/tags/fluentd/ Fluentd Source Themes Academic (https://sourcethemes.com/academic/)zhWed, 11 Aug 2021 20:06:06 +0800 /img/logo-wide.png /tags/fluentd/ /post/line-count-to-promethes/ Wed, 11 Aug 2021 20:06:06 +0800 /post/line-count-to-promethes/ <blockquote> <p>感谢 @云原生小白 提供线索</p> </blockquote> <p>在系统的监控过程中，有时我们只是想要知道一些特定内容的出现数量或者频度，并不关心他的具体内容，而且也不想特意部署一个 Loki 或者 Elasticsearch，这时就可以使用 Fluentd 花里胡哨的插件功能来完成任务了。</p> <p>Fluentd 有一个 <a href="https://docs.fluentd.org/monitoring-fluentd/monitoring-prometheus" target="_blank">Prometheus 插件</a>，能够提供 Prometheus 接口提供采集数据，插件需要用 <code>fluent-gem</code> 进行安装，如果在 Docker 中的话，可以使用下列 Dockerfile：</p> <pre><code class="language-dockerfile">FROM fluentd:v1.9.1-1.0 USER root RUN fluent-gem install fluent-plugin-prometheus USER fluent </code></pre> <p>这个插件的基本配置方式是，提供一个 <code>promethues</code> 的类型，包含一个 <code>&lt;metric&gt;</code> 元素用于对指标结构进行定义。例如文档中使用的：</p> <pre><code class="language-plaintext"> @type prometheus &lt;metric&gt; name fluentd_input_status_num_records_total type counter desc The total number of incoming records &lt;labels&gt; tag ${tag} hostname ${hostname} &lt;/labels&gt; &lt;/metric&gt; </code></pre> <p>这种指标放在 <code>&lt;filter&gt;</code> 用于指示输入数量，而放在 <code>&lt;match&gt;</code> 中则可以监控输出数量。</p> <p>这里定义了一个名为 <code>fluentd_input_status_num_records_total</code> 的指标，其类型为 <code>counter</code>。</p> <p>定义指标之后，还要将其暴露给 Prometheus：</p> <pre><code class="language-plaintext">&lt;source&gt; @type prometheus bind 0.0.0.0 port 24231 metrics_path /metrics &lt;/source&gt; </code></pre> <p>这段配置定义了一个监听 <code>24231</code> 端口的 Prometheus 端点，路径为 <code>/metrics</code>。</p> <h2 id="举个栗子">举个栗子</h2> <p>接下来用一个完整场景来展示这个例子，假设我们要监控 <code>/logs/input.txt</code> 中的 <code>warning</code> 数量，会采用文末的完整配置，分段解释如下：</p> <ol> <li><code>&lt;source&gt;</code> 段定义采集文件名称</li> <li>第一个 <code>&lt;filter&gt;</code> 中使用 <code>@type promethues</code> 来监控输入数量，生成指标 <code>fluentd_input_status_num_records_total</code>，类型为 <code>counter</code></li> <li>第二个 <code>&lt;filter&gt;</code> 用 <code>@type grep</code> 的正则表达式插件对输入进行过滤</li> <li><code>&lt;match&gt;</code> 节中使用 <code>@type copy</code> 对输出进行分流</li> <li>第一个 <code>&lt;store&gt;</code> 输出 <code>fluentd_output_status_num_records_total</code> 的 Promethues 指标，对过滤出来的文本进行计数</li> <li>第二个 <code>&lt;store&gt;</code> 将输出内容展示在 <code>stdout</code></li> </ol> <p>配置结束之后启动采集过程，可以使用类似如下脚本：</p> <pre><code class="language-bash">#!/bin/sh docker run -it --rm \ -v $(pwd)/etc:/etc/fluentd \ -v $(pwd)/log:/data \ -p 12345:12345 \ fluentd:prom \ fluentd -c /etc/fluentd/fluentd.conf </code></pre> <p>启动之后，我们向日志中输出内容，例如 <code>echo &quot;warn&quot; &gt;&gt; input.txt</code>，会看到 <code>fluentd</code> 日志输出了类似 <code>2021-08-14 07:06:55.688191458 +0000 custom.log: {&quot;message&quot;:&quot;warn&quot;}</code> 的内容，如果使用 <code>curl</code> 访问开放出来的 <code>:12345/metrics</code>，会看到输出中的如下内容：</p> <pre><code class="language-plaintext">fluentd_input_status_num_records_total{tag=&quot;custom.log&quot;,hostname=&quot;757214c8a91a&quot;} 2.0 │➜ log vim fluentd.conf fluentd_output_status_num_records_total{tag=&quot;custom.log&quot;,hostname=&quot;757214c8a91a&quot;} 1.0 </code></pre> <p>这是很常见的指标格式，如果在 Kubernetes 中，对 Pod 进行注解，纳入采集范围，就可以像其它监控指标一样使用了。</p> <h2 id="fluentd-conf">fluentd.conf</h2> <pre><code class="language-plaintext">&lt;source&gt; @type tail path /data/input.txt pos_file /data/input.pos tag custom.log &lt;parse&gt; @type none &lt;/parse&gt; &lt;/source&gt; &lt;filter custom.**&gt; @type prometheus &lt;metric&gt; name fluentd_input_status_num_records_total type counter desc The total number of incoming records &lt;labels&gt; tag ${tag} hostname ${hostname} &lt;/labels&gt; &lt;/metric&gt; &lt;/filter&gt; &lt;filter custom.**&gt; @type grep &lt;regexp&gt; key message pattern /warn/ &lt;/regexp&gt; &lt;/filter&gt; &lt;match custom.**&gt; @type copy &lt;store&gt; @type prometheus &lt;metric&gt; name fluentd_output_status_num_records_total type counter desc The total number of outgoing records &lt;labels&gt; tag ${tag} hostname ${hostname} &lt;/labels&gt; &lt;/metric&gt; &lt;/store&gt; &lt;store&gt; @type stdout &lt;/match&gt; &lt;source&gt; @type prometheus bind 0.0.0.0 port 12345 metrics_path /metrics &lt;/source&gt; &lt;source&gt; @type prometheus_output_monitor interval 10 &lt;labels&gt; hostname ${hostname} &lt;/labels&gt; &lt;/source&gt; </code></pre>