OpenObserve日志分析平台

原创 于 2025-11-14 14:30:00 发布 · 907 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、概述

OpenObserve 是一款开源的云原生可观测性平台,专为日志、指标和追踪数据分析设计,相较于Elasticsearch,其存储成本降低了约140倍,支持PB级数据处理,并提供高性能分析与易用部署方案。

OpenObserve 核心功能与技术特性
  • ‌多模态数据支持‌:兼容日志、指标、追踪(OpenTelemetry)、实时用户监控(RUM)等数据类型,支持SQL和PromQL混合查询。‌‌
  • ‌存储成本优化‌:采用列式存储(Parquet格式)与对象存储(如S3/Azure Blob),压缩效率高,实测日志存储成本仅为Elasticsearch的1/140。‌‌
  • ‌高性能架构‌:基于Rust开发,利用向量化处理(SIMD指令集)与无状态节点设计,实现计算存储分离,支持PB级数据实时分析。‌‌
  • ‌全托管兼容性‌:提供Docker快速部署方案,支持本地化集群与云原生环境(如Kubernetes),可通过内网穿透实现远程监控。‌‌

包含的组件如下:

562987-20250302112645278-352672793

为啥要用OpenObserve呢?因为接触到项目,资源有限,部署elk太耗资源了。所以需要一个支持链路追踪,同时能收集java日志的。OpenObserve就可以完美实现了。

看一下效果图

链路追踪

image

 java日志

image

 k8s pod监控

image

二、安装

这里使用k8s安装,准备以下yaml文件

secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: oo-admin
  namespace: default
type: Opaque
data:
  # echo -n 'abcd@1234' | base64 -w0
  password: YWJjZEAxMjM0

 说明:

这里密码使用base64加密,使用上面的命令,就可以得到加密字符串。

StatefulSet.yaml

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: openobserve
  namespace: default
spec:
  serviceName: openobserve
  replicas: 1
  selector:
    matchLabels:
      app: openobserve
  template:
    metadata:
      labels:
        app: openobserve
    spec:
      containers:
      - name: openobserve
        image: public.ecr.aws/zinclabs/openobserve:latest
        ports:
        - containerPort: 5080
          name: http
        env:
        - name: ZO_COMPACT_ENABLED
          value: "true"
        - name: ZO_COMPACT_INTERVAL
          value: "3600"            # 秒,1 小时检查一次
        - name: ZO_COMPACT_DATA_RETENTION_DAYS
          value: "30"              # 保留 30 天
        - name: ZO_ROOT_USER_EMAIL
          value: "root@example.com"
        - name: ZO_ROOT_USER_PASSWORD
          valueFrom:
            secretKeyRef:
              name: oo-admin
              key: password
        - name: ZO_DATA_DIR
          value: "/data"
        resources:
          limits:
            cpu: 1000m
            memory: 2Gi
          requests:
            cpu: 250m
            memory: 500Mi
        volumeMounts:
        - name: data
          mountPath: /data
      volumes:
      - name: data
        persistentVolumeClaim:
          claimName: pvc-dev

注意:这里数据是挂载在pvc的/data目录。 pvc云平台已经创建好了,这里直接使用。 如果你没有pvc,请手动创建好。

注意:挂载到数据目录/data,首次加载后,密码会写入到文件,之后就不能修改密码了。如果要修改,只能清空/data目录,重新加载即可。

这里设定的是OpenObserve登录用户名为root@example.com,密码就是上面的abcd@1234,数据保留30天。

service.yaml

apiVersion: v1
kind: Service
metadata:
  name: openobserve
  namespace: default
spec:
  type: NodePort
  ports:
  - port: 5080
    targetPort: 5080
    name: http
  selector:
    app: openobserve

 启动OpenObserve

kubectl apply -f secret.yaml
kubectl apply -f service.yaml
kubectl apply -f StatefulSet.yaml

等待几分钟,查看pod是否运行正常

# kubectl get pods
NAME            READY   STATUS    RESTARTS   AGE
openobserve-0   1/1     Running   0          162m

使用ingress发布域名访问,这里直接云平台,点点点就完成了。

访问页面:http://域名

输入用户名和密码

image

 登录之后,默认是空数据,需要进行接入。

三、java程序接入

下载agent,访问github,下载最新版本

https://github.com/open-telemetry/opentelemetry-java-instrumentation/releases

启动命令模板

java -javaagent:./opentelemetry-javaagent.jar \
     -Dotel.exporter.otlp.endpoint=http://<OpenObserve_IP>:5080/api/default \
     -Dotel.exporter.otlp.protocol=http/protobuf \
     -Dotel.exporter.otlp.compression=gzip \
     -Dotel.exporter.otlp.headers="Authorization=Basic <base64(用户:TOKEN)>,stream-name=<你的流名>" \
     -Dotel.service.name=my-java-app \
     -jar your-app.jar

