in_http插件允许使用HTTP协议来采集日志事件。这个插件会建立一个支持REST风格的HTTP端点,来接收日志事件请求。

  1. 配置示例
<source>

  @type http

  port 9880

  bind 0.0.0.0

  body_size_limit 32m

  keepalive_timeout 10s

</source>
  1. 基本用法

    如果已经建立了一个使用in_http插件的Fluentd节点,我们可以通过发送post请求向这个节点发送日志记录。比如:
# Post a record with the tag "app.log"

$ curl -X POST -d 'json={"foo":"bar"}' http://localhost:9880/app.log

这里,通过uri来指定日志事件的tag,通过post消息体来传递日志数据,其中"json="指明了日志的封装格式。

默认情况下,日志事件的时间戳字段会在in_http收到日志数据后被添加上。可以通过在url中指定time参数来设置时间戳。比如:

# Overwrite the timestamp to 2018-02-16 04:40:37.3137116

$ curl -X POST -d 'json={"foo":"bar"}' \

  http://localhost:9880/test.tag?time=1518756037.3137116

下边是另一个示例,使用js来发送日志记录。

// Post a record using XMLHttpRequest

var form = new FormData();

form.set('json', JSON.stringify({"foo": "bar"}));

var req = new XMLHttpRequest();

req.open('POST', 'http://localhost:9880/debug.log');

req.send(form);

我们可以看到,通过这种方式,任何基于HTTP的应用程序都可以使用Fluentd作为日志服务。

  1. 参数说明

    in_http支持通用参数。还支持以下参数:
  • @type插件类型,取值为http。
  • port监听端口,默认为9880.
  • bind监听的网卡地址,默认为0.0.0.0,监听所有网卡。
  • body_size_limit POST消息体(即日志数据)最大字节数,默认为32MB。
  • keepalive_timeout HTTP keepalive超时时长,默认为10秒。
  • add_http_headers是否向日志记录中添加HTTP_为前缀的头部信息,默认不添加。
  • add_remote_addr是否向日志记录中添加REMOTE_ADDR字段,默认不添加。

    如果添加,该字段的值为客户端的ip地址。如果HTTP请求头部中设置了多个X-Forwarded-For字段,in_http采用第一个X-Forwarded-For的值作为REMOTE_ADDR的值。比如:
X-Forwarded-For: host1, host2

X-Forwarded-For: host3

这个HTTP请求头包含了3个X-Forwarded-For,in_http取host1作为REMOTE_ADDR的值。

  • cors_allow_origins设置CORS域名白名单,默认不可跨域。

    如果设置白名单,其值为一个数组,比如["domain1", "domain2"]。

    对于白名单之外的域名,in_http会返回403错误。从Fluentd v1.2.6版本,该参数取值支持通配符*,以允许接收任何域名发来的请求。比如:
<source>

  @type http

  port 9880

  cors_allow_origins ["*"]

</source>
  • respond_with_empty_img 是否使用1×1大小的图片作为响应消息。默认使用空字符串作为响应消息。
  • <transport> 配置项 用于配置是否使用TLS传输。
<transport tls>

  cert_path /path/to/fluentd.crt

  # other parameters

</transport>
  • <parse>指令 设置用于解析输入日志的解析器插件。比如:
<source>

  @type http

  port 9880

  <parse>

    @type regexp

    expression /^(?<field1>\d+):(?<field2>\w+)$/

  </parse>

</source>

这里使用regexp来解析输入日志。相应的,POST消息体中的日志格式不再是json格式。

可以使用如下命令发送日志记录:

# This will be parsed into {"field1":"123456","field2":"awesome"}

$ curl -X POST -d '123456:awesome' http://localhost:9880/app.log
  1. 常见问题
  • 如何以MessagePack格式发送数据到in_http?

