mtail 监控日志

最新推荐文章于 2025-01-24 14:46:38 发布
最新推荐文章于 2025-01-24 14:46:38 发布
阅读量512 收藏 11
点赞数 3
分类专栏: 监控软件 文章标签: mtail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_60271706/article/details/142994849
版权

mtail的核心功能

日志解析:mtail能够读取应用程序的日志文件,并通过用户定义的正则表达式和规则来解析日志内容,提取出关键信息。

指标生成:基于解析出的日志内容,mtail可以生成各种监控指标,如计数器、直方图等,这些指标能够实时反映系统的状态和性能。

数据导出:mtail支持将生成的监控指标以多种格式导出,包括HTTP上的JSON/Prometheus接口,以及collectd、StatsD和Graphite等协议的直接推送,方便与其他监控系统集成。

mtail的使用场景

微服务监控:对于没有内置监控功能的微服务,mtail可以从其日志中收集QPS、错误率等关键指标,帮助开发人员了解服务的运行状态。

遗留系统监控:在无法修改源码的老系统上,mtail提供了无侵入的监控解决方案,无需修改系统代码即可实现监控。

容器化环境监控:在Kubernetes等容器环境中,mtail可以处理Pod的日志并暴露容器级别的监控数据,帮助运维人员更好地管理容器。

mtail的优势

轻量级:mtail的设计非常轻量级,资源占用低,适合大规模部署。

灵活性:mtail支持多种配置选项和输出格式,能够适应不同的监控需求。

易用性:mtail使用简单易懂的编程语言,允许快速编写和调试监控规则。

社区支持:mtail有详细的文档和活跃的社区支持,遇到问题能得到及时的帮助。

mtail的部署

下载

wget https://github.com/google/mtail/releases/download/v3.0.0-rc51/mtail_3.0.0-rc51_Linux_x86_64.tar.gz

tar xf mtail_3.0.0-rc51_Linux_x86_64.tar.gz

cp mtail /usr/local/bin

查看mtail版本

mtail --version

mtail后台启动

nohup mtail -port 3903 -logtostderr -progs test.mtail -logs test.log &

# 默认端口是3903

查看是否启动成功

ps -aux | grep mtail

查看mtail的帮助文档

mtail -h

单日志采集

把本次操作的脚本都放到/mtail目录中

# 创建proj1,里面用于保存日志处理的规则脚本
mkdir proj1

# 在proj1里创建proj.mtail文件并写入以下内容
cat proj1.mtail
counter foo_count
/foo/{
  foo_count++
}

# 创建log目录
mkdir log

# 在log中创建test1.log文件
touch test1.log

# 启动mtail
mtail -progs /mtail/proj1 -logs /mtail/log/test1.log

# 向test1.log中写入foo
echo "foo" > /mtail/log/test1.log

# 查看指标明细
curl 127.0.0.1:3903/metrics

foo_count{prog="proj.mtail"} 1 # 可以看到foo_count指标数为1了

多日志采集

# 在log目录中创建test2.log
touch test2.log

# 然后为test2.log重新创建一个指标脚本
cat proj1/proj2.mtail
counter bar_count
/bar/{
  bar_count++
}

# 启动mtail
mtail -progs /mtail/proj1 -logs /mtail/log/test1.log -logs /mtail/log/test2.log

# 向test2.log写入日志
echo "bar" >>  /mtail/log/test2.log

# 查看指标
curl 127.0.0.1:3903/metrics

bar_count{prog="proj2.mtail"} 2

foo_count{prog="proj1.mtail"} 0

# 向test1.log写入日志
echo "bar" >>  /mtail/log/test1.log

# 查看指标
curl 127.0.0.1:3903/metrics

bar_count{prog="prog2.mtail"} 3

foo_count{prog="prog1.mtail"} 0

Categraf 操作

进入input.mtail文件夹,编辑mtail.toml并增加如下配置:

[[instances]]
progs = "/categraf-v0.2.38-linux-amd64/conf/input.mtail/proj1"
logs = ["/categraf-v0.2.38-linux-amd64/conf/input.mtail/log/test1.log"]
# override_timezone = "Asia/Shanghai"
# emit_metric_timestamp = "true" #string type

