系统设计练习 - AWS CloudWatch Logs

原创 于 2026-06-26 14:27:11 发布 · 202 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#aws #系统设计 #系统架构

业务背景

设计一个消费,存储,和查询log的service。目标用户是百万级别的运行在AWS上的application。

系统需求

功能需求

1. application可以向log service发送写入log的请求

2. 支持log query

3. retention policy:用户可以选择7天,30天,90天,1年,永远

4. 支持产生log stream,可以被Lambda消费

非功能需求

1. scale:1000万的AWS 用户

2. 100 million的服务器

3. 每天10PB的数据

4. 99.99% availability

5. query时延:最新log - <2seconds; 历史log - <10seconds

API设计

向log service发送写入log请求:

POST /query
request body: {
    "timestamp": "1782442276",
    "content": "success: impl is done",
    "level": "WARN",
    "application": "APP"
}

log query:

GET /query?timestamp=1782442276&keyword=success&app=APP

系统架构设计

系统架构图如下所示:

下面描述整个系统架构图:

通过API Gateway我们将请求分别转发给ingestion agent和Log-Query-Service,实现microservice的架构。

1. Ingestion数据流:

1)ingestion agent将log ingest到kinesis数据流;

2)FLINK consume kinesis,同时FLINK通过meda-DB获得每一个log的retention policy;

3)FLINK将数据batch的写入到S3。这里我们可以为每一个application建立属于它的log group。在log group内,我们按照时间将同一个application的log分成多个log stream进行保存;

4)S3的每一个log file create和update通过CDC(同时这里应该有一个CDC的consumer,在图中省略)将log的内容保存进OpenSearch。OpenSearch对log file建立了revert index,可以支持各种查询条件;

5)Log-Query-Service通过open-search查询到相关log随对应的log file,然后log-query-service可以读取log file获得完整的返回信息。

讨论

1. 如何实现高频log保存:当大量的log persist请求发送到service端,首先ingestion-agent因为是无状态的,可以实现无限扩张。Kinesis内部基于shard。如果一个application的log非常大,我们必须通过多个shard来支持它的log,否则会有hot partition的问题。根据application log的具体业务要求,如果我们可以将log分发到多个shard就可以实现scale out的要求。这样我们将只在同一个shard内部保留时间的绝对顺序,shard与shard之间的顺序是eventual consistency。如果application的业务要求所有的log要整体保持有序,如果我们仍然必须使用多个shard来支持流量要求,我们可以考虑产生一个sequence number。这样log仍然可以分发到多个shard上,但是我们需要在consume的时候做merge。

2. 如何处理query的scale问题:如果query数量很大,我们可以通过open-search的data nodes配置来解决。将数据分发到多个data node可以减少访问一个data node时带来的数据量的压力和时延压力,但是我们需要merge最后的结果,所以这也是一个trade-off的问题。一般对于大量的数据我们倾向于将data-node设置为3到6个。另外,open-search本身有cache,如果query集中于几个热门学校,cache将有很大帮助。

3. 怎样处理service端crash的情况:service如果crash我们需要考虑在client端设有本地存储。log先保存在本地,直到service恢复了再将log保存到service。

AWS-利用CloudTrail与CloudWatch实现警报
墨痕诉清风的博客
07-25 1372
AWS CloudTrail 是一项 AWS 服务,可帮助对您的 AWS 账户进行监管、合规性检查、操作审核和风险审核。用户、角色或 AWS 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 AWS 管理控制台、AWS Command Line Interface 和 AWS 开发工具包和 API 中执行的操作。在您创建 账户时,将对账户启用。当您的 AWS 账户中发生活动时,该活动将记录在 CloudTrail 事件中。
AWS 使用 CloudWatch Logs 收集日志
weixin_33767813的博客
01-12 4528
2019独角兽企业重金招聘Python工程师标准>>> ...
AWS CloudWatch Logs 使用教程
gitblog_00101的博客
10-11 1110
`awslogs` 是一个简单的命令行工具,用于查询 Amazon CloudWatch 日志中的日志组、日志流和日志事件。它旨在为人类提供更友好的日志查询体验,支持从多个日志流中聚合日志,并使用 `grep` 等工具进行实时日志消费。 ### 主要功能 - **聚合日志**:从多个日志流中聚合日志。 - **彩色输出**:提供彩色日志输出,便于阅读。 - **时间过滤**:支持人性化的时间过滤...
使用CloudWatch Logs 收集应用程序日志
aws0to1的博客
08-25 7310
CloudWatch不光可以当做数据监控平台,还能收集日志,为后续自定义报警做准备 安装CloudWatch Logs Daemon yum install -y awslogs 安装发送日志的的代理 wget https://s3.amazonaws.com/aws-cloudwatch/downloads/awslogs-agent-setup-v1.0.py --20
AWS相关笔记:将EC2内的log文件同步至AWS CloudWatch Logs
weixin_45109984的博客
01-17 1592
一、安装awslogs Amazon Linux的情况,可以直接使用以下命令安装 sudo yum update -y sudo yum install -y awslogs 由于使用了CentOS 7,上面的命令无法使用,因此要自己手动下载安装 curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent...
AWS RDS 日志发布到 Amazon CloudWatch Logs
SINGWIN01的博客
11-07 1284
long_query_time:要防止在慢速查询日志中记录快速运行的查询,请指定需要记录的最短查询运行时间值,以秒为单位。log_queries_not_using_indexes:要将所有不使用索引的查询记录到慢速查询日志,请设置为 1。进入到RDS的详细页面点击配置,在已发布日志那里可以看日志点击可以看记录(注意如果数据库实例参数组出现等待重启意味着参数组要在重启后生效,因为修改了long_query_time这个参数)slow_query_log:要创建慢速查询日志,请设置为 1。
AWS 日志监控 Flow Logs Vs CloudTrail Vs CloudWatch
DynmicResource的博客
04-16 2088
theme: orange 一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第16天,点击查看活动详情。 点击回顾上一篇《AWS 日志监控 CloudTrail Vs CloudWatch 》。 VPC Flow Logs 关键词:网络,VPC,Subnet,interface,监控 VPC流量日志是AWS Web Services的一项服务,让你...
AWS 监控和管理服务 CloudWatch
wumingxiaoyao的博客
09-08 2143
AWS CloudWatch 是一项由 Amazon Web Services 提供的监控和管理服务,用于收集和追踪运行在 AWS 云中的各种资源和应用程序的指标。它可以帮助用户实时监控其 AWS 环境的性能、资源使用情况、以及应用程序的日志,从而有效管理和优化云中的应用程序和基础设施。
Fluentd CloudWatch Logs 插件使用教程
gitblog_00586的博客
09-13 1169
Fluentd CloudWatch Logs 插件使用教程 1. 项目介绍 Fluentd CloudWatch Logs 插件是一个用于将 Fluentd 日志数据发送到 Amazon CloudWatch Logs 的开源插件。该插件允许用户将日志数据从 Fluentd 直接传输到 AWS CloudWatch Logs,从而实现日志的集中管理和监控。 主要功能 日志传输:将 Fluent...
AWS CloudWatch Logs Handler for Monolog:高效日志管理的新选择
gitblog_00641的博客
09-25 953
AWS CloudWatch Logs Handler for Monolog:高效日志管理的新选择 项目介绍 在现代应用开发中,日志管理是确保系统稳定性和可维护性的关键环节。为了满足这一需求,AWS CloudWatch Logs Handler for Monolog 应运而生。这是一个专为 PHP 日志库 Monolog 设计的处理程序,能够将日志条目直接发送到 AWS CloudWatch...
探索 `Utern`:AWS CloudWatch Logs 的终端利器
gitblog_00444的博客
08-29 916
探索 Utern:AWS CloudWatch Logs 的终端利器 在云原生时代,AWS CloudWatch Logs 是监控和调试日志的关键服务。然而,从终端直接高效地查看这些日志一直是个挑战。Utern 的出现,彻底改变了这一现状。本文将深入介绍 Utern 项目,分析其技术特点,并探讨其应用场景。 项目介绍 Utern 是一个开源工具,旨在通过终端实时查看 AWS CloudWatch ...
AWS CloudWatch Logs 项目常见问题解决方案
gitblog_00185的博客
11-13 905
`awslogs` 是一个用于查询 Amazon CloudWatch 日志的简单命令行工具。它旨在为人类提供友好的界面,支持从多个流中聚合日志,并使用常见的工具(如 `grep`)进行实时查询。该项目的主要编程语言是 Python。 ## 新手使用注意事项及解决方案 ### 1. 安装问题:`pip install awslogs` 失败 **问题描述**:新手在尝试使用 `pip ins...
终极AWS CloudWatch Logs工具Saw:快速掌握日志监控与分析的完整指南
gitblog_00811的博客
02-22 1082
**Saw** 是一款专为AWS CloudWatch Logs打造的多功能工具,它能帮助开发者和运维人员快速实现日志的监控、检索与分析。作为一款轻量级命令行工具,Saw以其高效的性能和简洁的操作方式,成为AWS日志管理的得力助手。无论是实时监控日志流还是历史数据查询,Saw都能提供直观且强大的支持,让复杂的日志处理变得简单高效。 ## 🚀 为什么选择Saw?核心优势解析 在AWS Clou
CloudWatch Logs
iloveaws的博客
02-06 1368
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-理解CloudWatch Logs Hello大家好,欢迎回来,我们今天的视频课程内容是理解CloudWatch Logs,我们开始今天课程内...
DevOps日志管理:aws-devops-zero-to-hero CloudWatch Logs全攻略
gitblog_00883的博客
09-07 886
你是否曾在生产故障排查时面对以下困境:服务器崩溃后日志文件丢失、跨服务日志分散在多个系统中难以关联、排查问题时需要登录多台主机手动 grep 日志?根据AWS DevOps最佳实践,一个完善的日志管理系统可将故障诊断时间缩短70%,而CloudWatch Logs正是AWS生态中实现这一目标的核心工具。本文将基于`aws-devops-zero-to-hero`项目实战经验,从基础配置到高级分析,...
Uvicorn与AWS CloudWatch Logs:日志集中管理的终极指南
gitblog_01092的博客
04-04 433
Uvicorn作为一款高性能的ASGI web服务器,在Python Web开发中扮演着重要角色。本文将详细介绍如何将Uvicorn应用程序的日志无缝集成到AWS CloudWatch Logs,实现日志的集中管理、实时监控和高效分析,帮助开发者轻松应对生产环境中的日志管理挑战。 ## Uvicorn日志系统基础 Uvicorn内置了灵活的日志配置系统,通过`uvicorn.config`模块
logstash-input-cloudwatch-logs:实时监控 AWS CloudWatch 日志
gitblog_00167的博客
05-26 355
logstash-input-cloudwatch-logs:实时监控 AWS CloudWatch 日志 项目介绍 logstash-input-cloudwatch-logs 是一个强大的 Logstash 插件,它允许用户从 AWS CloudWatch Logs 中实时流式传输日志事件到 Logstash。这个插件的核心功能是监控指定的 CloudWatch 日志组,并将新的日志事件引入到...
AWS事件发送到 CloudWatch 日志
qq_63010039的博客
06-22 1417
在现代云架构中,实时监控与事件追踪是保障系统安全与稳定运行的关键环节。本篇博客将介绍如何将 AWS 事件高效发送到 CloudWatch 日志,实现对资源行为的统一记录与可视化追踪。我们将通过配置 Amazon EventBridge 规则,将来自 CloudTrail、EC2、IAM 等服务的事件路由至 CloudWatch Logs,并实现事件分类、日志分组与权限控制。博客将包含完整的操作步骤、IAM 权限配置建议以及实践中的应用场景,如安全审计、自动告警与故障排查等。通过本文,读者将掌握如何构建一个可
AWS】ECS Fargate 利用 EFS 实现自定义 FireLens 将应用日志输出到 CloudWatch Logs
鸵鸟爸爸的博客
10-04 964
ECS Fargate 利用 EFS 实现自定义 FireLens 将应用日志输出到 CloudWatch Logs
一次 AWS EC2 网络输出异常排查:Java Docker 服务误连公网 IP 导致流量回环
最新发布
m0_61492461的博客
06-23 410
AWS EC2 服务器出现 NetworkIn 和 NetworkOut 流量异常同步偏高的问题排查。经检查发现,Docker 容器内的 Java 服务误用 EC2 公网 IP 连接宿主机上的 Redis、MySQL 和 MQTT 服务,导致流量绕行公网网卡形成回环。通过将应用配置改为使用 Docker 内部网关地址(host.docker.internal)访问本地服务,成功解决了流量异常问题。同时建议对 Redis、MySQL 等基础服务进行安全组收口,避免公网暴露风险。该问题凸显了容器化环境中服务间通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值