Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ログモニタリングツールを自作した話

Avatar for Hiroki Takeda Hiroki Takeda
September 13, 2016
Technology
0
35

 ログモニタリングツールを自作した話

社内LT用
Avatar for Hiroki Takeda

Hiroki Takeda

September 13, 2016
Tweet

More Decks by Hiroki Takeda

See All by Hiroki Takeda
PlaywrightによるE2Eテスト入門 / Introduction to E2E Testing with Playwright
Avatar for Hiroki Takeda rhumie
4
2.4k
未知の未知を既知の未知へ / Unknown unknowns to Known unknowns
Avatar for Hiroki Takeda rhumie
5
3.2k
ServeMuxの競合検知と性能
Avatar for Hiroki Takeda rhumie
0
62
エンジニアを目指す君たちはどう生きるか ~ソフトウェアアーキテクトのすゝめ~
Avatar for Hiroki Takeda rhumie
40
21k
An Encouragement of Flutter Golden Test
Avatar for Hiroki Takeda rhumie
1
890
AWSマネージドサービスをフル活用したヘルスケアIoTプラットフォーム基盤
Avatar for Hiroki Takeda rhumie
0
27
Data Shipper Platform Beats
Avatar for Hiroki Takeda rhumie
0
81

Other Decks in Technology

See All in Technology
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
37k
大規模PaaSにおける監視基盤の構築と効率化の道のり
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
130
開発も運用もビジネス部門も! クラウドで実現する「つらくない」統制とセキュリティ / Effortless Governance and Security Enabled by the Cloud
Avatar for Hokuto Hoshi kanny
3
1.2k
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
3
17k
Zero Data Loss Autonomous Recovery Service サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
1
7.1k
KMP導⼊において、マネジャーとして考えた事
Avatar for SansanTech sansantech
PRO
1
170
オープンソースとビジネス: 位置情報の世界からみえる流れ / 札幌IT石狩鍋#2
Avatar for Sorami Hisamoto sorami
0
220
AWS パートナー企業のテクニカルサポートが日々思っていること 〜そして、4/15 の現場から〜
Avatar for kazzpapa3 kazzpapa3
2
390
CSS polyfill とその未来
Avatar for ken7253 ken7253
0
110
The Ultimate Showdown of Database Migration Tools
Avatar for Paul asm0dey
0
130
CloudTrailも、GuardDutyも、VPC Flow logsも… ログ多すぎ問題の整理術
Avatar for Hiroki Uchida nikuyoshi
5
540
撤退危機からのピボット : 4年目エンジニアがリードする TypeScript で挑む事業復活 / crisis-to-pivot-4th-year-engineer-ts-relaunch
Avatar for CARTA Engineering carta_engineering
2
740

Featured

See All Featured
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
68
11k
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
76
9.4k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
21k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
32
5.8k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
5
640
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
53
11k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
276
23k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
Designing for Performance
Avatar for Lara Hogan lara
608
69k

Transcript

  1. ログモニタリングツール を自作した話 Hiroki Takeda

  2. 各種サーバのログを一元的に管理し、可視化するブラウザ ベースのログモニタリングツール つくったもの 2

  3. モチベーション • アプリ実行環境をマネージドサービスとして提供するため 利用者にSSHでログイン等はさせない世界観 ⇒利用者が各種ログを管理・閲覧できる仕組みが必要 3 ①サーバにSSH $ view /var/log/xxxx.log

    ②viewコマンド等でログを閲覧 オンプレの世界観 ①ブラウザからログを 選択するだけ PaaSの世界観

  4. • シンプルかつオープンをコンセプト – データストアはelasticsearch – ログ収集エージェントはbeatsシリーズのfilebeat – REST APIはSpark Framework(Java)をベースに構築

    – 画面はRiot.jsをベースに構築 アーキテクチャ 4 Client View HTTPS Websocket API Server REST API Data Store HTTPS HTTPS Log Agent

  5. Elasticsearch構成 • 物理構成 – クラスタはプロジェクト単位 • 論理構成 – インデックス(RDBのデータベース相当)はログ収集対象の 各サーバ毎、年月日単位で作成

    – タイプ(RDBのデーブル相当)はログファイル単位 – ドキュメント(RDBの行相当)はログファイルの1行単位 5 Elasticsearch インデックス =サーバ名_年月日 タイプ =ログの種類 ドキュメント =ログ1行 … …

  6. 特徴・機能 • 認証・認可(LDAP) • 多様なログ検索 – 文字列指定検索 – 日付・時刻指定検索 –

    複数ログ同時検索 • ファイルダウンロード • リアルタイムログ出力(tail –fコマンド相当) • マテリアルデザイン・レスポンシブデザイン 6

  7. Demo 7

  8. 裏話というか細かい話(1/2) • リアルタイムのログ出力では通信コストを低くし、リアル タイム性を向上させるためWebsocketを利用 ⇒ Client⇔APIサーバは双方向通信 ⇒ ElasticsearchがWebsocket対応していないため、 APIサーバ⇔Elasticsearch間は別スレッドでポーリング •

    Elasticsearchのindexのサフィックス日付はUTC時刻で 決定されるため、日付検索で一部のログが引っかからない ⇒ 例えば日本時間の2016/8/10の03:00に出力されたログは、 xxxx-2016.08.10ではなくxxx-2016.08.09のインデックスに格納される ⇒ 日付指定検索時に指定された日付のみでインデックスを絞るとダメ ⇒ タイムゾーンオフセットを元に指定日付の前or後1日のインデックスも 検索対象に含める 8

  9. 裏話というか細かい話(2/2) • elasticsearchの@timestampフィールドはミリ秒まで しか保持できないため、時系列表示が完全に担保できない ⇒ ログファイル自体にナノ秒まで保持させ、logstashでパースして elasticsearchに食わせるか? ⇒ logstash使いたくないし、そもそもログ自体にナノ秒を保持できない ケースもある

    ⇒ filebeatのoffsetを利用 • ファイル行番号表示を実現しようとするとパフォーマンス が大幅に劣化する ⇒ filebeatではログデータの行番号は連携できない仕様 ⇒ 元ファイル通りに行番号を表示しようとすると1ファイル分のドキュメント を総なめして、ドキュメントIDと行番号の紐付きをキャッシュしておく 必要がある(条件検索で一部のログデータのみがヒットする場合も、連番 ではなく元ファイルの行番号を表示したいため) ⇒ ログが100万行とかあるといろいろキツイ ⇒ あきらめ(とりあえずoffsetを表示) 9

  10. 今後やりたいこと • オーケストレーションの実現 – 対象サーバ、ファイルパス等を入力して画面をポチると エージェント(filebeat)のインストール、設定が自動で実行 • エージェントレスな世界の実現 • ログ分析用のビュー

    どなたか知見・アドバイスを・・・ 10