fluentd 日志分流到不同的kafka

最新推荐文章于 2025-01-09 11:29:53 发布
最新推荐文章于 2025-01-09 11:29:53 发布
阅读量4.4k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mtj66/article/details/79130555
版权
本文介绍了一种使用Fluentd进行日志处理的方法,包括日志收集、过滤、解析及存储到Kafka等步骤,并针对不同类型的日志进行了详细的配置说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明数据源来自  source1,测试数据来自source2
此处根据日志的特征分流到不同的kafkatopic,当然也可以到ES 或者是 file,
一个match中的数据可以有多个store进行存储,不过可能会相互影响,也就是copy到两个地方。
# 具体参考 https://docs.fluentd.org/v0.12/articles/out_rewrite_tag_filter?q=store
# source
<source>
  @type forward
  port 24225
  bind 172.16.**
</source>
#source2
<source>
  type tail
  path /data/fluentd/docker_loginlog/test.log
  tag sourcetag
  format json
  pos_file /tmp/fluentd--1516355902.pos
</source> 

# 错误日志聚合
<filter **>
  @type concat
  key log
  stream_identity_key container_id
  multiline_start_regexp /.*\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3} ERROR/
  flush_interval 1
  timeout_label @NORMAL
</filter>

# only process normal line 
<filter **>
  @type parser
  key_name log
  reserve_data true
  <parse>
    @type regexp
    # 此处的 时间以及loginlog抽取根据log日志而定,此处还可以继续优化,在此省略
    expression /(?<time>\d{4}\-\d{2}\-\d{2}\s\d{2}\:\d{2}\:\d{2}\.\d{3}) (?<level>[EFINOR]{4,5}|[\-\sloginlog]{7,8}).*/
    time_key time
    keep_time_key true
    time_format %Y-%m-%d %H:%M:%S
  </parse>
</filter>
# for test
#<match **>
#  @type stdout
#</match>

# output loginlog log match loginlog before  match ** 防止死循环 
<match loginlog>  # log has no tag
  @type kafka_buffered
  # docker
  # list of seed brokers
  # prod brokers 172.16.4.63:9092,172.16.4.64:9092,172.16.4.65:9092
  # uat
  brokers 172.16.6.11:9092,172.16.6.12:9092,172.16.6.13:9092
  # buffer settings
  buffer_type file
  buffer_path /data/log/td-agent/buffer/loginlog-log
  flush_interval 3s
  # topic settings
  default_topic testfluentd  # kafka topic name for specify log
  # data type settings
  output_data_type json
  # include_time_key false
  # include_tag_key  false
  # compression_codec snappy
  # producer settings
  max_send_retries 1
  required_acks 1
</match>
# output  app INFO and ERROR log
<match app*>
  @type kafka_buffered
  # docker
  # list of seed brokers
  # prod brokers 172.16.4.63:9092,172.16.4.64:9092,172.16.4.65:9092
  # uat
  brokers 172.16.6.11:9092,172.16.6.12:9092,172.16.6.13:9092
  # buffer settings
  buffer_type file
  buffer_path /data/log/td-agent/buffer/app-log
  flush_interval 3s
  # topic settings
  default_topic test_fluentd  # TODO: kafka topic name for App log
  # data type settings
  output_data_type json
  # include_time_key false
  # include_tag_key  false
  # compression_codec snappy
  # producer settings
  max_send_retries 1
  required_acks 1
</match>

# 此处的 rewrite_tag_filter 重新tag 会重新开始进行match匹配
<match **>
  # https://docs.fluentd.org/v0.12/articles/out_rewrite_tag_filter
  @type rewrite_tag_filter
  <rule>
    key log
    # write the regex to match loginlog log
    # TODO: 改成我们的 loginlog 日志的标识符
    pattern ^.*loginlog.*
    tag loginlog
  </rule>
  <rule>
    key log
    pattern ^.*
    tag app
  </rule>
</match> 

# process multi-line error log and match in this label 
<label @NORMAL> 
# extract time and leve
<filter **>
  @type parser
  key_name log
  reserve_data true
  <parse>
    @type regexp
    #expression /(?<time>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3}) (?<level>[EFINOR]{4,5}+) .*/
    expression /(?<time>\d{4}\-\d{2}\-\d{2}\s\d{2}\:\d{2}\:\d{2}\.\d{3}) (?<level>[EFINOR]{4,5}|[\-\sloginlog]{7,8}).*/
    time_key time
    keep_time_key true
    time_format %Y-%m-%d %H:%M:%S
  </parse>
</filter>
 # this tag should before match **
 <match app*>
  @type kafka_buffered
  # docker
  # list of seed brokers
  # prod brokers 172.16.4.63:9092,172.16.4.64:9092,172.16.4.65:9092
  # uat
  brokers 172.16.6.11:9092,172.16.6.12:9092,172.16.6.13:9092
  # buffer settings
  buffer_type file
  buffer_path /data/log/td-agent/buffer/app-log-error
  flush_interval 3s
  # topic settings
  default_topic test_fluentd  # 
  # data type settings
  output_data_type json
  # include_time_key false
  # include_tag_key  false
  # compression_codec snappy
  # producer settings
  max_send_retries 1
  required_acks 1
 </match>