    可以在post消息体中增加"msgpack="前缀,来指明日志数据格式为MessagePack。比如:
# Send data in msgpack format

$ msgpack=`echo -e "\x81\xa3foo\xa3bar"`

$ curl -X POST -d "msgpack=$msgpack" http://localhost:9880/app.log
  • 如何使用HTTP Content-Type消息头?

    in_http可以识别日志请求中的Content-Type消息头,从而识别日志的封装格式。

    比如,可以通过在HTTP消息头中指定Content-Type为json,来发送json格式的日志而不使用"json="前缀。
$ curl -X POST -d '{"foo":"bar"}' -H 'Content-Type: application/json' http://localhost:9880/app.log

同样,也可以设置Content-Type为"application/msgpack"来发送MessagePack格式的日志。

$ msgpack=`echo -e "\x81\xa3foo\xa3bar"`

$ curl -X POST -d "$msgpack" -H 'Content-Type: application/msgpack' http://localhost:9880/app.log
  1. 性能优化
  • 使用批处理模式处理大量数据

    可以将多条日志组合为数组,通过一次HTTP请求发送到in_http接收节点

    比如:
# Send multiple events as a JSON array

$ curl -X POST -d 'json=[{"foo":"bar"},{"abc":"def"},{"xyz":"123"}]' http://localhost:9880/app.log

这样通过减少HTTP请求次数提高系统的吞吐量。

  • 压缩数据以减少带宽占用

    从v1.2.3开始,Fluentd支持处理gzip格式的压缩数据。

    可以在HTTP消息头中通过Content-Encoding来指定数据编码(压缩)方式。
# Send gzip-compressed payload

$ echo 'json={"foo":"bar"}' | gzip > json.gz

$ curl --data-binary @json.gz -H "Content-Encoding: gzip" http://localhost:9880/app.log

仅此即可,不需要对Fluentd进行额外配置。

  • 多worker进程环境

    如果在多worker进程模式下使用in_http插件,这些worker进程将会监听相同的端口。
<system>

  workers 3

</system>

<source>

  @type http

  port 9880

</source>

这个配置中,3个worker进程会同时监听9880端口,输入数据会自动在worker进程间路由。

  1. 错误排查

    为何日志中的"+"号被in_http删除了?这是HTTP规范所致,并非Fluentd所为。

    应用程序需要使用合适的编码方式,或使用multipart请求,来避免这种情况。

比如,可以通过如下方式发送带"+"号的日志。

# OK

curl -X POST -H 'Content-Type: multipart/form-data' -F 'json={"message":"foo+bar"}' http://localhost:9880/app.log

# Bad

curl -X POST -F 'json={"message":"foo+bar"}' http://localhost:9880/app.log

19. Fluentd输入插件:in_http用法详解的更多相关文章

  1. Vue插件编写、用法详解(附demo)

    Vue插件编写.用法详解(附demo) 1.概述 简单来说,插件就是指对Vue的功能的增强或补充. 比如说,让你在每个单页面的组件里,都可以调用某个方法,或者共享使用某个变量,或者在某个方法之前执行一 ...

  2. ZT --- extern "C"用法详解 2010-08-21 19:14:12

    extern "C"用法详解 2010-08-21 19:14:12 分类: C/C++ 1.前言: 时常在cpp的代码之中看到这样的代码: #ifdef __cplusplus ...

  3. Vue1.0用法详解

    Vue.js 不支持 IE8 及其以下版本,因为 Vue.js 使用了 IE8 不能实现的 ECMAScript 5 特性. 开发环境部署 可参考使用 vue+webpack. 基本用法 1 2 3 ...

  4. jQuery 事件用法详解

    jQuery 事件用法详解 目录 简介 实现原理 事件操作 绑定事件 解除事件 触发事件 事件委托 事件操作进阶 阻止默认事件 阻止事件传播 阻止事件向后执行 命名空间 自定义事件 事件队列 jque ...

  5. Ubuntu kill命令用法详解

    转自:Ubuntu kill命令用法详解 1. kill   作用:根据进程号杀死进程   用法: kill [信号代码] 进程ID   root@fcola:/# ps -ef | grep sen ...

