欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

教你編寫 Pipeline 腳本的方法

 更新時(shí)間:2022年10月15日 09:16:01   作者:編程小專家  
Pipeline 編寫較為麻煩,為此,DataKit 中內(nèi)置了簡(jiǎn)單的調(diào)試工具,用以輔助大家來編寫 Pipeline 腳本,這篇文章主要介紹了如何編寫 Pipeline 腳本,需要的朋友可以參考下

前言

Pipeline 編寫較為麻煩,為此,DataKit 中內(nèi)置了簡(jiǎn)單的調(diào)試工具,用以輔助大家來編寫 Pipeline 腳本。

調(diào)試 grok 和 pipeline

指定 pipeline 腳本名稱,輸入一段文本即可判斷提取是否成功

Pipeline 腳本必須放在/pipeline 目錄下。

$ datakit pipeline your_pipeline.p -T '2021-01-11T17:43:51.887+0800  DEBUG io  io/io.go:458  post cost 6.87021ms'
Extracted data(cost: 421.705μs): # 表示切割成功
{    
"code"   : "io/io.go: 458",       # 對(duì)應(yīng)代碼位置    
"level"  : "DEBUG",               # 對(duì)應(yīng)日志等級(jí)    
"module" : "io",                  # 對(duì)應(yīng)代碼模塊    
"msg"    : "post cost 6.87021ms", # 純?nèi)罩緝?nèi)容    
"time"   : 1610358231887000000    # 日志時(shí)間(Unix 納秒時(shí)間戳)    "message": "2021-01-11T17:43:51.887+0800  DEBUG io  io/io.g o:458  post cost 6.87021ms"
}

提取失敗示例(只有 message 留下了,說明其它字段并未提取出來):

$ datakit pipeline other_pipeline.p -T '2021-01-11T17:43:51.887+0800  DEBUG io  io/io.g o:458  post cost 6.87021ms'
{    
"message": "2021-01-11T17:43:51.887+0800  DEBUG io  io/io.g o:458  post cost 6.87021ms"
}

如果調(diào)試文本比較復(fù)雜,可以將它們寫入一個(gè)文件(sample.log),用如下方式調(diào)試:

$ datakit pipeline your_pipeline.p -F sample.log

更多 Pipeline 調(diào)試命令,參見 datakit help pipeline。

Grok 通配搜索

由于 Grok pattern 數(shù)量繁多,人工匹配較為麻煩。DataKit 提供了交互式的命令行工具grokq(grok query):

datakit tool --grokq
grokq > Mon Jan 25 19:41:17 CST 2021   # 此處輸入你希望匹配的文本        
2 %{DATESTAMP_OTHER: ?}        # 工具會(huì)給出對(duì)應(yīng)對(duì)的建議,越靠前匹配月精確(權(quán)重也越大)。前面的數(shù)字表明權(quán)重。        
0 %{GREEDYDATA: ?}

grokq > 2021-01-25T18:37:22.016+0800        
4 %{TIMESTAMP_ISO8601: ?}      # 此處的 ? 表示你需要用一個(gè)字段來命名匹配到的文本        
0 %{NOTSPACE: ?}       
0 %{PROG: ?}        
0 %{SYSLOGPROG: ?}        
0 %{GREEDYDATA: ?}             # 像 GREEDYDATA 這種范圍很廣的 pattern,權(quán)重都較低                                       # 權(quán)重越高,匹配的精確度越大
grokq > Q                              # Q 或 exit 退出
Bye!