[[instances]]
progs = "/categraf-v0.2.38-linux-amd64/conf/input.mtail/proj2"
logs = ["/categraf-v0.2.38-linux-amd64/conf/input.mtail/log/test2.log"]
# override_timezone = "Asia/Shanghai"
# emit_metric_timestamp = "true" # string type

创建文件夹、文件

# 创建文件夹
mkdir {proj1,proj2,log}

# 增加规则文件
cat prog1/a.mtail
counter foo_count
/foo/ {
  foo_count++
}

cat prog2/b.mtail
counter bar_count
/bar/ {
  bar_count++
}

# 增加日志文件
touch {log/test1.log,log/test2.log}

使用测试模式启动

./categraf -test -inputs mtail

往test1.log写入foo日志

echo "foo" >> log/test1.log

往test2.log写入bar日志

echo "bar" >> log/test2.log

向test1.log增加bar的日志

echo "bar" >> log/test1.log
CentOS7中使用Prometheus 集成 mtail 实现错误日志采集
JessonLiu_的博客
01-10 1819
mtail日志处理器是由Google的SRE人员编写的,其采用Apache 2.0许可证,并且使用Go语言。mtail日志处理器专门用于从应用程序日志中提取对应的指标存放在时间序列数据库中。mtail日志处理器通过运行“程序”(program)来工作,它定义了日志匹配模式,并且指定了匹配后要创建和操作的指标。Prometheus可以对mtail暴露任何要抓取的指标,也可以配置为将指标发送到collectd、StatsD或Graphite等工具。
夜莺初探四·mtail插件采集日志指标
weixin_47028810的博客
05-13 607
开源可视化监控工具-夜莺学习记录-夜莺初探四·mtail插件采集日志指标
mTail 1.8.12
07-19
Windows下的日志查看工具,很好用,免费版,功能比较全面。
【云原生•监控mtail轻量日志监控系统
god_86的专栏
05-31 1382
【云原生•监控mtail轻量日志监控系统前言「笔者已经在公有云上搭建了一套临时环境,可以先登录体验下:」http://124.222.45.207:17000/login 账号:root/root.2020简介「可观测性平台三大支柱:日志监控、调用链监控和度量指标监控,其中最为大家熟知的是日志监控,因为我们开发系统基本都离不开日志,也是解决问题最为常见的一种方式。日志的特点就是它是一个个离散的事...
mtail
m0_59207224的博客
01-10 505
chmod 0755 mtail ./mtail --version mkdir /etc/mtail touch /etc/mtail/line_count.mtail counter line_count /$/ { line_count++ } ~ ./mtail --progs /etc/mtail/ --logs '/opt/logs/error' --port 9111
Mtail日志监控输出prometheus
weixin_49566876的博客
12-23 1688
mtail是一种工具,用于从要导出的应用程序日志中提取指标 放入时间序列数据库或时间序列计算器中,用于警报和仪表板。简单来说,就是实时读取应用程序的日志,并且通过自己编写的脚本实时分析,最终生成时间序列指标的工具。
探秘mtail:从日志中挖掘监控数据的利器
gitblog_00842的博客
08-07 865
探秘mtail:从日志中挖掘监控数据的利器 mtailextract internal monitoring data from application logs for collection in a timeseries database项目地址:https://gitcode.com/gh_mirrors/mt/mtail 在运维和开发的世界里,日志是应用内部状态的重要记录。而mtail正...
mtail日志查看工具
08-19
1. **多文件监控**:mtail允许用户同时打开并监控多个日志文件,这对于处理分布式系统或多服务环境中的日志数据非常有用。用户可以通过简单的界面添加、删除或切换要查看的日志文件。 2. **实时刷新**:mtail会持续...
mtail: 实现应用日志到时间序列数据库的白盒监控
