目录
1.日志系统概述
2.环境搭建
3.应用如何推日志到MQ
4.logstash如何去MQ中取日志
5.如何兼顾分布式链路追踪
1.日志系统概述
关于日志系统,其要支撑的核心能力无非是日志的存储以及查看,最好的查看方式当然是实现可视化。目前市面上有成熟的解决方案——ELK,即elastic search+logstash+kibana。前文中我们已经聊过了ELK这条线,本文主要就是基于ELK并在其中加一个MQ作为中间层来流量削峰、异步写日志。
这里首先要声明的是,虽然本文在日志系统中使用到了MQ,但MQ真的是必要的嘛?
这个要看系统的体量了。除非是超大型的分布式架构,服务上百个并且并发量较高,才会考虑用MQ来做一层缓存从而来降低IO压力。如果不是上述情况的话是没有必要上MQ来做一个中间层的。日志作为系统中掺入的”沙子”,其量本来就不会很大,一次API调用平均能产生一条日志吗?其实是不见的是吧。所以就这点数据量上MQ这种吞吐量的中间层简直就是杀鸡用牛刀,过度设计,徒增了系统的复杂度了。MQ更多的时候是拿来做移步任务或者定时任务的,用来做业务上的流量削峰或者异步的去做些事情。比如异步的下订单、订单超时取消等。绝大多数时候我们的日志系统的架构,直接让存储去直面日志IO都是能轻轻松松顶得住的。所谓的让存储去直面日志的IO是什么意思?就是比如我走了ELK这条线,那么就直接讲日志往es里面丢就对了。ELK这么用前面已经有文章介绍过了。本文还是聊一聊假设真的到了很极限的中间需要引入MQ的情况。
ELK的搭建这里就不赘述了,前面有文章详细聊过:
https://bugman.blog.csdn.net/article/details/135964825?spm=1001.2014.3001.5502
https://bugman.blog.csdn.net/article/details/136017853?spm=1001.2014.3001.5502
https://bugman.blog.csdn.net/article/details/136066171?spm=1001.2014.3001.5502
这里我们只需要关注几个点:
- 应用的日志如何推到mq中
- logstash如何去取mq中存放的日志
2.环境搭建
ELK相关内容:
MQ我们选择rabbitMQ,作为一个开箱即食的MQ,rabbitMQ的下载安装网上文章车载斗量,此处就不赘述了。
3.应用如何推日志到MQ
写日志肯定是JAVA的日志框架来负责的,前面有文章已经详细的介绍了JAVA的日志框架:
【JAVA日志框架】JUL,JDK原生日志框架详解。_jul jdk-CSDN博客
JAVA的日志框架总的来说架构都是大同小异的,都是由不同的appender(有的里面叫handler其实都是一个东西)来向不同的地方写日志:
既然要往rabbitMQ里面写日志,那当然就要一个rabbitMQ的appender了。这个appender在哪里?在rabbitMQ的JAVA API依赖中:
org.springframework.boot
spring-boot-starter-amqporg.springframework.amqp
spring-rabbit
然后配置一下日志框架的配置文件即可,这里我们以spring boot默认的日志框架logback为例,在其配置文件中配置好rabbitMQ的appender即可:
localhost
5672
guest
guest
logs
logstash
true
fanout
true
myApplication
%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} – %msg%n
4.logstash如何去MQ中取日志
logstash的input可以理解为插件,既然是插件当然就有很多中类型,其中就包括rabbitMQ的(自然也有其它的),下面是logstash从MQ中取数据然后推给es的一份示例:
input {
rabbitmq {
host => “localhost” # RabbitMQ 主机地址
port => 5672 # RabbitMQ 端口
user => “guest” # RabbitMQ 用户名
password => “guest” # RabbitMQ 密码
queue => “logQueue” # RabbitMQ 队列名
durable => true # 是否持久化队列
ack => true # 是否需要手动确认消息
threads => 1 # 线程数
}
}output {
stdout { codec => rubydebug } # 输出到控制台,可选
elasticsearch {
hosts => [“localhost:9200”] # Elasticsearch 主机地址
index => “logstash-%{+YYYY.MM.dd}” # Elasticsearch 索引名
}
}
5.如何兼顾分布式链路追踪
这里顺带讨论一个问题,就是在ELK体系中如何去实现分布式链路跟踪。分布式链路跟踪相关内容前面有文章详细讨论过:
https://bugman.blog.csdn.net/article/details/135258207?spm=1001.2014.3001.5502
https://bugman.blog.csdn.net/article/details/135258207?spm=1001.2014.3001.5502
其实在ELK中实现分布式链路追踪的方式很简单,思路如下:
仍然在应用侧上链路追踪技术来统一日志格式,然后要进行查询追踪的时候直接使用Kibana的搜索和过滤功能来仅显示与特定跟踪ID或请求ID相关的日志消息,或者利用Kibana的图表功能,将日志数据与分布式追踪数据结合起来,创建可视化的图表和仪表板。你可以根据需要显示请求的整个路径、每个步骤的响应时间、错误率等指标。