Windows 下,請(qǐng)?jiān)?Powershell 中執(zhí)行調(diào)試。

多行如何處理

在處理一些調(diào)用棧相關(guān)的日志時(shí),由于其日志行數(shù)不固定,直接用GREEDYDATA這個(gè) pattern 無法處理如下情況的日志:

2022-02-10 16:27:36.116 ERROR 1629881 --- [scheduling-1] o.s.s.s.TaskUtils$LoggingErrorHandler    : Unexpected error occurred in scheduled task

    java.lang.NullPointerException: null

at com.xxxxx.xxxxxxxxxxx.xxxxxxx.impl.SxxxUpSxxxxxxImpl.isSimilarPrize(xxxxxxxxxxxxxxxxx.java:442)

at com.xxxxx.xxxxxxxxxxx.xxxxxxx.impl.SxxxUpSxxxxxxImpl.lambda$getSimilarPrizeSnapUpDo$0(xxxxxxxxxxxxxxxxx.java:595)

at java.util.stream.ReferencePipeline$3$1.accept(xxxxxxxxxxxxxxxxx.java:193)

at java.util.ArrayList$ArrayListSpliterator.forEachRemaining(xxxxxxxxx.java:1382)

at java.util.stream.AbstractPipeline.copyInto(xxxxxxxxxxxxxxxx.java:481)

at java.util.stream.AbstractPipeline.wrapAndCopyInto(xxxxxxxxxxxxxxxx.java:471)

at java.util.stream.ReduceOps$ReduceOp.evaluateSequential(xxxxxxxxx.java:708)

at java.util.stream.AbstractPipeline.evaluate(xxxxxxxxxxxxxxxx.java:234)

at java.util.stream.ReferencePipeline.collect(xxxxxxxxxxxxxxxxx.java:499)

此處可以使用

GREEDYLINES

規(guī)則來通配,如(/usr/local/datakit/pipeline/test.p):

add_pattern('_dklog_date', '%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND}%{INT}')
grok(_, '%{_dklog_date:log_time}\\s+%{LOGLEVEL:Level}\\s+%{NUMBER:Level_value}\\s+---\\s+\\[%{NOTSPACE:thread_name}\\]\\s+%{GREEDYDATA:Logger_name}\\s+(\\n)?(%{GREEDYLINES:stack_trace})'
 
# 此處移除 message 字段便于調(diào)試
drop_origin_data()

將上述多行日志存為multi-line.log,調(diào)試一下:

$ datakit --pl test.p --txt "$(<multi-line.log)"

得到如下切割結(jié)果:


"Level": "ERROR",  "Level_value": "1629881", 
"Logger_name": "o.s.s.s.TaskUtils$LoggingErrorHandler    : Unexpected error occurred in scheduled task", 
"log_time": "2022-02-10 16:27:36.116", 
"stack_trace": "java.lang.NullPointerException: null\n\tat com.xxxxx.xxxxxxxxxxx.xxxxxxx.impl.SxxxUpSxxxxxxImpl.isSimilarPrize(xxxxxxxxxxxxxxxxx.java:442)\n\tat com.xxxxx.xxxxxxxxxxx.xxxxxxx.impl.SxxxUpSxxxxxxImpl.lambda$getSimilarPrizeSnapUpDo$0(xxxxxxxxxxxxxxxxx.java:595)\n\tat java.util.stream.ReferencePipeline$3$1.accept(xxxxxxxxxxxxxxxxx.java:193)\n\tat java.util.ArrayList$ArrayListSpliterator.forEachRemaining(xxxxxxxxx.java:1382)\n\tat java.util.stream.AbstractPipeline.copyInto(xxxxxxxxxxxxxxxx.java:481)\n\tat java.util.stream.AbstractPipeline.wrapAndCopyInto(xxxxxxxxxxxxxxxx.java:471)\n\tat java.util.stream.ReduceOps$ReduceOp.evaluateSequential(xxxxxxxxx.java:708)\n\tat java.util.stream.AbstractPipeline.evaluate(xxxxxxxxxxxxxxxx.java:234)\n\tat java.util.stream.ReferencePipeline.collect(xxxxxxxxxxxxxxxxx.java:499)", 
 
"thread_name": "scheduling-1"
}

Pipeline 字段命名注意事項(xiàng)