mtail是一种开源工具,由Google...总的来说,mtail作为一种日志监控解决方案,通过提供一个简单而强大的工具来读取和解析应用程序日志,解决了监控应用程序时的难题,使监控系统能够更加高效地集成和展示指标数据。
MTail日志工具:轻松查看和过滤日志文件
1. **实时监控**:mtail可以实时监控日志文件的新内容,这意味着用户可以即时查看到应用程序或者服务产生的最新日志信息。这在生产环境中尤为有用,因为它可以帮助工程师快速定位问题。 2. **定时刷新**:该工具...
Go-mtail是一种工具用于从应用程序日志中提取指标然后导到时间序列数据库中
08-14
mtail是一种工具,用于从应用程序日志中提取指标,以便导出到时间序列数据库或时间序列计算器中,以进行警报和仪表板展示。
数据监视工具Mtail.zip
07-16
Mtail 是一个时间序列数据库中抽取应用日志的白盒监视数据的工具,在不需要补丁的情况下,它可以用来填满那些不能导出自己内部状态的应用于现有监视系统之间的缓存。
mtail_v3.0.0-rc35_linux_amd64
04-14
mtail 是用于从应用程序日志中提取指标以导出到时间序列数据库或时间序列计算器以进行警报和仪表板显示的工具。简单来说,就是实时读取应用程序的日志,并且通过自己编写的脚本实时分析,最终生成时间序列指标的工具。 官网地址:https://github.com/google/mtail 详解地址:https://blog.youkuaiyun.com/bluuusea/article/details/105508897
mtail:从应用程序日志中提取白盒监视数据以收集在时间序列数据库中
01-31
mtail-从应用程序日志中提取白盒监视数据以收集到时间序列数据库中 mtail是一种工具,用于从应用程序日志中提取指标,然后将其导出到时间序列数据库或时间序列计算器中,以进行警报和仪表板显示。 它通过充当不导出自身内部状态(通过日志除外)的应用程序与现有监视系统之间的粘合剂,从而填补了监视市场的空白,从而使系统操作员无需修补这些应用程序即可对其进行检测或编写自定义提取代码以用于每一个这样的应用程序。 提取由定义模式和动作的: # simple line counter counter lines_total /$/ { lines_total++ } 度量标准可以通过HTTP以JSON或Prometheus格式导出​​,以供收集器抓取,或者可以定期发送到收集器,StatsD或Graphite收集器套接字。 如果您想学习如何编写Mtail程序,请阅读。 在用户邮件列表上询问一般问题: : 安装 有多种安装mtail的方法。 预编译的二进制文件 Github的“中提供了已发行版本的预编译二进制文件。 建议使用最新的生产发行版二进制文件来安装mtail 。 Windo
Nginx 日志分析与监控
最新发布
qq_42190530的博客
01-24 984
Nginx 日志分析与监控
mtail详解
热门推荐
凶猛的小蜜蜂
04-20 1万+
文章目录1.概述2.参数详解3.安装启动4.mtail脚本语法 1.概述 mtail 是用于从应用程序日志中提取指标以导出到时间序列数据库或时间序列计算器以进行警报和仪表板显示的工具。简单来说,就是实时读取应用程序的日志,并且通过自己编写的脚本实时分析,最终生成时间序列指标的工具。 官网地址:https://github.com/google/mtail 下载地址:https://github.c...
mtail 调试
简先生的研究记录
06-12 962
mtail 调式 mtail 不会采集当前accesslog 内容以前的内容,只有当你启动mtail后,去访问你的监控tomcat,有新的access 日志刷入localhost_access_log.xxxxx.txt 这时访问mtail的metrics URL才能获取到采集的指标数据 问题2 如果mtail 配置文件的pattern 不能完全匹配日志内容,在mtail debug日志...
mtail使用
为了忘却的专栏
03-20 613
json.Decoder缓存整个JSON数据到内存,然后才解析成GO值。因此在从io.Reader流读取数据时,或者是从多个流数据解析值时,建议使用json.Decoder.在内存中已经存在json数据时,使用json.Unmarshal.因此在http请求时,使用json.Decoder,因为明显是在读取流数据(stream)pull基础采集 localhost:3903/json。Description="mtail:安全日志采集"获取mtail采集数据,有两种方式。
mtail 部署介绍
Less Is More
12-15 1301
mtail 部署说明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩未零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值