参数说明

  • <base64(用户:TOKEN)>:例如 root@example.com:abcd@1234 → cm9vdEBleGFtcGxlLmNvbTphYmNkQDEyMzQ=
  • stream-name:OpenObserve 里用来区分业务的数据流,可随意起,查询时会当成表名。

计算base64,使用以下命令

echo -n 'root@example.com:abcd@1234' | base64 -w0

以上命令太长了,可以直接通过k8s环境变量注入进去

- name: OTEL_EXPORTER_OTLP_ENDPOINT
  value: "http://openobserve.default:5080/api/default"
- name: OTEL_EXPORTER_OTLP_PROTOCOL
  value: "http/protobuf"
- name: OTEL_EXPORTER_OTLP_COMPRESSION
  value: "gzip"
- name: OTEL_EXPORTER_OTLP_HEADERS
  value: "Authorization=Basic cm9vdEBleGFtcGxlLmNvbTphYmNkQDEyMzQ=,stream-name=你的应用名"
- name: OTEL_SERVICE_NAME
  value: "你的应用名"
- name: OTEL_LOGS_EXPORTER
  value: "otlp"
- name: OTEL_METRICS_EXPORTER
  value: "otlp"

然后java的dockerfile,启动命令为:

java $JAVA_OPTS -javaagent:/opentelemetry-javaagent.jar -jar /app.jar

等应用都发布完成之后,就可以看到日志了

image

点击数据流,这里可以看到你接入了多少应用

image

三、数据源Kubernetes

点击数据源,选择Kubernetes

image

 以上命令,都是要执行的,但是缺少helm命令

安装helm,使用官方脚本

curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
chmod 700 get_helm.sh
./get_helm.sh

剩下就是,将以上页面出现的所有命令,都执行一遍,就可以了

最后一步Install OpenObserve collector,这里会根据你安装OpenObserve设定的token,自动生成安装命令,直接复制粘贴执行即可。

四、仪表盘

默认仪表盘是空的,需要手动导入。

官方仪表盘已经放到github了,链接:https://github.com/openobserve/dashboards

image

这里有N多仪表盘,但是目前我只需要k8s的,进入文件夹Kubernetes(openobserve-collector)

image

 将这里面的8个json文件,下载下来。

点击导入

image

 点击添加

image

 输入k8s

image

上传json文件,选择k8s文件夹,点击导入

image

 导入完成后,可以看到8个

image

 点击第7个,刷新数据,效果如下:

image

shykevin
关注
云原生可视化监控平台:专为日志、指标、跟踪和分析而构建,设计用于pb级规模
03-26
OpenObserve是一个云原生可视化监控平台,专为日志、指标、跟踪和分析而构建,设计用于pb级规模。 简单10倍, 低存储成本140倍, 高性能, pb级- (日志,指标,跟踪)的Elasticsearch/Splunk/Datadog替代方案。
基于 OpenObserve 的轻量级分布式日志存储和追踪方案
小毕超博客
05-31 1413
OpenObserve 是一个基于 Rust 开发的开源云原生可观察性平台,专为处理海量数据(如日志、指标和追踪数据)而设计,具有高性能、低成本和易用性等特点。
OpenObserve日志分析方法论:结构化、关联与可视化流程
gitblog_01124的博客
11-09 768
在当今数字化时代,日志数据已成为系统运维、故障排查和业务分析的重要依据。然而,面对海量、异构的日志数据,如何高效地进行处理和分析一直是困扰运维和开发人员的难题。OpenObserve(简称O2)作为一款现代化的可观测性平台,为日志分析提供了全新的解决方案。它以简单易用、成本高效和高性能为特点,能够帮助用户轻松应对日志分析的各种挑战。本文将详细介绍OpenObserve日志分析的方法论,包括结构化处
OpenObserve轻量化监控:10分钟部署全链路观测平台,资源占用降低70%!
todoitbo的博客
10-28 1万+
OpenObserve是一款基于Rust语言开发的轻量化全链路监控平台,支持日志、指标和追踪数据采集,具有低资源占用(1核2G服务器可处理PB级数据)、高效存储(10:1压缩率)等特点。本文详细介绍了在Ubuntu系统下使用Docker快速部署OpenObserve的步骤,包括Docker安装、镜像源配置、容器启动及本地访问测试。针对异地访问需求,文章还演示了如何通过cpolar内网穿透工具实现公网访问,包括创建随机域名隧道和配置固定二级子域名两种方案,解决了传统监控系统部署复杂、异地运维困难等问题。
日志监控工具openobserve使用案例
心流的博客
03-14 1252
分享一个日志监控工具,openobserve(简称 o2),它是一个云原生可观察性平台,专为日志、指标、跟踪、分析 而构建,旨在以 PB 级规模运行。下面通过一个使用案例来分享o2的使用。首先是我们的服务产生日志,然后使用 filebeat 将日志解析并发送到 o2 平台,最后 o2 平台日志进行可视化展示、分析等等。以上就是全部的内容了,介绍的比较简单,也是为了方便入门,后面更多的功能还需要进一步探索。默认只支持上传最近5小时的日志,超过5小时之前的不会传送。
可观测性革命 - 揭秘OpenObserve开源高性能云原生平台
wwsafe的博客
06-05 3231
是一个开源的云原生可观测性平台,与 Elasticsearch 相比,存储成本降低了约 140 倍(实际结果可能因测试数据而有所不同),测试用例包括真实的日志数据,其显著降低运营成本,并提高了易用性。它可以扩展到PB级别的数据量,具有很高的性能,您晚上可以睡得更好。)这也限制了您实际可以存储的数据的持续时间,因为存储数据的成本可能超过它提供的感知价值。c. 我们还使用内存缓存,在其中将压缩数据存储在内存中,可以在不到35 GB的RAM中存储1 TB的数据(约30倍压缩比,尽管实际日志可获得更高的压缩比)。
OpenObserve安装使用说明说明
任我行的博客
08-26 1725
OpenObserve(简称 O2)是一个用 Rust 开发的开源云原生可观测平台,专为日志、指标、追踪而构建,设计用于 PB 级工作。与需要理解和调整大量配置置的 Elasticsearch 相比,它简单且易于操作。在 2 分钟内即可启动并运行 OpenObserve。对于使用 API 获取数据并执行搜索的用户来说,OpenObserve 可以无缝替代 Elasticsearch。OpenObserve 带有自己的用户界面,无需单独安装。
OpenObserve云原生可观测平台本地Docker部署与远程访问实战教程
热门推荐
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
09-05 2万+
本文主要介绍如何在Linux系统使用Docker快速本地化部署OpenObserve云原生可观测平台,并结合cpolar内网穿透工具轻松实现远程访问本地搭建的平台界面管理和可视化各种可观察数据。OpenObserve是一个基于 Rust 的云原生可观察性平台,可以处理 PB 级的数据,是一款用于日志、指标、分析和追踪,真实用户监控(RUM)的可观测工具,与需要理解和调整大量设置的Elasticsearch相比,它简单明了,易于操作。而且日志存储成本降低约 140 倍,几分钟就能快速部署并运行观察。
【亲测免费】 开源项目 `openobserve`: 高效且低成本的日志、度量和追踪管理平台
gitblog_00181的博客
08-07 2125
`openobserve` 是一个高性能的观测数据管道,旨在替代Elasticsearch、Splunk和Datadog等传统工具,提供日志、指标、追踪、实时用户体验监控(RUM)、错误跟踪及会话回放等功能。它的特点包括显著的存储成本节省(大约140倍),高速性能,以及能够处理PB级别的数据。该项目是用Rust语言编写的,提供了多语言支持,并具有强大的警报和仪表板功能。 ## 2. 项目快速启动...
(001)window 使用 OpenObserve
WGYHAPPY的博客
