$30 off During Our Annual Pro Sale. View Details »

fluentd 101

threetreeslight
August 22, 2018
0
19

fluentd 101

fluentd 101 on Shinjuku.rb #64

threetreeslight

August 22, 2018
Tweet

More Decks by threetreeslight

See All by threetreeslight
Bottleneck is You
threetreeslight
0
71
Japan Office Society オフィスはスタートアップの成長を助長するのか?阻害するのか?
threetreeslight
0
63
スタートアップは見極められたくない
threetreeslight
0
23
VPoEの責務とは
threetreeslight
0
35
CiecleCIでもくもく会を支える技術
threetreeslight
0
21
Ego vs higher self
threetreeslight
0
28
Performance Hack 101
threetreeslight
0
66
複数のスタートアップを 通して得た失敗と学び
threetreeslight
0
32
How to probe prometheus & grafana. What is helm
threetreeslight
0
20

Featured

See All Featured
How STYLIGHT went responsive
nonsquared
89
4.5k
Clear Off the Table
cherdarchuk
81
300k
Faster Mobile Websites
deanohume
296
29k
Web Components: a chance to create the future
zenorocha
304
41k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
52
19k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
225
51k
The Cost Of JavaScript in 2023
addyosmani
10
3.1k
Designing for Performance
lara
601
66k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k
Being A Developer After 40
akosma
52
580k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
20k

Transcript

  1. fluentd 101
    @threetreeslight
    on shinjuku.rb #64
    1 / 27

    View Slide

  2. とは?
    ⼀元的なロギングレイヤー( Unified Logging Layer )
    を提供する
    middleware
    log aggregator, log shipper
    fluentd
    2 / 27

    View Slide

  3. ユースケース
    1.
    アプリのログ集約
    2.
    サービスログの監視
    3.
    データ分析
    4.
    データストアへの接続
    5.
    ストリーム処理
    3 / 27

    View Slide

  4. なぜUnified
    する必要があるのか?
    ログデータを利⽤できるようにするためにバックエンド側のシステムで
    は多⼤な努⼒を⽀払ってきた

    so much effort is wasted trying to make various backend systems
    understand log data.
    4 / 27

    View Slide

  5. write complex regular expressions skill
    is
    a heroic skill
    5 / 27

    View Slide

  6. 欲しいもの
    1. log producers
    と consumers
    で 共通なインターフェース
    2.
    ⽔平⽅向にスケールし、リトライ・レジュームも可能
    3.
    新しいデータ⼊出⼒系統への対応がplugin
    でお⼿軽にできる
    6 / 27

    View Slide

  7. fluentd
    全てを満たす
    7 / 27

    View Slide

  8. イベントの加⼯も簡単
    8 / 27

    View Slide

  9. Filters
    いらないデータすてたり、データのマスキング(
    アプリケーションでや
    ったほうが良い)
    とか容易
    A Filter aims to behave like a rule to pass or reject an event. The
    Filter basically will accept or reject the Event based on its type and
    rule defined
    9 / 27

    View Slide

  10. 01
    02 @type grep
    03
    04 key action
    05 pattern ^logout$
    06
    07
    10 / 27

    View Slide

  11. Labels
    label
    使って特定環境のログデータの処理とか容易
    to define new Routing sections that do not follow the top to bottom
    order
    11 / 27

    View Slide

  12. 01
    02
    03 @type grep
    04
    05 key action
    06 pattern ^logout$
    07
    08
    09
    10
    11 @type stdout
    12
    13
    12 / 27

    View Slide

  13. Buffers
    buffering
    したりretry
    してくれるのでアウトプット先への負荷コントロ
    ールなども容易
    Output plugin in buffered mode stores received events into buffers
    first and write out buffers to a destination by meeting flush
    conditions.
    13 / 27

    View Slide

  14. Plugins
    新しいデータ⼊出⼒への対応を容易にする
    14 / 27

    View Slide

  15. 1. Input Plugin
    2. Output Plugin
    3. Filter Plugin
    4. Parser Plugin
    5. Formatter Plugin
    6. Buffer Plugin
    7. Storage Plugin
    15 / 27

    View Slide

  16. Input Plugin
    データソース⽤、ファイルを呼んだりlogger
    からforwarding
    されてきた
    りできる
    An input plugin typically creates a thread socket and a listen
    socket.
    It can also be written to periodically pull data from data sources.
    16 / 27

    View Slide

  17. Parser Plugin
    インプットソースのデータ処理するやつ。filter
    との使い分けが重要。
    cannot parse the user’s custom data format (for example, a context-
    dependent grammar that can’t be parsed with a regular expression).
    17 / 27

    View Slide

  18. Filter Plugin
    label
    やtag
    に基づいてデータ整形するやついろいろできる
    1.
    削ったり
    2.
    イベントの追加したり
    3.
    マスキングしたり
    18 / 27

    View Slide

  19. Output Plugin
    いろんな出⼒先に接続するやつ
    19 / 27

    View Slide

  20. Formatter Plugin
    Sometimes, the output format for an output plugin does not meet
    one’s needs.
    出⼒フォーマットを決定するやつ
    20 / 27

    View Slide

  21. Buffer Plugin
    memory
    やfile
    によるbuffering storage
    21 / 27

    View Slide

  22. Storage Plugin
    plugin
    による状態(接続先への転送量など)の統計情報を蓄積できたり
    22 / 27

    View Slide

  23. いろいろできる
    23 / 27

    View Slide

  24. もう少し内部を⾒
    てみる
    24 / 27

    View Slide

  25. 25 / 27

    View Slide

  26. ここからは!
    abicky
    さんのblog
    で内部構造やdata lost
    について⾒ていく!
    https://abicky.net/2017/10/23/110103/
    26 / 27

    View Slide

  27. ref
    Fluentd Blog - Unified Logging Layer: Turning Data into Action
    fluentd - Buffer Plugin Overview
    あらびき⽇記 - fluentd
    の基礎知識
    sonots:blog - fluentd
    でログが⽋損する可能性を考える
    27 / 27

    View Slide