Fluentd 高可用性设置和副本

【问题标题】:Fluentd high-availability setup and duplicatesFluentd 高可用性设置和副本
【发布时间】:2016-06-08 10:36:29
【问题描述】:

我有以下问题:

我们在高可用性设置中使用fluentd:几 K 转发器 -> 地理区域和 ES/S3 的聚合器最后使用复制插件。 我们遇到了一个故障(几天没有记录日志),自恢复以来,我们从 fluent 到我们的 ES 集群中获得了大量重复记录(包括恢复后的重复数据)。 @type copy plugin 是否存在任何可能导致此类行为的已知问题?

我们的货代配置:

# TCP input
<source>
    @type forward
    port X
</source>

# Logs Forwarding
<match XXX>
    @type forward

    # forward to logs-aggregators
        <server> 
#...
        </server>

    # use tcp for heartbeat
    heartbeat_type tcp

    # use longer flush_interval to reduce CPU usage.
    # note that this is a trade-off against latency.
    flush_interval 10s

    # use file buffer to buffer events on disks.
    # max 4096 8MB chunks = 32GB of buffer space
    buffer_type file
    buffer_path /var/log/td-agent/buffer/forward
    buffer_chunk_limit 4m
    buffer_queue_limit 4096

    # use multi-threading to send buffered data in parallel
    num_threads 8

    # expire DNS cache (required for cloud environment such as EC2)
    expire_dns_cache 600
</match>

我们的聚合器配置:

# TCP input
<source>
    @type forward
    port X
</source>

# rsyslog
<source>
  @type syslog
  port X
  tag  rsyslog
</source>

# Logs storage
<match rsyslog.**>
  @type copy
  <store>
    @type elasticsearch
    hosts X
    logstash_format true
    logstash_prefix rsyslog
    logstash_dateformat %Y-%m-%d


    num_threads 8

    utc_index true
    reload_on_failure true
  </store>
</match>

# Bids storage
<match X>
  @type copy

  # push data to elasticsearch cluster
  <store>
    @type elasticsearch
    hosts X

    # save like logstash would
    logstash_format true
    logstash_prefix jita
    logstash_dateformat %Y-%m-%d

    # 64G of buffer data
    buffer_chunk_limit 16m
    buffer_queue_limit 4096
    flush_interval 5m

    num_threads 8

    # everything in UTC
    utc_index true

    #  quickly remove a dead node from the list of addresses
    reload_on_failure true
  </store>

  # additionally store data in s3 bucket
  <store>
    @type s3
    aws_key_id X
    aws_sec_key X
    s3_bucket X
    s3_region X
    s3_object_key_format %{path}/%{time_slice}_%{index}.%{file_extension}
    store_as gzip
    num_threads 8
    path logs
    buffer_path /var/log/td-agent/buffer/s3
    time_slice_format %Y-%m-%d/%H
    time_slice_wait 10m
    utc
  </store>
</match>

【问题讨论】:

    标签: elasticsearch high-availability fluentd


    【解决方案1】:

    我知道这是一个旧线程,但我发布此答案以防有人到达这里寻找解决方案。

    所有缓冲插件中都有一个名为“retry_wait”的配置项。此配置的默认值为 1 秒(1 秒)。

    这意味着 fluentd 向 Elasticsearch 发送请求,如果 1 秒内没有收到响应,它将重新尝试再次发送请求。

    在 Elasticsearch 方面,由于没有事务的概念,它们无法识别是否再次发送相同的请求。因此,除了从第一个请求中已编入索引的内容外,所有值都将再次尝试编入索引,从而导致重复。

    在我们的例子中,大多数记录的重复次数约为 40 - 50 个。

    一种可能的解决方案可能是增加超时。 30 秒通常对我们有效,您可以使用该值并找出适合您的数字。

    【讨论】:

    • 感谢您的建议,我们几个月前就知道了 - 我在上面发布了我们的解决方案。
    【解决方案2】:

    我们的解决方案是添加一个身份字段并使用 id_key 在 fluentd 配置(elasticsearch 插件)中定义它。从那时起,无论 td-agent 重试多么困难,我们都不再有问题了 :)

    【讨论】:

    • 谢谢@bx2,这很有道理
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-10-29
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode