腾讯云

文章/答案/技术大牛

发布

社区首页 >专栏 >Flink日志采集-ELK可视化实现

Flink日志采集-ELK可视化实现

挽风

发布于 2023-11-05 00:47:53

79600

代码可运行

文章被收录于专栏：小道小道

运行总次数：0

代码可运行

一、各组件版本

组件	版本
Flink	1.16.1
kafka	2.0.0
Logstash	6.5.4
Elasticseach	6.3.1
Kibana	6.3.1

针对按照⽇志⽂件⼤⼩滚动⽣成⽂件的⽅式，可能因为某个错误的问题，需要看好多个⽇志⽂件，还有Flink on Yarn模式提交Flink任务，在任务执行完毕或者任务报错后container会被回收从而导致日志丢失，为了方便排查问题可以把⽇志⽂件通过KafkaAppender写⼊到kafka中，然后通过ELK等进⾏⽇志搜索甚⾄是分析告警。

二、Flink配置将日志写入Kafka

2.1 flink-conf.yaml增加下面两行配置信息

env.java.opts.taskmanager: -DyarnContainerId= $CONTAINER_ID env.java.opts.jobmanager: -DyarnContainerId=$ CONTAINER_ID

2.2 log4j.properties配置案例如下

##################################################################
#  Licensed to the Apache Software Foundation (ASF) under one
#  or more contributor license agreements.  See the NOTICE file
#  distributed with this work for additional information
#  regarding copyright ownership.  The ASF licenses this file
#  to you under the Apache License, Version 2.0 (the
#  "License"); you may not use this file except in compliance
#  with the License.  You may obtain a copy of the License at
#
#      http://www.apache.org/licenses/LICENSE-2.0
#
#  Unless required by applicable law or agreed to in writing, software
#  distributed under the License is distributed on an "AS IS" BASIS,
#  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
#  See the License for the specific language governing permissions and
# limitations under the License.
##################################################################
# Allows this configuration to be modified at runtime. The file will be checked every 30 seconds.
monitorInterval=30

# This affects logging for both user code and Flink
#rootLogger.appenderRef.file.ref = MainAppender
rootLogger.level = INFO
rootLogger.appenderRef.kafka.ref = Kafka
rootLogger.appenderRef.file.ref = RollingFileAppender

# Uncomment this if you want to _only_ change Flink's logging
#logger.flink.name = org.apache.flink
#logger.flink.level = INFO

# The following lines keep the log level of common libraries/connectors on
# log level INFO. The root logger does not override this. You have to manually
# change the log levels here.
logger.akka.name = akka
logger.akka.level = INFO
logger.kafka.name= org.apache.kafka
logger.kafka.level = INFO
logger.hadoop.name = org.apache.hadoop
logger.hadoop.level = INFO
logger.zookeeper.name = org.apache.zookeeper
logger.zookeeper.level = INFO
logger.shaded_zookeeper.name = org.apache.flink.shaded.zookeeper3
logger.shaded_zookeeper.level = INFO

# Log all infos in the given file
appender.rolling.name = RollingFileAppender
appender.rolling.type = RollingFile
appender.rolling.append = false
appender.rolling.fileName = ${sys:log.file}
appender.rolling.filePattern = ${sys:log.file}.%i
appender.rolling.layout.type = PatternLayout
appender.rolling.layout.pattern = %d{yyyy-MM-dd HH:mm:ss,SSS} %-5p %-60c %x - %m%n
appender.rolling.policies.type = Policies
appender.rolling.policies.size.type = SizeBasedTriggeringPolicy
appender.rolling.policies.size.size = 500MB
appender.rolling.strategy.type = DefaultRolloverStrategy
appender.rolling.strategy.max = 10

#appender.main.name = MainAppender
#appender.main.type = RollingFile
#appender.main.append = true
#appender.main.fileName = ${sys:log.file}
#appender.main.filePattern = ${sys:log.file}.%i
#appender.main.layout.type = PatternLayout
#appender.main.layout.pattern = %d{yyyy-MM-dd HH:mm:ss,SSS} %-5p %-60c %x - %m%n
#appender.main.policies.type = Policies
#appender.main.policies.size.type = SizeBasedTriggeringPolicy
#appender.main.policies.size.size = 100MB
#appender.main.policies.startup.type = OnStartupTriggeringPolicy
#appender.main.strategy.type = DefaultRolloverStrategy
#appender.main.strategy.max = ${env:MAX_LOG_FILE_NUMBER:-10}