在所有 Pipeline 切割出來的字段中,它們都是指標(biāo)(field)而不是標(biāo)簽(tag)。由于行協(xié)議約束,我們不應(yīng)該切割出任何跟 tag 同名的字段。這些 Tag 包含如下幾類:

  • DataKit 中的全局 Tag
  • 日志采集器中自定義的 Tag

另外,所有采集上來的日志,均存在如下多個(gè)保留字段。我們不應(yīng)該去覆蓋這些字段,否則可能導(dǎo)致數(shù)據(jù)在查看器頁(yè)面顯示不正常。

字段名類型說明
sourcestring(tag)日志來源
servicestring(tag)日志對(duì)應(yīng)的服務(wù),默認(rèn)跟 service 一樣
statusstring(tag)日志對(duì)應(yīng)的等級(jí)
messagestring(field)原始日志
timeint日志對(duì)應(yīng)的時(shí)間戳

當(dāng)然我們可以通過特定的 Pipeline 函數(shù)覆蓋上面這些 tag 的值。

一旦 Pipeline 切割出來的字段跟已有 Tag 重名(大小寫敏感),都會(huì)導(dǎo)致如下數(shù)據(jù)報(bào)錯(cuò)。故建議在 Pipeline 切割中,繞開這些字段命名。

# 該錯(cuò)誤在 DataKit monitor 中能看到<br data-filtered="filtered">same key xxx in tag and field

完整 Pipeline 示例

這里以 DataKit 自身的日志切割為例。DataKit 自身的日志形式如下:

2021-01-11T17:43:51.887+0800  DEBUG io  io/io.go:458  post cost 6.87021ms

編寫對(duì)應(yīng) pipeline:

# pipeline for datakit log
# Mon Jan 11 10:42:41 CST 2021
# auth: tanb
 
grok(_, '%{_dklog_date:log_time}%{SPACE}%{_dklog_level:level}%{SPACE}%{_dklog_mod:module}%{SPACE}%{_dklog_source_file:code}%{SPACE}%{_dklog_msg:msg}')
rename("time", log_time) # 將 log_time 重名命名為 time
default_time(time)       # 將 time 字段作為輸出數(shù)據(jù)的時(shí)間戳
drop_origin_data()       # 丟棄原始日志文本(不建議這么做)

這里引用了幾個(gè)用戶自定義的 pattern,如_dklog_date、_dklog_level。我們將這些規(guī)則存放<datakit安裝目錄>/pipeline/pattern 下。

注意,用戶自定義 pattern 如果需要==全局生效==(即在其它 Pipeline 腳本中應(yīng)用),必須放置在<DataKit安裝目錄/pipeline/pattern/>目錄下):

$ cat pipeline/pattern/datakit
# 注意:自定義的這些 pattern,命名最好加上特定的前綴,以免跟內(nèi)置的命名沖突(內(nèi)置 pattern 名稱不允許覆蓋)
# 自定義 pattern 格式為:
#    <pattern-name><空格><具體 pattern 組合>
_dklog_date %{YEAR}-%{MONTHNUM}-%{MONTHDAY}T%{HOUR}:%{MINUTE}:%{SECOND}%{INT}
_dklog_level (DEBUG|INFO|WARN|ERROR|FATAL)
_dklog_mod %{WORD}
_dklog_source_file (/?[\w_%!$@:.,-]?/?)(\S+)?
_dklog_msg %{GREEDYDATA}

現(xiàn)在 pipeline 以及其引用的 pattern 都有了,就能通過 DataKit 內(nèi)置的 pipeline 調(diào)試工具,對(duì)這一行日志進(jìn)行切割:

# 提取成功示例
$ ./datakit --pl dklog_pl.p --txt '2021-01-11T17:43:51.887+0800  DEBUG io  io/io.go:458  post cost 6.87021ms'
Extracted data(cost: 421.705μs):
{   
"code": "io/io.go:458",   
"level": "DEBUG",   
"module": "io",   
"msg": "post cost 6.87021ms",   
"time": 1610358231887000000
}

FAQPipeline 調(diào)試時(shí),為什么變量無法引用?