01-16 1212
【代码】(001)window 使用 OpenObserve
OpenObserve日志搜索服务安装与使用
不会飞的小龙人的博客
03-30 1691
OpenObserve是一个轻量级日志搜索与数据可观察性的软件方案; OpenObserve 是一个云原生可观察性平台,专为日志、指标、跟踪和分析而构建,旨在以 PB 级规模工作。
【实战篇】从零搭建OpenObserve云原生平台:实现企业级可观测性
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
07-03 1230
摘要:本文介绍云原生观测平台OpenObserve的Docker部署方法及远程访问方案。首先通过Docker命令快速部署容器并提供Web UI访问,展示其日志分析、可视化仪表板、前端监控和警报等核心功能。针对远程访问需求,使用cpolar内网穿透工具生成临时公网地址,并详细说明如何配置固定二级子域名实现永久访问。OpenObserve作为新一代智能运维平台,能高效处理PB级数据,提供亚秒级故障响应,显著提升运维效率。
OpenObserve云原生可观测平台本地部署与远程监控实战教程
旋律 | 话语 | 色彩 | 情景
10-17 1590
OpenObserve云原生可观测平台本地部署与远程监控实战教程
再见 ElasticSearch,是时候拥抱下一代开源云原生可观测平台 OpenObserve
easylife206的专栏
08-27 1431
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !OpenObserve(简称 O2)是一个用 Rust 开发的开源云原生可观测平台,专为日志、指标、追踪而构建,设计用于 PB 级工作。与需要理解和调整大量配置置的 Elasticsearch 相比,它简单且易于操作。在 2 分钟内即可启动并运行 OpenObserve。对于使用 API 获取数据并执行搜索的用户来说...
【亲测免费】 OpenObserve 安装和配置指南
gitblog_07125的博客
09-13 1307
### 项目基础介绍 OpenObserve 是一个云原生的可观测性平台,专为日志、指标、追踪、分析和 RUM(真实用户监控)设计,能够在 PB 级规模下工作。它旨在简化操作,与 Elasticsearch 相比,OpenObserve 更容易使用和维护,并且能够显著降低存储成本。 ### 主要编程语言 OpenObserve 主要使用以下编程语言开发: - Rust - Vue - TypeS...
【保姆级教程】教你5分钟上手OpenObserve云原生可观测平台
知道的越多,不知道的越多。
12-30 2918
大家好!今天我们要聊一个非常强大的可观测工具——OpenObserve。这个基于Rust的云原生可观察性平台,不仅可以处理海量数据,还能让你在几分钟内快速部署并运行。最重要的是,它还支持远程访问,完美解决你随时随地管理的需求。为什么选择OpenObserve?高效的数据处理:OpenObserve能轻松应对PB级的数据量,无论是日志、指标还是跟踪数据,都能游刃有余。低成本高效率:相比Elasticsearch,OpenObserve日志存储成本降低了约140倍。这意味着你可以用更少的钱办更多的事。
Docker一键部署OpenObserve打造低成本的云原生观测平台操作详解
Tiam_cr的博客
03-24 1718
嘿,各位小伙伴们,今天要跟大家安利一个能在云原生世界里大杀四方的秘密武器——OpenObserve。试想一下,当你正忙着救火处理服务故障时,传统工具却慢得让你想砸电脑,而成本高昂又让老板心疼不已。突然间,如果有一个神器能让你秒变数据超人,不仅速度飞快如闪电侠,还能轻松搞定PB级的数据量,是不是觉得超酷炫?没错,这个神器就是OpenObserve
如何用OpenObserve搭建高效可观察性平台提升数据处理工作效率
分享学习知识地方
12-08 1419
如何用OpenObserve搭建高效可观察性平台提升数据处理工作效率
2023 年值得关注的 6 个开源日志管理工具
easylife206的专栏
08-07 2701
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !日志管理包含日志数据存储、处理、分析和可视化,通过利用日志管理工具,可以监控性能趋势、解决问题、检测异常并优化整体系统性能。近年来,开源日志管理解决方案在大家寻求灵活且经济有效的方式来管理现代系统典型的大量日志数据时,获得了显著的关注。这些工具为商业产品提供了有力的替代方案,使各种规模的企业都能有效地管理日志数据。在...
openobserve收集日志
最新发布
11-13
<think> 首先,用户的问题是:“我想了解openobserve收集日志的方法或相关信息 请问openobserve如何收集日志”。这需要我根据提供的引用信息来回答。 回顾系统级指令: - 所有行内数学表达式使用$...$。 - 独立公式使用$$...$$。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,如[^1]。 用户可见层指令: - 回答结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠。 提供的引用: - [^1]: OpenObserve日志收集与存储机制。 - [^2]: OpenObserve的安装与使用场景,提到日志搜索、可观察性、成本降低等。 - [^3]: OpenObserve与Spark集成,包括部署步骤、核心优势等。 - [^4]: 阿里云的日志服务作为对比,但这不是OpenObserve的内容。 用户的问题聚焦在OpenObserve如何收集日志,所以我需要从引用中提取相关信息。 关键点从引用: - 从[^1]: “日志收集与存储机制” – 这直接相关。 - 从[^2]: 提到使用日志转发器如fluentbit、fluentd、vector等。 - 从[^3]: 提到与Spark集成,包括数据写入OpenObserve的步骤。 - [^4]是关于阿里云的,不相关,我应该忽略。 总结OpenObserve收集日志的方法: 1. 使用日志转发器:如fluentbit、fluentd、vector等(来自[^2])。 2. 部署OpenObserve服务:涉及启动服务(来自[^3])。 3. 数据写入:通过API或集成,如Spark集成(来自[^3])。 结构清晰的回答: - 逐步解释:先介绍方法,然后详细步骤。 - 使用中文。 - 在引用处添加[^n]标识。 生成相关问题:结束时添加相关问题。 回答大纲: 1. 介绍OpenObserve收集日志的基本方法。 2. 详细步骤:如何部署和使用日志转发器。 3. 集成示例:如Spark集成。 4. 总结。 5. 添加相关问题。 确保真实可靠:基于提供的引用,不添加额外信息。 行内数学表达式:用户的问题不涉及数学,但如果有数学内容,要用$...$。例如,如果有公式,但在日志收集中可能不涉及。所以可能不需要。 独立公式:同样,可能不需要。 相关问题生成:如"如何优化日志收集?"或"与其他工具的对比?"等。 最终回答结构: - 开头:直接回答问题。 - 主体:分步骤解释。 - 结尾:总结和生成相关问题。 </think> ### OpenObserve日志收集方法 OpenObserve 是一个高性能的日志、指标和追踪数据处理系统,它通过多种方式实现高效的日志收集。以下是其核心日志收集机制,基于引用信息逐步解析: 1. **使用日志转发器(Log Forwarders)** OpenObserve 支持多种开源日志转发工具,如 FluentBit、Fluentd 或 Vector。这些工具负责从源头(如应用程序、服务器)收集日志数据,并通过 HTTP 或 gRPC 协议转发到 OpenObserve 服务。例如,用户可以在配置文件中指定 OpenObserve 的端点地址,实现无缝数据传输。这种方式降低了日志摄入成本,并支持高吞吐量(每秒数十万条日志处理)[^2]。 2. **部署 OpenObserve 服务** 首先需要部署 OpenObserve 服务实例,作为日志的接收和存储中枢。部署步骤如下(基于引用中的详细步骤): - 克隆 OpenObserve 仓库: ```bash git clone https://gitcode.com/GitHub_Trending/op/openobserve cd openobserve ``` - 启动服务(使用 Rust 的 Cargo 工具): ```bash cargo run --release ``` 此命令启动 OpenObserve 的 `ingester` 模块,负责实时接收和预处理日志数据。服务启动后,会暴露 API 端点(如 `http://localhost:5080`)用于日志摄入[^3]。 3. **数据写入与集成** - **API 方式**:OpenObserve 提供 RESTful API,允许直接通过 HTTP POST 请求发送日志数据。示例代码(使用 Python): ```python import requests endpoint = "http://localhost:5080/api/v1/logs" headers = {"Authorization": "Basic <your_api_key>"} data = { "stream": "my_app_logs", "values": [{"timestamp": "2023-01-01T00:00:00Z", "message": "示例日志消息"}] } response = requests.post(endpoint, json=data, headers=headers) print(response.status_code) # 成功返回200 ``` - **分布式系统集成**:OpenObserve 可与 Spark 等大数据处理框架集成。Spark 通过 DataFrame API 将日志数据批量或流式写入 OpenObserve。关键配置包括设置 OpenObserve 的数据目录(`config/src/lib.rs`)和处理逻辑(`handler/http/mod.rs`)。例如,Spark 作业可以将处理后的日志以 Parquet 格式压缩存储,显著减少空间占用(比传统方案降低 93%)[^3]。 4. **核心优势与机制** - **存储效率**:日志以 Parquet 格式压缩存储,支持高吞吐量摄入和低成本查询。 - **实时处理**:`ingester` 模块确保日志秒级可见,适用于监控和告警场景。 - **多源兼容**:除转发器外,还支持自定义脚本、云服务(如 AWS CloudWatch)等来源[^1][^2]。 通过以上方法,OpenObserve 实现了高效、灵活的日志收集,适用于从兆字节到 PB 级的数据规模。用户可通过分析系统日志(如摄入、存储、查询记录)监控运行状态,确保服务稳定性[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值