# kafka
appender.kafka.type = Kafka
appender.kafka.name = Kafka
appender.kafka.syncSend = true
appender.kafka.ignoreExceptions = false
appender.kafka.topic = flink_logs
appender.kafka.property.type = Property
appender.kafka.property.name = bootstrap.servers
appender.kafka.property.value = xxx1:9092,xxx2:9092,xxx3:9092
appender.kafka.layout.type = JSONLayout
apender.kafka.layout.value = net.logstash.log4j.JSONEventLayoutV1
appender.kafka.layout.compact = true
appender.kafka.layout.complete = false

# Suppress the irrelevant (wrong) warnings from the Netty channel handler
#logger.netty.name = org.jboss.netty.channel.DefaultChannelPipeline
logger.netty.name = org.apache.flink.shaded.akka.org.jboss.netty.channel.DefaultChannelPipeline
logger.netty.level = OFF

#通过 flink on yarn 模式还可以添加⾃定义字段
# 日志路径
appender.kafka.layout.additionalField1.type = KeyValuePair
appender.kafka.layout.additionalField1.key = logdir
appender.kafka.layout.additionalField1.value = ${sys:log.file}
# flink-job-name
appender.kafka.layout.additionalField2.type = KeyValuePair
appender.kafka.layout.additionalField2.key = flinkJobName
appender.kafka.layout.additionalField2.value = ${sys:flinkJobName}
# 提交到yarn的containerId
appender.kafka.layout.additionalField3.type = KeyValuePair
appender.kafka.layout.additionalField3.key = yarnContainerId
appender.kafka.layout.additionalField3.value = ${sys:yarnContainerId}

上⾯的 appender.kafka.layout.type 可以使⽤ JSONLayout ，也可以⾃定义。

⾃定义需要将上⾯的appender.kafka.layout.type 和 appender.kafka.layout.value 修改成如下：

appender.kafka.layout.type = PatternLayout
appender.kafka.layout.pattern ={"log_level":"%p","log_timestamp":"%d{ISO8601}","log_thread":"%t","log_file":"%F","l
og_line":"%L","log_message":"'%m'","log_path":"%X{log_path}","job_name":"${sys:flink
_job_name}"}%n

2.3 基于Flink on yarn模式提交任务前期准备

2.3.1 需要根据kafka的版本在flink/lib⽬录下放⼊kafka-clients的jar包

2.3.2 kafka处于启动状态

2.3.3 Flink Standalone集群

# 根据kafka的版本放⼊kafka-clients
kafka-clients-3.1.0.jar
# jackson对应的jar包
jackson-annotations-2.13.3.jar
jackson-core-2.13.3.jar
jackson-databind-2.13.3.jar

2.4 Flink on yarn任务提交案例

/root/software/flink-1.16.1/bin/flink run-application \
-t yarn-application \
-D yarn.application.name=TopSpeedWindowing \
-D parallelism.default=3 \
-D jobmanager.memory.process.size=2g \
-D taskmanager.memory.process.size=2g \
-D env.java.opts="-DflinkJobName=TopSpeedWindowing" \
/root/software/flink-1.16.1/examples/streaming/TopSpeedWindowing.jar

【注意】启动脚本需要加入这个参数，日志才能采集到任务名称(-D env.java.opts="-DflinkJobName=xxx")

消费flink_logs案例

{
    instant: {
        epochSecond: 1698723428,
        nanoOfSecond: 544000000,
    },
    thread: 'flink-akka.actor.default-dispatcher-17',
    level: 'INFO',
    loggerName: 'org.apache.flink.runtime.rpc.akka.AkkaRpcService',
    message: 'Stopped Akka RPC service.',
    endOfBatch: false,
    loggerFqcn: 'org.apache.logging.slf4j.Log4jLogger',
    threadId: 68,
    threadPriority: 5,
    logdir: '/yarn/container-logs/application_1697779774806_0046/container_1697779774806_0046_01_000002/taskmanager.log',
    flinkJobName: 'flink-log-collect-test',
    yarnContainerId: 'container_1697779774806_0046_01_000002',
}

