夜莺-Nightingale
采集器-Categraf
项目简介 安装部署 主配置文件 Log Agent Prometheus agent Traces agent 高级配置
插件配置
插件说明 mtail插件 基础指标采集插件 aliyun指标采集插件 cloudwatch指标采集插件 google cloud指标采集插件 prometheus采集插件 nvidia_smi插件 snmp插件 exec采集插件 procstat采集插件 cadvisor采集插件 netstat采集插件 ipmi采集插件 smart采集插件 mysql插件 mongodb插件 postgresql插件
夜莺V6
项目介绍 架构介绍
快速开始
最快速体验
黄埔营
安装部署
部署说明 Docker Compose 高级部署方案 附:Prometheus 部署
升级
采集器
概述 Categraf Datadog-agent Falcon插件 Grafana-agent Telegraf
使用手册
仪表盘
仪表盘 图表配置
告警管理
告警规则 内置规则 告警屏蔽 告警订阅 活跃告警 历史告警
时序指标
即时查询 快捷视图 记录规则
日志分析
即时查询
基础设施
机器列表 采集配置
告警自愈 人员组织 数据源 通知配置 通知模板 单点登录 ES日志监控(专业版) 自监控
API
数据读取 数据推送 操作类接口 回调地址对接方式
数据库表结构
alert_aggr_view alert_cur_event alert_his_event alert_mute alert_rule alert_subscribe alerting_engines board board_payload builtin_cate busi_group busi_group_member chart_share configs datasource metric_view notify_tpl recording_rule role role_operation sso_config target task_record task_tpl task_tpl_host user_group user_group_member users
FAQ
转发数据给多个时序库 机器列表数据异常 数据流图 监控数据时有时无 查询原始监控数据 快捷视图详解 告警自愈模块使用 仪表盘里只展示我的机器 仪表盘里图表数据缺失 设置自定义告警通知方式 target_up指标的问题 夜莺可以监控 x 么 告警和恢复的判断逻辑 容量规划问题 connection refused 登录与认证 数据采集器Categraf 日志写到`/var/log/messages` 告警规则&告警模板如何引用变量
夜莺V5
项目介绍 藏经阁
安装部署
事前必读 Docker Compose 方式 Helm 方式 二进制方式 VictoriaMetrics 告警自愈模块
采集器
Categraf Datadog-agent Falcon插件 Grafana-agent Telegraf
使用手册
SNMP 应用监控 Mtail日志监控 JVM监控 钉钉告警 电话短信告警 告警通知 告警格式 Relabel 自监控
API
数据读取 数据推送 Webapi接口
夜莺专业版
简介
企业版-Flashcat
北极星
简介 落地步骤 最佳实践 SLA管理实践
灭火图
简介 落地步骤 最佳实践
事件墙
简介 落地步骤 最佳实践
日志分析
简介 落地步骤 最佳实践
智能告警插件
夜莺智能告警插件
日志告警插件
夜莺ES日志告警 从日志中提取指标
开源生态
Telegraf
介绍、安装、初步测试 CPU、MEM、DISK、IO插件 kernel、system、processes插件 exec、net、netstat插件 端口监控、TCP探测 PING、Procstat插件
Prometheus
版权声明
第1章:天降奇兵
开篇 Prometheus简介
初识Prometheus
安装Prometheus Server 使用Node Exporter采集主机数据 使用PromQL查询监控数据 使用Grafana创建可视化Dashboard
任务和实例 Prometheus核心组件讲解 小结
第2章:探索PromQL
开篇 理解时间序列 Metrics类型 初识PromQL PromQL操作符 PromQL聚合操作 PromQL内置函数 在HTTP API中使用PromQL 最佳实践:4个黄金指标和USE方法 小结
第3章:Prometheus告警处理
开篇 Prometheus告警简介 自定义Prometheus告警规则 部署Alertmanager Alertmanager配置概述 基于标签的告警处理路由
使用Receiver接收告警信息
概述 与SMTP邮件集成 与Slack集成 与企业微信集成 集成钉钉:基于Webhook的扩展
告警模板详解 屏蔽告警通知 使用Recoding Rules优化性能 小结
第4章:Exporter详解
开篇 Exporter是什么
常用Exporter
容器监控:cAdvisor 使用 Prometheus 监控 MySQL 运行状态:MySQLD Exporter 网络探测:Blackbox Exporter
使用Java自定义Exporter
使用Client Java构建Exporter程序 在应用中内置Prometheus支持
小结
第5章:数据与可视化
开篇 使用Console Template Grafana基本概念
Grafana与数据可视化
概述 变化趋势:Graph面板 分布统计:Heatmap面板 当前状态:SingleStat面板
模板化Dashboard 小结
第6章:集群与高可用
开篇 Prometheus 本地存储 Prometheus 远程存储 Prometheus 联邦集群 Prometheus 高可用 Alertmanager 高可用 小结
第7章:Prometheus服务发现
开篇 Prometheus与服务发现 基于文件的服务发现 基于Consul的服务发现 服务发现与Relabeling 小结
第8章:监控Kubernetes
开篇 初识Kubernetes 在Kubernetes下部署Prometheus Kubernetes下的服务发现 使用Prometheus监控Kubernetes集群 基于Prometheus的弹性伸缩 小结
第9章:Prometheus Operator
开篇 什么是Prometheus Operator 使用Operator管理Prometheus 使用Operator管理监控配置 在Prometheus Operator中使用自定义配置 本章小结
参考资料

Categraf logs-agent配置

版本说明

categraf从0.1.2版本开始支持发送日志到日志网关(http/tcp),0.1.8版本支持发送日志到kafka。请使用0.1.8以上的版本进行日志采集。

conf/logs.toml 配置说明

[logs]
# api_key http模式下生效,用于鉴权, 其他模式下占位符
api_key = "TCXDuFMmYKPBaruXzWeDwyKFpk4gxslz"

# 是否开启log-agent
enable = true

# 日志发送到哪
send_to = "47.111.118.27:9090" 

# 接受日志的后端类型,tcp,http,kafka
send_type = "http"

# 日志对应的topic ,kafka模式下生效
topic = "test_log_topic" 

# 是否压缩
use_compress = false 

# 是否采用tls发送
send_with_tls = false 

# 批量发送的等待时间
batch_wait = 5 

# categraf 记录日志偏移的目录,需要有写权限
run_path = "xxxx" 

# 最大打开的文件数
open_files_limit = 100
# 扫描目录的周期
scan_period = 10  
# udp采集的帧大小
frame_size = 10

# 指定kafka版本
# kafka_version="3.3.2"
# 指定写入kafka的分区策略,不配置采用的是random策略
# hash则是按照采集端hostname+file path(或者tcp/udp port 或者container id) 进行hash
# partition_strategy="hash"

# #是否开启sasl模式
# sasl_enable = true
# sasl_user = "admin"
# sasl_password = "admin"
# PLAIN
# sasl_mechanism= "PLAIN"
# v1
# sasl_version=1
# set true
# sasl_handshake = true
# optional
# sasl_auth_identity=""

# 开源版本v0.3.40, 企业版v0.3.51及以上版本新增
# 是否开启pod stdout/stderr日志采集
# 设置为false,则不采集pod日志
# 设置为true,根据 collect_container_all 决定采集所有pod,还是只打了annotation的
enable_collect_container=false

# 是否采集所有pod的stdout/stderr日志
# 设置为true,无论pod annotation是否配置采集,stdout/stderr都会被采集
# 设置为false,pod annotation是否配置采集,stdout/stderr都会被采集
collect_container_all = false 

# 只采集哪些pod的stdout/stderr
container_include=[""] 
# 排除哪些pod的stdout/stderr
container_exclude=[""] 

  # 全局处理规则, 该处不支持多行合并。多行日志合并需要在logs.items中配置
  [[logs.processing_rules]] 
   type = "exclude_at_match"
   name = "exclude_xxx_users"
   pattern="\\w+@flashcat.cloud" 
  
  # 日志采集配置
  [[logs.items]]
  # 日志类型 file
  type = "file"
  #  字符编码支持, 可以选 utf-8 gb18030 gb2312 hz-gb2312 gbk big5 ,默认 utf-8
  encoding = "utf-8" 
  # 日志路径,支持统配符,用统配符,默认从最新位置开始采集
  path="xxxx" 
  # 日志的label 标识日志来源的模块
  source = "tomcat" 
  # 日志的label 标识日志来源的服务
  service = "my_service" 
  # 其他额外想加的tag 
  tags = ["monitoring=test", "k=v"] 
  # kafka 模式下,给单个日志处理项配置不同于全局的topic
  # 如果不配置,则使用全局topic 
  topic = "xxxx"  
  # 日志处理规则
  [[logs.items.log_processing_rules]]
   type = "exclude_at_match"
   name = "exclude_xxx_users"
   pattern="\\w+@flashcat.cloud"

开启日志采集

enable=true 标识日志采集打开

推送鉴权

api_key 是给日志网关推送时 用于鉴权,后期saas产品的主要模式。推送到自建kafka集群不需要配置,当成占位符保持就可。

推送目标地址

send_type 表示推送目标地址的类型,支持kafka/tcp/http,send_to 表示推送的目标地址。 当send_type 为kafka类型时,send_to地址支持逗号分割的broker地址列表,topic选项为指定的kafka topic。

日志压缩

use_compress 表示压缩发送,http下支持gzip压缩 tcp协议支持zlib压缩

开启tls

send_with_tls 是否开启tls模式

批量等待

日志等待batch_wait 秒之后再发送

偏移目录

run_path 用于记录日志采集的偏移,categraf重启后,会按照上次的偏移继续采集

open_files_limit

categraf单个进程 最大同时打开的日志限制,默认100个文件

扫描周期

scan_period 表示扫描日志目录的周期

udp采集帧大小

frame_size udp采集的帧大小

采集所有Pod的标准输出

开启

  • enable_collect_container=true 表示开启 pod stdout/stderr日志采集, 根据 collect_container_all 决定采集所有pod,还是只打了annotation的. 如果设置为false,则不采集pod日志
  • collect_container_all=true enable_collect_container设置为true的前提下, 该选项也设置为true,表示采集所有pod的stdout/stderr, 不管pod是否配置了annotation

只采集某些pod的stdout/stderr

container_include 规则可以用

  • name:log-demo 表示采集container name匹配log-demo字符的pod
  • image:xxx 表示采集image 匹配 xxx的pod
  • namespace:xxxx 表示采集namespace 匹配xxx下的pod

  • 这里说匹配,是表示正则匹配的意思
  • 如果只采集某些pod的日志,需要将container_exclude=["name:.*"] 同时配置上。

排除指定pod的日志采集

container_exclude 规则可以用

  • name:log-demo 表示排除container name匹配log-demo字符的pod
  • image:xxx 表示排除image 匹配 xxx的pod
  • namespace:xxxx 表示排除namespace 匹配xxx下的pod

例,以下配置表示只采集namespacemonitoringflashcat下pod的stdout/stderr

collect_container_all = true
container_include = ["kube_namespace:monitoring", "kube_namespace:flashcat"]
container_exclude = ["name:.*"]

通过pod annotation来指定采集pod的stdout/stderr

#表示当前的pod需要采集stdout/stderr
categraf/logs.stdout.collect="true" 

# 如果logs.toml中配置了send_type="kafka",这个选项表示当前的pod的stdout/stderr 写入kafka的topic
categraf/logs.stdout.topic="test" 

#表示日志中会将label 和annotaion中以abc为前缀的标签附加到日志tag中
categraf/tags.prefix="abc" 

该选项的值是processing_rules json序列化之后的字符串。
categraf/logs.stdout.processing_rules="[{\"type\":\"exclude_at_match\",\"name\":\"exclude_xxx_users\",\"pattern\":\"\\\\w+@flashcat.cloud\"}]"

具体采集项

logs.items.type 表示采集的类型,当前主要支持file 和 journald。

以采集文件为例: path表示文件路径,支持统配符。 /path/to/*/*.log 可以采集/path/to/a/*.log ,不能采集 /path/to/a.log

后面的选项会作为日志的label发送,source 标识日志来源模块 ,service标识日志来源的服务。 tags可以附加更多的标签。

[[logs.items]]
type = "file"
path="xxxx" #日志路径,支持统配符,用统配符,默认从最新位置开始采集
source = "tomcat" # 日志的label 标识日志来源的模块
service = "my_service" #日志的label 标识日志来源的服务
tags = ["monitoring=test", "k=v"] # 其他额外想加的tag

多行日志和替换处理

单个日志采集logs.items和全局logs 都可以配置 日志处理规则,单个日志处理规则logs.items.logs_processing_rules 全局处理规则 logs.processing_rules

exclude_at_match

type = "exclude_at_match"
name = "exclude_xxx_users"
pattern="\\w+@flashcat.cloud"
表示日志中匹配到@flashcat.cloud 的行 不发送

include_at_match

type = "include_at_match"
name = "include_demo"
pattern="^2022*"
表示日志中匹配到2022开头的行 才发送

mask_sequences

type = "mask_sequences"
name = "mask_phone_number"
replace_placeholder = "[186xxx]"
pattern="186\\d{8}"

表示186的手机号会被[186xxx] 代替

multi_line (不支持全局处理规则)

type = "multi_line"
name = "new_line_with_date"
pattern="\\d{4}-\\d{2}-\\d{2}" (多行规则不需要添加^ ,代码会自动添加)

表示以日期为日志的开头,多行的日志合并为一行进行采集

申请技术交流产品试用
开源版
Nightingale
Categraf
Flashcat
专业版
企业版
Flashduty
SaaS版
文档中心
下载中心
视频中心