  6. linux curl用法详解

    linux ‍‍curl用法详解 ‍‍curl的应用方式,一是可以直接通过命令行工具,另一种是利用libcurl库做上层的开发.本篇主要总结一下命令行工具的http相关的应用, 尤其是http下载方面 ...

  7. python format 用法详解

    format 用法详解 不需要理会数据类型的问题,在%方法中%s只能替代字符串类型 单个参数可以多次输出,参数顺序可以不相同 填充方式十分灵活,对齐方式十分强大 官方推荐用的方式,%方式将会在后面的版 ...

  8. Elasticsearch SQL用法详解

    Elasticsearch SQL用法详解  mp.weixin.qq.com 本文详细介绍了不同版本中Elasticsearch SQL的使用方法,总结了实际中常用的方法和操作,并给出了几个具体例子 ...

  9. c++中vector的用法详解

    c++中vector的用法详解 vector(向量): C++中的一种数据结构,确切的说是一个类.它相当于一个动态的数组,当程序员无法知道自己需要的数组的规模多大时,用其来解决问题可以达到最大节约空间 ...

随机推荐

  1. HMS Core安全检测服务如何帮助大学新生防范电信诈骗?

    一年一度的高考结束了,很多学生即将离开父母,一个人踏入大学生活,但由于人生阅历较少,容易被不法分子盯上. 每年开学季也是大一新生遭受诈骗的高峰期,以下是一些常见的案例.有的骗子会让新生下载注册一些恶意 ...

  2. MySQL-过滤数据(WHERE语句)

    1.使用WHERE子句 在SELECT语句中,数据根据WHERE子句中指定的搜索条件进行过滤.WHERE子句在表名( FROM子句)之后给出,如下所示: SELECT prod_name,prod_p ...

  3. Mybatis源码解读-插件

    插件允许对Mybatis的四大对象(Executor.ParameterHandler.ResultSetHandler.StatementHandler)进行拦截 问题 Mybatis插件的注册顺序 ...

  4. 整除分块套杜教筛为什么是 O(n^2/3) 的

    假设我们要筛一个东西叫做 \(f\) . 记 \[D(n)=\left\{n,\left\lfloor\dfrac n2\right\rfloor,\left\lfloor\dfrac n3\righ ...

  5. TechEmpower 21轮Web框架 性能评测 -- C# 的性能 和 Rust、C++并驾齐驱

    自从2021年2月第20轮公布的测试以后,一年半后 的2022年7月19日 发布了 TechEmpower 21轮测试报告:Round 21 results - TechEmpower Framewo ...

  6. 四位一体水溶交融,Docker一拖三Tornado6.2 + Nginx + Supervisord非阻塞负载均衡容器式部署实践

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_203 容器,又见容器.Docker容器的最主要优点就在于它们是可移植的.一套服务,其所有的依赖关系可以捆绑到一个独立于Linux内 ...

  7. ERROR: null value in column "name" of relation "res_company" violates not-null constraint

    1 # 创建res.company公司信息的时候,发现它执行了两次create()方法,并且第二次调用create,传了一个[{}]做为参数 2 # 原因是,你创建res.company的时候并没有指 ...

  8. Redis 06 哈希

    参考源 https://www.bilibili.com/video/BV1S54y1R7SB?spm_id_from=333.999.0.0 版本 本文章基于 Redis 6.2.6 哈希就是 ke ...

  9. mongo数据同步的三种方案

    (一)直接复制data目录(需要停止源和目标的mongo服务)1.针对目标mongo服务已经存在,并正在运行的(mongo2-->mongo).执行步骤:(1).停止源/目标服务器的mongo服 ...

  10. kafka手动设置offset

    项目中经常有需求不是消费kafka队列全部的数据,取区间数据 查询kafka最大的offset: ./kafka-run-class.sh kafka.tools.GetOffsetShell --b ...