⽇志写⼊Kafka之后可以通过Logstash接⼊elasticsearch，然后通过kibana进⾏查询或搜索

三、LogStash部署

部署过程略，网上都有

需要注意Logstash内部kafka-clients和Kafka版本兼容问题,需要根据Kafka版本选择合适的Logstash版本

将以下内容写⼊config/logstash-sample.conf ⽂件中

input {
	kafka {
		bootstrap_servers => ["xxx1:9092,xxx2:9092,xxx3:9092"] 
		group_id => "logstash-group"
		topics => ["flink_logs"] 
		consumer_threads => 3 
		type => "flink-logs" 
		codec => "json"
		auto_offset_reset => "latest"
	}
}

output {
	elasticsearch {
		hosts => ["xxx:9200"] 
		index => "flink-log-%{+YYYY-MM-dd}"
	}
}

Logstash启动：

logstash-6.5.4/bin/logstash -f logstash-6.5.4/config/logstash-sample.conf 2>&1 >logstash-6.5.4/logs/logstash.log &

四、Elasticsearch部署

部署过程略，网上都有

注意需要用root用户以外的用户启动Elasticsearch

启动脚本：

Su elasticsearchlogtest

elasticsearch-6.3.1/bin/elasticsearch

Windows访问ES客户端推荐使用ElasticHD，本地运行后可以直连ES

五、Kibana部署

部署过程略，网上都有

启动脚本:

kibana-6.3.1-linux-x86_64/bin/kibana

5.1 配置规则

5.2 日志分析

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2023-11-04，如有侵权请联系 cloudcommunity@tencent.com 删除

flink

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

1423

Go 开发者必备：Protocol Buffers 入门指南

689

10分钟带你彻底搞懂分布式链路跟踪

361

Flink(1.12.1)日志配置Logback实现日志切分和kafka发送

flink kafka 大数据 yarn node.js

产线环境上的Flink应用是长时运行的应用，日志量较大，需要将flink应用的日志发送到外部系统，方便进行日志检索。

Eights

2021/03/16

2K0

如何将Flink应用的日志发送到kafka

kafka flink 大数据 yarn node.js

产线环境上的Flink应用是长时运行的应用，日志量较大，通过flink web页面查看任务日志会导致浏览器卡死，通过日志排查问题非常不便。因此，需要将flink应用的日志发送到外部系统，方便进行日志检索

Eights

2020/09/10

2.4K0

某云平台Flink日志按Job名称收集到ES

flink

使用ES来查询业务日志在开发中是非常常见的一种方式，典型的解决方案是ELK，已经非常成熟了。Flink是一个比较年轻的开源项目，已经发展了好几年，但是周边的生态还是不是很完善，比如日志收集其实不太友好，比如session模式想要按job收集日志就做不到，另外比较流行的是yarn和k8s模式，k8s理论上应该是比较容易收日志的，越来越多的公司大量java应用都跑在k8s里。日志收集这块也限制只能用商业产品，不好用。我们希望接到es里

用户6404053

2023/05/08

4080

Flink(arm) on K8S 部署时的那些坑

arm64 kubernetes flink apache-flink

我对k8s还算了解，但在此之前没接触过flink，部署起来确实有点困难。本文记录在此过程中遇到的问题，以及问题原因和解决方案。

用户1529997

2024/08/07

3880

使用Flink进行实时日志聚合：第一部分

kafka flink 大数据 javascript 数据处理

我们中的许多人都经历过无可奈何地挖掘多个服务器上的日志文件以解决严重生产问题的感觉。我们可能都同意这远非理想。在处理实时处理应用程序时，查找和搜索日志文件更具挑战性，因为调试过程本身对时间非常敏感。

大数据杂货铺

2020/03/10

2.4K0

ELK+logback+kafka+nginx 搭建分布式日志分析平台

nginx 分布式 es 2

ELK（Elasticsearch , Logstash, Kibana）是一套开源的日志收集、存储和分析软件组合。而且不只是java能用，其他的开发语言也可以使用，今天给大家带来的是elk+logback+kafka搭建分布式日志分析平台。本文主要讲解一下两种流程，全程linux环境（模拟现实环境，可用内存一定要大于2G，当然也可以使用windows），至于elk这些组件的原理，百度太多了，我就不重复了，重在整合。

