<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
阿里雲紀錄檔服務紀錄檔過濾器設定
2022-04-08 19:00:31
紀錄檔收集流程
對於紀錄檔收集的使用者端,其work pipeline通常包括三個過程:Input,Process,Output。
- Input: 適配各類紀錄檔接入源,目前Logtail支援文字檔案、Syslog(TCP流式)兩種形式資料寫入。
- Process:自定義紀錄檔處理邏輯,常見的有:紀錄檔切分、紀錄檔編碼轉換、紀錄檔結構化解析、紀錄檔過濾等等。
- Output:定義紀錄檔輸出,例如Logtail以HTTP協定寫資料到紀錄檔服務。
今天要介紹Logtail在紀錄檔處理階段的兩個新功能:轉碼、過濾
紀錄檔轉碼
紀錄檔服務限制資料的字元編碼為UTF-8,這也是Logtail在傳送資料階段對於字元編碼的要求。
但可能一些較老的應用元件在處理中文的時候,會列印GBK編碼的資料到紀錄檔檔案。
這種情況下,你可以在Logtail設定的高階選項中,選擇紀錄檔檔案編碼為”GBK“。那麼,Logtail在採集紀錄檔時,會對紀錄檔內容先做GBK到UTF-8的編碼轉換,再進行後續處理。
Logtail目前支可以支援UTF-8和GBK兩種檔案編碼格式。對於GBK格式,Logtail使用Linux系統的iconv API,編碼轉換過程中會額外消耗機器計算資源。
問:如何判斷我的GBK紀錄檔檔案是否可以通過Logtail收集?
答:在Linux Shell下使用iconv命令進行轉碼測試,假設紀錄檔檔名為gbk.log,執行命令:
iconv -f GBK -t UTF-8 gbk.log -o gbk_to_utf8.log
如果執行成功則說明檔案編碼是GBK;如執行失敗(類似iconv: illegal input sequence at position 2743錯誤),則說明檔案不是合法的GBK編碼,無法通過Logtail做編碼轉換,請嘗試調整應用輸出的紀錄檔檔案編碼格式為UTF-8。
紀錄檔過濾
舉一個web伺服器的例子,Nginx每時每刻接收大量請求,並在access.log記錄這些請求:
10.200.98.220 - - [25/May/2016:14:55:42 +0800] "HEAD sls-pub.alibaba-inc.com/projects/ali-cn-hangzhou-sls-admin/logstores HTTP/1.1" 0.024 18204 200 37 "-" "aliyun-sdk-java" 13605 10.200.98.220 - - [25/May/2016:14:55:42 +0800] "POST sls-pub.alibaba-inc.com/projects/ali-cn-hangzhou-sls-admin/logstores HTTP/1.1" 0.024 18204 404 37 "-" "ali-log-logtail" 13608 10.200.98.220 - - [25/May/2016:14:55:42 +0800] "PUT sls-pub.alibaba-inc.com/projects/ali-cn-hangzhou-sls-admin/logstores HTTP/1.1" 0.024 18204 401 37 "-" "aliyun-sdk-java" 13609 10.200.98.220 - - [25/May/2016:14:55:42 +0800] "PUT sls-pub.alibaba-inc.com/projects/ali-cn-hangzhou-sls-admin/logstores HTTP/1.1" 0.024 18204 502 37 "-" "aliyun-sdk-java" 13610 10.200.98.220 - - [25/May/2016:14:55:42 +0800] "GET sls-pub.alibaba-inc.com/projects/ali-cn-hangzhou-sls-admin/logstores HTTP/1.1" 0.024 18204 401 37 "-" "cpp-sdk-0.6" 13612 10.200.98.220 - - [25/May/2016:14:55:42 +0800] "PUT sls-pub.alibaba-inc.com/projects/ali-cn-hangzhou-sls-admin/logstores HTTP/1.1" 0.024 18204 400 37 "-" "cpp-sdk-0.6" 13614 10.200.98.220 - - [25/May/2016:14:55:42 +0800] "POST sls-pub.alibaba-inc.com/projects/ali-cn-hangzhou-sls-admin/logstores HTTP/1.1" 0.024 18204 400 37 "-" "ali-log-logtail" 13615 10.200.98.220 - - [25/May/2016:14:55:42 +0800] "HEAD sls-pub.alibaba-inc.com/projects/ali-cn-hangzhou-sls-admin/logstores HTTP/1.1" 0.024 18204 200 37 "-" "cpp-sdk-0.6" 13616
對於問題調查的場景,HTTP 200請求的紀錄檔量通常是巨大的,如果我們希望降低紀錄檔儲存的成本,只上傳發生異常的請求紀錄檔,應該怎麼來做呢?
在今天,你可以開啟Logtail設定的高階選項,設定過濾器來解決資料過濾的問題。
如上圖所示,分別對url欄位和status欄位設定了兩個過濾器。指定欄位Key存在且Value符合正規表示式的紀錄檔會被保留。
定義多個過濾器的時候,判斷條件是“與”的關係,滿足所有過濾器設定的紀錄檔是合法的,否則被丟棄。
對於一條紀錄檔,當url欄位與"(POSTs.)|(GETs.)"匹配成功且status欄位與"[345]d+"匹配成功的時候(只採集POST、GET請求且狀態碼非200的紀錄檔),Logtail將該紀錄檔上傳至紀錄檔服務,如下圖所示:
如果設定過濾器的欄位名在紀錄檔裡找不到,那麼這條紀錄檔也是不合法的,需要被丟棄。預設情況下,使用者沒有任何過濾器設定的情況下,所有被Logtail讀取並解析成功的紀錄檔資料都會寫入紀錄檔服務。
範例設定:
只收集匹配到 topic 為 action 或者 plugin 的紀錄檔
更多關於阿里雲紀錄檔服務紀錄檔過濾器設定技術文章請檢視下面的相關連結
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45