Pipeline 為:

json(_, message, "message")
json(_, thread_name, "thread")
json(_, level, "status")
json(_, @timestamp, "time")

其報(bào)錯(cuò)如下:

[E] new piepline failed: 4:8 parse error: unexpected character: '@' 

A: 對(duì)于有特殊字符的變量,需將其用兩個(gè)`修飾一下:

json(_, `@timestamp`, "time")

參見【Pipeline 的基本語法規(guī)則】https://docs.guance.com/developers/pipeline/

Pipeline 調(diào)試時(shí),為什么找不到對(duì)應(yīng)的 Pipeline 腳本?

命令如下:

$ datakit pipeline test.p -T "..."
[E] get pipeline failed: stat /usr/local/datakit/pipeline/test.p: no such file or directory

A: 調(diào)試用的 Pipeline 腳本,需將其放置到/pipeline目錄下。

如何在一個(gè) Pipeline 中切割多種不同格式的日志?

在日常的日志中,因?yàn)闃I(yè)務(wù)的不同,日志會(huì)呈現(xiàn)出多種形態(tài),此時(shí),需寫多個(gè) Grok 切割,為提高 Grok 的運(yùn)行效率,可根據(jù)日志出現(xiàn)的頻率高低,優(yōu)先匹配出現(xiàn)頻率更高的那個(gè) Grok,這樣,大概率日志在前面幾個(gè) Grok 中就匹配上了,避免了無效的匹配。

在日志切割中,Grok 匹配是性能開銷最大的部分,故避免重復(fù)的 Grok 匹配,能極大的提高 Grok 的切割性能。

grok(_, "%{NOTSPACE:client_ip} %{NOTSPACE:http_ident} ...")
if client_ip != nil {   
# 證明此時(shí)上面的 grok 已經(jīng)匹配上了,那么就按照該日志來繼續(xù)后續(xù)處理   
...
} else {   
# 這里說明是不同的日志來了,上面的 grok 沒有匹配上當(dāng)前的日志   
grok(_, "%{date2:time} \\[%{LOGLEVEL:status}\\] %{GREEDYDATA:msg} ...")
 
    if status != nil {      
 # 此處可再檢查上面的 grok 是否匹配上...   
} else {       
# 未識(shí)別的日志,或者,在此可再加一個(gè) grok 來處理,如此層層遞進(jìn)   
}
}

如何丟棄字段切割

在某些情況下,我們需要的只是日志==中間的幾個(gè)字段==,但不好跳過前面的部分,比如

200 356 1 0 44 30032 other messages

其中,我們只需要 44 這個(gè)值,它可能代碼響應(yīng)延遲,那么可以這樣切割(即 Grok 中不附帶:some_field 這個(gè)部分):

grok(_, "%{INT} %{INT} %{INT} %{INT:response_time} %{GREEDYDATA}") 

add_pattern()轉(zhuǎn)義問題

大家在使用 add_pattern()添加局部模式時(shí),容易陷入轉(zhuǎn)義問題,比如如下這個(gè) pattern(用來通配文件路徑以及文件名):

(/?[\w_%!$@:.,-]?/?)(\S+)? 

