良好的监控测量是系统的关键 - 排查ELK系统瓶颈

最新推荐文章于 2025-07-26 02:40:02 发布
最新推荐文章于 2025-07-26 02:40:02 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 监控 文章标签: 监控 测量 ELK 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/stevexucityu/article/details/79843163
在分布式和微服务架构中,精确的监控系统至关重要。本文通过一个ELK(Elasticsearch+Logstash+Kibana)系统遇到的日志延迟问题,详细描述了如何通过监控和测量来定位问题,最终发现由于磁盘未做RAID导致的IO瓶颈,并通过增加RAID解决了性能问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

随着分布式以及微服务架构的兴起,整个系统的架构复杂度大幅上升。为了保证系统的稳定运行以及排查出现的问题,一个精确完善的监控测量系统越来越重要。

最近在拜读《高性能MySQL》,读完了第三章“服务器性能剖析”。书中反复强调了精确测量在问题排查、分析系统中的重要性,联想到工作上的一些经历,不能同意更多了。没有精确的测量,排查分析问题就像盲人摸象,只能看到系统的某一个片面。通过这个片面来分析,往往会得出错误的结论。

另外比较重要的一点是排查分析问题一定要有逻辑性,至上而下还是至下而上都是可以的,但是不能东打一枪西打一枪。一定要明确知道我目前收集的数据是为了验证什么猜想的。

下面我以工作中的实际例子讲一下上述结论的重要性。


问题

ELK(ElasticSearch + Logstash + Kibana) 是非常常见的日志处理分析技术栈,在我们日常业务中发挥了巨大的作用。但是17年下半年我们遇到了问题,因为业务飞速发展,接入的日志量大量增加,ELK系统出现了比较严重的日志延迟的情况,日志一般要等待几个小时才能在ELK里面查询到。如果生产环境出现问题,我们是需要查询实时日志来排查问题,ELK如此巨大的延迟我们是不能接受的。

当时因为之前负责ELK的同事离开了,我就自告奋勇地来解决这个问题。


排查整个链路

先讲一下我们ELK具体的架构。

Filebeats =>  Kafka  =>  Logstash1 => Kafka => Logstash2 => ElasticSearch

业务机上的Filebeats收集日志,传给Kafka的队列。第一组Logstash作为消费者订阅Kafka的topic,清洗日志的脏数据,同时给日志打上一些标签,再传给Kafka。第二组Logstash负责将清洗

