Nguyễn Kim Khánh
Intern
I. Công cụ
- OpenSearch: Công cụ tìm kiếm và phân tích dữ liệu gồm hai thành phần chính là: Open Search và OpenSearch Dashboards
- Fluentd: Chuyên thu thập, xử lý và phân phối log trong hệ thống (log collector & log forwarder)
II. Mô hình All-in-one:
Mô hình all-in-one là tất cả các thành phần của hệ thống (OpenSearch + OpenSearch Dashboarchs + Fluentd) được triển khai trên một máy chủ.
Thành phần trong mô hình:
1. Nguồn log (Data Sources):
- Hệ điều hành (Syslog, dmesg, auditd).
- Ứng dụng (Web server, App server, Database logs).
- Middleware (Nginx, Apache, HAProxy).
- Container logs (Docker, Kubernetes).
2. Log Collector (Fluentd):
- Input plugins: nhận log từ file, syslog, docker, forward.
- Filter plugins: parse log, thêm metadata (host, app, env).
- Output plugin: gửi log vào OpenSearch (fluent-plugin-opensearch).
3. OpenSearch (Core Engine):
- Indexing: nhận log từ Fluentd và ghi vào index.
- Storage: lưu trữ log dưới dạng JSON document.
- Query Engine: cho phép tìm kiếm, phân tích, aggregation.
- Plugin services: alerting, anomaly detection, index management.
4. OpenSearch Dashboards:
- Giao diện web để tìm kiếm, visualize, dashboard.
- Cho phép tạo alert rule, monitor log, vẽ biểu đồ.
Ưu và nhược điểm của mô hình:
Ưu điểm: dễ triển khai, cấu hình đơn giản, chỉ cần một server để chạy.
Nhược điểm: không scale tốt, không có high availability (nếu máy down là toàn hệ thống ngừng).
III. Triển khai mô hình
1. Cấu trúc thư mục:
opensearch-fluentd/
├── docker-compose.yml
└── fluentd/
└── fluent.conf
└── Dockerfile.fluentd
2. Triển khai:
2.1. Cấu hình:
File docker-compose.yml
File fluentd/fluent.conf
File fluentd/Dockerfile.fluentd
2.2. Triển khai:
Chạy docker: docker compose up -d
Test mô hình với câu lệnh:
echo '{"message":"Hello from Fluentd"}' | docker exec -i opensearch-fluentd-fluentd-1 fluent-cat test
Tạo index: logstash* với field: @timestamp
Kết quả nhận được:
- OpenSearch: Công cụ tìm kiếm và phân tích dữ liệu gồm hai thành phần chính là: Open Search và OpenSearch Dashboards
- Fluentd: Chuyên thu thập, xử lý và phân phối log trong hệ thống (log collector & log forwarder)
II. Mô hình All-in-one:
Mô hình all-in-one là tất cả các thành phần của hệ thống (OpenSearch + OpenSearch Dashboarchs + Fluentd) được triển khai trên một máy chủ.
Thành phần trong mô hình:
1. Nguồn log (Data Sources):
- Hệ điều hành (Syslog, dmesg, auditd).
- Ứng dụng (Web server, App server, Database logs).
- Middleware (Nginx, Apache, HAProxy).
- Container logs (Docker, Kubernetes).
2. Log Collector (Fluentd):
- Input plugins: nhận log từ file, syslog, docker, forward.
- Filter plugins: parse log, thêm metadata (host, app, env).
- Output plugin: gửi log vào OpenSearch (fluent-plugin-opensearch).
3. OpenSearch (Core Engine):
- Indexing: nhận log từ Fluentd và ghi vào index.
- Storage: lưu trữ log dưới dạng JSON document.
- Query Engine: cho phép tìm kiếm, phân tích, aggregation.
- Plugin services: alerting, anomaly detection, index management.
4. OpenSearch Dashboards:
- Giao diện web để tìm kiếm, visualize, dashboard.
- Cho phép tạo alert rule, monitor log, vẽ biểu đồ.
Ưu và nhược điểm của mô hình:
Ưu điểm: dễ triển khai, cấu hình đơn giản, chỉ cần một server để chạy.
Nhược điểm: không scale tốt, không có high availability (nếu máy down là toàn hệ thống ngừng).
III. Triển khai mô hình
1. Cấu trúc thư mục:
opensearch-fluentd/
├── docker-compose.yml
└── fluentd/
└── fluent.conf
└── Dockerfile.fluentd
2. Triển khai:
2.1. Cấu hình:
File docker-compose.yml
File fluentd/fluent.conf
File fluentd/Dockerfile.fluentd
2.2. Triển khai:
Chạy docker: docker compose up -d
Test mô hình với câu lệnh:
echo '{"message":"Hello from Fluentd"}' | docker exec -i opensearch-fluentd-fluentd-1 fluent-cat test
Tạo index: logstash* với field: @timestamp
Kết quả nhận được:
Bài viết liên quan
Được quan tâm
Bài viết mới