 # 此处认为多行日志都会进到这个match **
 <match **>
  #@type stdout
  # https://docs.fluentd.org/v0.12/articles/out_rewrite_tag_filter
  @type rewrite_tag_filter
  # 此处认为 loginlog 不会包含INFO 或者是ERROR
  <rule>
    key log
    pattern ^.*[EFINOR]{4,5}.*
    tag app2
  </rule>
 </match> 
</label>  # error log redirect end 

# for test 
#<match **>
#  @type stdout
#</match>
fluent-plugin-kafka:Kafka Fluentd输入和输出插件
04-29
fluent-plugin-kafka, 的插件 一个流利的插件,可以使用和生成Apache Kafka的数据。 安装 将此行添加到您的应用程序的Gemfile中: gem 'fluent-plugin-kafka' 然后执行: $ bundle 或将其自己安装为: $ gem install fluent-plugin-kafka --no-document 如果要使用Zookeeper相关参数,则还需要安装Zookeeper gem。 zookeeper gem包括本机扩展,因此需要开发工具,例如ruby-devel,gcc,make等。 要求 Ruby 2.1或更高版本 输入插件可与kafka v0.9或更高版本一起使用 输出插件可与kafka v0.8或更高版本一起使用 用法 常用参数 SSL认证 ssl_ca_cert ssl_client_cert ssl_clie
flume消费kafka数据太慢_修改flume源码实现按日志类型注入kafka topic的不同partition...
weixin_39811101的博客
11-20 438
需求 : 根据flume采集到的header.type的类型分别注入topic的不同partition思路 : 1.需要修改flume的sink的源码包,将原来基于哈希分配的策略覆盖掉。2.将修改后的jar包放到flume的lib依赖中,覆盖原来的sink包。3.配置启动文件。4.分别消费不同topic查看是否成功。一,下载源码 可以到flume官网自行下载:apache-flume-1.9.0...
docker 部署 fluentd
阿额火热的博客
01-09 952
Fluentd 是一个开源的数据收集器,旨在简化日志和其他事件数据的收集、处理和转发。它由 Treasure Data 公司开发并维护,广泛应用于各种规模的应用程序和服务中,以实现高效且可靠的日志管理和分析。
基于fluentd实现读取nginx日志输出到kafka
qq_45887180的博客
01-11 4036
基于fluentd实现读取nginx日志输出到kafka一、浅谈fluentd1.1、什么是Fluentd?1.2、应该选择 fluentd 还是 td-agent?二、安装td-agent服务器 一、浅谈fluentd 1.1、什么是FluentdFluentd是一个用于统一日志层的开源数据收集器。Fluentd允许您统一数据收集和使用,以便更好地使用和理解数据。Fluentd是云端原生计算基金会(CNCF)的成员项目之一,遵循Apache 2 License协议。 Treasure Data, In
Fluentd数据采集到Kafka
weixin_34345753的博客
07-03 2068
2019独角兽企业重金招聘Python工程师标准>>> ...
整合Flume+Kafka,把Flume采集不同级别的日志分别生产到Kafka 不同的Topic中
weixin_45857154的博客
03-18 1042
解决方案: 1.flume端使用taildir source读取日志,利用interceptor给日志加上头信息key为topic,value为对应日志的主题,使用kafka sink输出到kafka 2.kafka端建立四个topic 分别对应hive日志的四个级别,通过java编写consumer由于info日志要有三个consumer消费,所以可以通过给info主题设置三个分区三个consu...
Fluentd配置秘籍:复杂日志路由的实现艺术
![Fluentd配置秘籍:复杂日志路由的实现艺术]...文章通过具体应用案例,展示了Fluentd在多数据中心日志聚合、大规模分布式系统日志管理以及实时日志监控和分析中的实际应用,并讨论了Fluentd的未来发展趋势和社区
Fluentd性能调优终极秘籍:加速日志处理速度的5大技巧
Fluentd作为一种开源的数据收集器,广泛应用于日志管理与数据传输。本文从其基本概念出发,深入探讨了Fluentd的架构及其性能调优的理论基础,包括性能调优的目的和关键考量因素。文章详细介绍了Fluentd内部工作流程...
Fluentd入门指南:3小时搭建简易日志收集系统!
Fluentd作为一种开源数据收集器,广泛应用于日志管理领域,支持多种数据源和输出目的地。本文从Fluentd的简介与安装部署讲起,深入探讨了其基础知识,包括核心组件解析、架构设计,以及轻量级转发原理、数据缓冲、高...
Fluentd在微服务架构中的应用:服务间通信日志管理的秘密武器
[Fluentd在微服务架构中的应用:服务间通信日志管理的秘密武器](https://opengraph.githubassets.com/4171432ff17e78781ef73582727bebeaf81f5e07585468e81124a1d3a883e293/fluent/fluentd/discussions/3657) ...
如果输出时我还想区分一下不同的业务应用日志作为索引呢
最新发布
04-03
好的,用户之前已经问过关于在Kubernetes环境中使用Fluentd进行日志收集和处理的方案,现在他们想进一步区分不同业务应用的日志作为索引。我需要先回顾之前的对话,确保这次回答保持连贯。 首先,用户的需求是在...