最低0.47元/天 解锁文章

200万优质内容无限畅学
大规模AI集群日志监控系统搭建:AI应用架构师的5步指南
AI天才研究院
07-27 614
1. 数据量和速度挑战数据规模:单个AI集群每天可产生数百TB甚至PB级日志数据数据速率:峰值日志生成速率可达每秒数十万条记录存储需求:长期保留日志用于趋势分析和合规审计的存储压力2. 数据异构性挑战多源日志:GPU/TPU日志、容器日志、网络日志、应用日志、模型训练日志等格式多样性:结构化、半结构化和非结构化数据混合语义差异:不同组件使用不同术语描述相似概念3. 复杂的故障模式间歇性故障:AI训练中常见的偶发错误级联故障:单个节点故障可能导致整个分布式训练崩溃。
25、分布式系统监控:上下文传播与指标、日志集成的全面指南
h0i1j2k3l的博客
07-19 11
本文深入探讨了分布式系统监控中的关键技术和方法,包括分布式上下文传播在流量标记、生产环境测试与调试中的应用,并详细解析了指标、日志和分布式跟踪这三大可观测性支柱的集成方式。通过结合实际示例和工具(如Jaeger、Prometheus、ELK栈等),文章展示了如何构建一个高效、可靠的分布式系统监控体系,以确保系统的稳定运行和快速故障排查
k8s企业elk性能调优问题
qq_42150559的博客
08-28 1428
问题 logstash消费速率远低于日志数量,消息堆积 部署背景 架构优点: 1、采用kafka作为日志缓冲,在高并发情况下可以通过队列就能起到削峰填谷的作用,防止 es 集群丢失数据。 2、实现动态schema,业务可以自定义schema,方便日志检索和查询 3、每一个业务有独立的索引 2.1 elk+kafka 发现问题 部署后发现日志量很大,一天有几个亿,kafka中堆积了很多消息,log...
系统的性能瓶颈排查该从哪些方面入手,如何定位?
Java知音
12-30 1415
如何排查系统的性能瓶颈点?梳理系统的性能瓶颈点这件事应该不是一件简单的事情,需要针对不同设计的系统来进行单独分析。首先一套完整可用的系统应该是有ui界面的(这里强调的是一套完整的,可用的...
Linux系统瓶颈排查
weixin_30535843的博客
07-02 1005
一、简介 操作系统的资源无外乎计算资源(CPU),存储资源(硬盘,内存),网络资源(网卡)。能够成为瓶颈的包括CPU的使用率,内存空间是否充足,硬盘读写吞吐量,读写次数。 Sysstat是一个监控系统资源,系统性能和活动的一个常用工具包,它包括如下功能: iostat:统计并报告你的设备的CPU状态和I/O状态数据。 mpstat:监控和显示关于CPU的细节信息。 pid...
系统架构的瓶颈监测
调皮的写代码
04-12 314
一、系统瓶颈的监测简介二、系统瓶颈监测的方法三、系统瓶颈监测的工具四、
ELK 应用性能检测和优化
lonely_baby的博客
03-05 356
ELK在应用性能监测和优化方面具有很好的应用和效果,可以帮助企业和组织更好地了解应用程序的性能状况,识别性能问题和瓶颈,并提供优化建议和方案,以提高应用程序的性能和稳定性,提高用户体验和满意度。同时,ELK也可以结合其他应用性能监测和优化工具使用,例如New Relic、AppDynamics、Dynatrace等,以扩展应用性能监测和优化的功能和灵活性。
库存管理的AI系统监控:架构师如何实现故障快速定位?
AI天才研究院
07-24 1212
在当今快节奏的商业环境中,库存管理AI系统已成为企业供应链的核心神经中枢。当这些智能系统发生故障时,每一分钟的停机都可能导致数百万美元的损失和客户满意度的显著下降。本文将带领架构师们深入探索如何构建一套专为库存管理AI系统量身定制的智能监控体系,实现故障的分钟级定位与解决。我们将从监控系统的整体架构设计出发,详细解析数据采集、异常检测、根因分析和故障预测的核心技术,并通过真实案例展示如何将这些理论转化为实际解决方案。
企业级智能运维系统架构案例:某金融公司AI运维平台架构设计全解析
最新发布
AI天才研究院
07-26 1256
在金融科技快速发展的今天,系统稳定性和可靠性直接关系到企业的生存与发展。本文以某大型金融科技公司(化名"金智金融")的AI运维平台建设实践为案例,深入剖析了企业级智能运维系统的完整架构设计。从传统运维的痛点分析到AI赋能的转型路径,从数据采集层到决策执行层的全栈技术架构,从异常检测到根因定位的核心算法实现,再到平台落地的实施经验与挑战应对,本文提供了一套全面而深入的金融行业智能运维解决方案。
elk 性能吞吐问题
weixin_33913332的博客
02-07 271
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK日志监控系统搭建
u011277123的博客
08-08 1万+
绝情少爷 2017-08-08 10:26 ELK简介: ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台(开源实时日志分析ELK平台部署) 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠
ELK大规模日志实时处理系统
xuxu96
03-26 2475
ELK架构介绍 1、核心组成 ELK是一个应用套件,由Elasticsearch、Logstash和Kibana三部分组件组成,简称ELK;它是一套开源免费、功能强大的日志分析管理系统ELK可以将我们的系统日志、网站日志、应用系统日志等各种日志进行收集、过滤、清洗,然后进行集中存放并可用于实时检索、分析。 这三款软件都是开源软件,通常是配合使用,而且又先后归于Elastic.c...
威胁狩猎:基于ELK的日志监控
蚁景网安学院
01-25 413
喜欢就关注我吧,订阅更多最新消息实验推荐-本文涉及实操知识点练习狙剑软件使用实验https://www.hetianlab.com/expc.do?ec=5e8b5d22-88eb-...
2019玩转ELK(ElasticSearch + LogStash + Kibana = ELKStack),轻松几步搭建ELK环境,对数据进行实时监控和分析(上)
代码讲故事
03-29 815
一、组件介绍 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Elasticsearch是一个高度可扩展的开源全文搜索和分析引擎。它允许您快速,近实时地存储,搜索和分析大量数据。它通常用作支持具有复杂搜索功能和需求的应用程序的底层引擎/技术。 Lo...
ELK技术栈线上运行问题解析与优化实践指南
03-26 808
Elasticsearch 是 ELK 技术栈的核心组件,它是一个基于 Lucene 的搜索引擎,具有分布式、多租户能力的全文搜索引擎,能够快速地存储、搜索和分析海量数据。Logstash 是一个开源的数据处理管道,能够同时从多个来源采集数据,对数据进行过滤、解析和转换,然后将其发送到指定的目的地。在 ELK 架构中,Logstash 负责从各种数据源(如日志文件、数据库、消息队列等)收集日志数据,对其进行处理和解析,然后将处理后的数据发送到 Elasticsearch 进行存储和索引。
ELK 性能优化实践
方志朋的博客
01-17 414
点击上方蓝色“方志朋”,选择“设为星标”回复“666”获取独家整理的学习资料!一、背景介绍近一年内对公司的 ELK 日志系统做过性能优化,也对 SkyWalking 使用的 ES 存储进行...
查询速度快 30 倍的 ClickHouse,凭什么替代 ELK
LinkSLA的博客
12-28 2355
整个部署的过程踩了不少坑,尤其是 filebeat yml 的参数设置。clickhouse 的配置说明我会再更新一篇跟大家同步一下过程中踩的坑。经常看到博客35岁以后怎么办的问题。说实话我自己也没想好以后怎么办,核心还是持续的学习&输出。不断的构建自己的护城河,不管是技术专家、业务专家、架构、管理等。个人建议如果能持续写代码就奋战在一线,管理彻底与公司绑定。除非你是有名的大厂,这另外看。如果所在的公司缺乏较大的行业影响力,个人感觉可以奋战在一线,未来选择新的工作。
ELK平台性能优化(不断完善中)
热门推荐
很多时候,你缺少的不是知识而是热情
11-11 1万+
架构层面 在logstash shipper和index之间增加redis或kafaka代理缓存 Elasticsearch ES系统性能让JVM使用OS的max-open-files ulimit -n 1000000 es_parms="-Delasticsearch -Des.max-open-files=ture" 增加ES JVM内存大小,至少2G,越大越好 修改elasticsear
亿级规模的Elasticsearch优化实战
weixin_45583158的博客
08-13 1750
本文根据王卫华老师在“高可用架构”微信群所做的《Elasticsearch实战经验分享》整理而成,转发请注明出处。王卫华,百姓网资深开发工程师、架构师,具有10年+互联网...
Docker-Compose快速搭建ELK日志系统指南
下面详细解析ELK Docker Compose配置中的关键知识点。 1. **Docker Compose基础**: Docker Compose是一个用来定义和运行复杂应用的Docker工具。它使用YAML文件来配置应用服务,然后通过一个命令,创建并启动所有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值