用户2235302

2018/08/22

1.5K0

ELK+logback+kafka+nginx 搭建分布式日志分析平台

kafka nginx es tcp/ip windows

码农笔录

2022/01/21

1.1K0

如何在Kubernetes 部署运行flink

flink 流计算 kubernetes

Kubernetes 是目前非常流行的容器编排系统，在其之上可以运行 Web 服务、大数据处理等各类应用。这些应用被打包在一个个非常轻量的容器中，我们通过声明的方式来告知 Kubernetes 要如何部署和扩容这些程序，并对外提供服务。Flink 同样是非常流行的分布式处理框架，它也可以运行在 Kubernetes 之上。将两者相结合，我们就可以得到一个健壮和高可扩的数据处理应用，并且能够更安全地和其它服务共享一个 Kubernetes 集群。

zjiekou

2023/07/29

1.1K0

Flink Logback日志与邮件报警配置

flink 大数据 javascript xml jar

王知无-import_bigdata

2020/03/18

2.4K0

Elasticsearch 日志配置详解

Elasticsearch Service javascript 运维容器镜像服务容器

Elasticsearch 产品自发布以来，随着功能不断增强，其在各种互联网产品、企业级应用产品中的应用也越来越广泛。日常 Elasticsearch 集群运维过程中，我们需要了解集群都能够输出什么类型的日志、日志的存放位置以及日志配置修改的方式，阅读本文，我们能够了解以下知识点：

大江小浪

2020/09/24

5.1K0

flink 运维系列之任务日志收集方案

flink 大数据 javascript kafka jquery

flink任务日志指的是任务系统日志与用户代码里面log方式打印的日志，这些日志信息都可以在flink web页面上看到，目前任务的部署模式都是on yarn, 那么在yarn页面也可以看到，这些日志信息在开发环境或者测试环境量都是很小的，可以很方便的查看，但是在产生环境上，任务是7*24不间断的运行，那么势必会造成日志量会很大，这时打开flink web页面查看任务日志信息就会造成浏览器卡死，很难通过日志排查问题，所以需要将日志发送到外部的搜索系统中，方便搜索日志。

Flink实战剖析

2022/04/18

1.9K0

手把手教你获取、编译和调试Flink的源代码

flink 大数据 ide java git

获取Flink源代码的方式有两种：一种是通过官网的源代码下载地址直接下载，另一种是通过git clone的方式。

IT阅读排行榜

2022/03/11

2.5K0

SpringCloud——Sleuth、ELK、Zipkin

存储 elk 服务配置日志

【解释】INFO [simple-demo-2,ddfe378c0a8ec7cc,d4f2e63ad9bc890b,true]

爪哇缪斯

2023/05/10

8990

如何在spark on yarn的环境中把log4j升级到log4j2

大数据

大家知道在spark on yarn中，spark的系统日志都是按照log4j的方式写到每一个node上面的container目录下的，如果要实时看一个application的日志，很麻烦！需要登录到executor所在的node上去tail一个文件，或者通过spark UI在界面上看，executor多了，这个就是麻烦事，要在不同的机器不同的目录中切换！我就在想能不能统一写到每个node的同一个地方，然后通过logstash发送到ELK里面去展示，这样在一个界面就可以看到所有application的日志了。但是这里就有1个很大的问题，log4j写的日志里面没有标明是哪个application写的日志，一大堆日志怎么知道谁是谁写的呢？所以日志里面一定要带进程号之类的标识，但是遗憾的log4j里面不支持，查了下要log4j2.9以后的版本（此时已经是log4j2了）才支持写processId，而spark3.0自带的是log4j-1.2.17.jar，所以升级的事情就来了！

跳晓爸

2021/03/17

3K2

聊聊flink的log.file配置

其他

flink-release-1.6.2/flink-dist/src/main/flink-bin/conf/log4j.properties

code4it

2018/11/22

6K0

Java日志详解：日志级别，优先级、配置文件、常见日志管理系统ELK、日志收集分析

elk 日志 java

| 腾讯云：cloud.tencent.com/developer/user/1092…

寻求出路的程序媛

2024/08/29

6640

Elasticsearch 日志配置详解【技术创作101训练营】

Elasticsearch Service

大江小浪

2020/09/22

1.7K1

【极数系列】Flink集成KafkaSink & 实时输出数据（11）

flink version 插件数据打包

夏之以寒

2024/03/04

4380

基于ELK收集业务日志的初步体验

elasticsearch kibana logback logstash properties

elasticsearch - 7.5.1 logstash - 7.5.1 kibana - 7.5.1 logback.properties # 应用名称 appName=data-center

用户1215919

2021/12/28

3330

SpringCloud 分布式日志采集方案

spring Elasticsearch Service apache xml 爬虫

由于微服务架构中每个服务可能分散在不同的服务器上，因此需要一套分布式日志的解决方案。spring-cloud提供了一个用来trace服务的组件sleuth。它可以通过日志获得服务的依赖关系。基于sleuth，可以通过现有的日志工具实现分布式日志的采集。

民工哥

2021/12/06

5570