logstash/Fluentd)→ 传输(Kafka)→ 存储(Elasticsearch)→ 分析与可视化(Kibana/Python)。关键学习点包括: - **全局追踪ID**:确保分布式日志的完整性(引用[^2])。 - **Kafka作为枢纽**:解耦生产者消费者,提升系统可靠性(引用[^2][^3])。 - **动态资源管理**:通过自动扩缩容优化资源利用率(引用[^3])。 最佳实践:在部署时,优先测试Kafka分区策略TraceID实现,以处理网络延迟问题(引用[^2])。 如需完整代码或配置参考,可基于引用[^1][^5]深入定制。
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值