fluent-bit-kafka-output-plugin:Kafka FluentBit输出插件
05-09
流利的kafka输出插件 注意:现在可以使用kafka插件构建fluent-bit 。 因此,不推荐使用此插件和存储库。 请在看到上游容器 Kafka FluentBit输出插件 要在Kubernetes中部署为Sidecar: : 给我发送任何意见或建议! 关于FluentBit的信息: : 有关FluentBit的Golang输出插件的信息: : 在本地运行以进行开发: 请按照的说明计算机上本地启动zookeeper和kafka。 在本地下载 。 。 通过运行以下命令来正确安装和构建Test Fluent-bit,并在您的Fluent-bit构建目录中运行: bin/fluent-bit -i random -o stdout 。 此命令启动Fluent-bit,告诉它对输入插件使用“ random”,对输出插件使用“ stdout”。 现在我们要使用kafka
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
前言 由于logstash内存占用较大,灵活性相对没那么好,ELK正在被EFK逐步替代.其中本文所讲的EFK是Elasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于日志的展示,这一块不做演示,本文只讲述数据的采集流程. 前提 docker docker-compose apache kafka服务 架构 数据采集流程 数据的产生使用cadvisor采集容器的监控数据并将数据传输到Kafka. 数据的传输链路是这样: Cadvisor->Kafka->Fluentd->elasticsearch 每一个服务都可以横向扩展,添加服务到日志系统中. 配置文件 dock
flume采集日志数据到kafka
weixin_43163836的博客
06-09 2765
1.在flume安装目录下的文件夹里面编写agent的配置文件,起名为flumekafka2.在flumekafka文件夹下面建立flume1kafka.conf配置文件: # 定义这个agent中各组件的名字 a1.sources = r1 a1.sinks = k1 a1.channels = c1 # 描述和配置source组件:r1 a1.sources.r1.type = exec a1.sources.r1.command = tail -F /root/logs/test.log
如何使用flume采集日志kafka
枣泥馅的博客
02-16 3276
之前我们讲过怎么flume日志采集组件,使用非常简单,在这里我们只需要把flume的sink模块换成kafka的模块就可以了。我们去flume的官方网站中找到这段sink配置 我们进入flume官网后点击Documentation–》Flume User Guide 我们只需把这段sink代码写到原来的agent的文件当中即可。 a1.sinks.k1.channel = c1 a1.sinks.k1.type = org.apache.flume.sink.kafka.KafkaSink a1.si
【官方文档】Fluentd 输入输出插件(kafka
一线大码
08-03 4463
文章目录1. 安装2. 要求3. 使用3.1. 公共参数3.1.1. SSL 认证3.1.2. SASL 认证3.2. 输入插件(@type 'kafka')3.3. 输入插件(@type 'kafka_group',支持 kafka group)3.4. 输入插件(@type 'rdkafka_group',支持 kafka consumer groups,使用 rdkafka-ruby)3.5. 输出插件负载均衡 插件 GitHub 地址:fluent-plugin-kafka 参考博文地址:Fluen
kafka+fluentd+heka了解资料
zhangxihangzhuan的专栏
12-17 2175
kafka 相关资料 http://blog.chinaunix.net/uid-20196318-id-2420884.html http://kafka.apache.org/ http://blog.csdn.net/lizhitao/article/details/39499283 fluentd 相关资料        官方地址http://fluent
在 CentOS 上部署 Fluent Bit 收集日志发送到 Kafka
一线大码
08-05 1812
文章目录1. 文件上传2. 开始安装3. 启动关闭4. 配置修改 参考官方安装文档:Fluent Bit 安装在 Linux 1. 文件上传 先将 td-agent-bit.repo 文件上传到 /etc/yum.repos.d 目录下,文件内容为: [td-agent-bit] name = TD Agent Bit baseurl = https://packages.fluentbit.io/centos/7/$basearch/ gpgcheck=1 gpgkey=https://packages
Fluentd从tag字段分割提取新字段
虾米的博客
10-26 5969
"_index": "logstash-2016.10.19","_type": "fluentd","_id": "AVfcB42cEKo1rP0QdbCf","_version": 1,"_score": 1,"_source": { "message": "test31","pod_name": "test","namespace_name": "default","container
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mtj66

看心情

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值