如果我們將其放到全局 pattern 目錄下(即pipeline/pattern目錄),可這么寫:

# my-testsource_file (/?[\w_%!$@:.,-]?/?)(\S+)?

如果使用 add_pattern(),就需寫成這樣:

# my-test.p
add_pattern('source_file', '(/?[\\w_%!$@:.,-]?/?)(\\S+)?')

即這里面反斜杠需要轉(zhuǎn)義。

到此這篇關(guān)于如何編寫 Pipeline 腳本的文章就介紹到這了,更多相關(guān)Pipeline 腳本內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • git 報(bào)錯(cuò):OpenSSL SSL_read: Connection was reset, errno 10054 解決方法

    git 報(bào)錯(cuò):OpenSSL SSL_read: Connection was&

    這篇文章主要介紹了git 報(bào)錯(cuò):OpenSSL SSL_read: Connection was reset, errno 10054 解決方法,涉及git配置信息及緩存相關(guān)操作技巧,需要的朋友可以參考下
    2023-04-04
  • Git基礎(chǔ)學(xué)習(xí)之tag標(biāo)簽操作詳解

    Git基礎(chǔ)學(xué)習(xí)之tag標(biāo)簽操作詳解

    標(biāo)簽對(duì)象(tag?object)?非常類似于一個(gè)提交對(duì)象,它包含一個(gè)標(biāo)簽創(chuàng)建者信息、一個(gè)日期、一段注釋信息,以及一個(gè)指針。本文主要介紹了Git標(biāo)簽tag的一些基礎(chǔ)操作,需要的可以參考一下
    2022-10-10
  • Idea中的git命令使用詳解(包括現(xiàn)象含義)

    Idea中的git命令使用詳解(包括現(xiàn)象含義)

    本文帶領(lǐng)大家梳理在idea中常用的git命令,對(duì)idea?git命令使用相關(guān)知識(shí)感興趣的朋友跟隨小編一起看看吧
    2024-08-08
  • 淺析getway網(wǎng)關(guān)

    淺析getway網(wǎng)關(guān)

    這篇文章主要介紹了getway網(wǎng)關(guān)的相關(guān)知識(shí),getway可以實(shí)現(xiàn)nginx的請(qǐng)求轉(zhuǎn)發(fā)和跨域(@CrossOrigin也可以實(shí)現(xiàn)跨域),本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2022-07-07
  • Git創(chuàng)建子分支,合并分支并提交

    Git創(chuàng)建子分支,合并分支并提交

    這篇文章主要介紹了Git創(chuàng)建子分支,合并分支并提交,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-08-08
  • 怎樣寫好commit?message提高業(yè)務(wù)效率

    怎樣寫好commit?message提高業(yè)務(wù)效率

    這篇文章主要為大家介紹了如何寫好commit?message幫助業(yè)務(wù)團(tuán)隊(duì)提高效率方法詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-05-05
  • 編程之顯示/隱式聲明

    編程之顯示/隱式聲明

    顯示聲明 是程序中的一條說明語句,它列出一批變量名并指明這些變量的類型。隱式聲明 指通過某種默認(rèn)協(xié)定的方法將變量名與類型綁定。
    2011-01-01
  • unity下載并和vs2019關(guān)聯(lián)的步驟詳解

    unity下載并和vs2019關(guān)聯(lián)的步驟詳解

    這篇文章主要介紹了unity下載并和vs2019關(guān)聯(lián)的步驟,文中通過圖文介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-08-08
  • 詳解idea切換git賬號(hào)的兩個(gè)方法

    詳解idea切換git賬號(hào)的兩個(gè)方法

    這篇文章主要介紹了詳解idea切換git賬號(hào)的兩個(gè)方法,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-08-08
  • VSCode設(shè)置默認(rèn)瀏覽器打開的兩種方式

    VSCode設(shè)置默認(rèn)瀏覽器打開的兩種方式

    在使用vscode編輯器的時(shí)候,如果我們不設(shè)置默認(rèn)瀏覽器,那么直接打開的是IE瀏覽器,在進(jìn)行頁(yè)面調(diào)試的時(shí)候無疑是有點(diǎn)麻煩的,這篇文章主要給大家介紹了關(guān)于VSCode設(shè)置默認(rèn)瀏覽器打開的兩種方式,需要的朋友可以參考下
    2023-09-09

最新評(píng)論