日志监控工具openobserve使用案例

原创 已于 2025-03-14 17:23:07 修改 · 712 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #python

于 2025-03-14 17:20:06 首次发布

引言
分享一个日志监控工具,openobserve(简称 o2),它是一个云原生可观察性平台,专为日志、指标、跟踪、分析 而构建,旨在以 PB 级规模运行。与 Elasticsearch 不同,OpenObserve 不需要了解和调整大量设置,他能在 2 分钟内启动并运行,极大地降低了学习成本。下面通过一个使用案例来分享o2的使用。

工作原理
首先是我们的服务产生日志,然后使用 filebeat 将日志解析并发送到 o2 平台,最后 o2 平台对日志进行可视化展示、分析等等。

需要的组件

  1. 从工作原理即可看出,首先要有日志,这里我是使用 loguru 来记录日志,相关使用教程可以参考 loguru
  2. 有了日志后就需要通过 filebeat 来解析和发送日志到 o2,当然你也可以使用其他的工具来发送,比如 FluentBit、Fluentd、Vector、Logstash等等,更多内容参考官网。
  3. 最后就是登录 o2,进行日志的分析和可视化等等。

实践案例

  1. 记录的日志以及格式,这里以我自己记录的一些日志(app.log)为例:
2025-03-12 15:34:56.654 | INFO | order_id=67ec8516-f8d5-11ef-bba1-3cecef05179e | func=services.transcribe.transcribe | Transcription engine received the request: endpoint=/transcribe
2025-03-12 15:35:56.655 | WARNING | order_id=67ec8516-f8d5-11ef-bba1-3cecef05179e | func=services.transcribe.transcribe | Transcription engine received the request: endpoint=/transcribe
2025-03-12 15:36:56.655 | ERROR | order_id=67ec8516-f8d5-11ef-bba1-3cecef05179e | func=services.transcribe.transcribe | Transcription engine received the request: endpoint=/transcribe
2025-03-12 15:37:56.655 | CRITICAL | order_id=67ec8516-f8d5-11ef-bba1-3cecef05179e | func=services.transcribe.transcribe | Transcription engine received the request: endpoint=/transcribe
  1. filebeat 的安装和使用
    因为需要用到 filebeat,所以先简单讲一下它的安装和使用。
1.下载
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.17.3-linux-x86_64.tar.gz

2.解压
tar -xvf filebeat-8.17.3-linux-x86_64.tar.gz

3. 配置filebeat
cd filebeat-8.17.3-linux-x86_64
vim my_filebeat.yml
"""
my_filebeat.yml 内容如下
setup.ilm.enabled: false
setup.template.enabled: false

# 指定独立的路径,避免冲突。如果需要同时开启多个 filebeat 服务,就需要为每个服务设置数据保存目录,这个目录下存贮当前服务已经传送的数据等信息,便于管理不同的filebeat服务,也避免重启服务后重复传送日志
#path.data: /data/chenkj/filebeat-8.17.3-linux-x86_64/data2   # 数据路径改为 data2
#path.logs: /data/chenkj/filebeat-8.17.3-linux-x86_64/logs2  # 日志路径改为 logs2

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - ../paths/to/your/logs/app.log
  processors:  # 这里需要对日志进行解析,具体的日志格式参考上面
  - dissect:
      tokenizer: '%{my_timestamp} | %{level} | speaker_id=%{speaker_id} | func=%{func} | %{msg}'
      field: "message"
      target_prefix: ""
  - timestamp:
      field: my_timestamp
        # target_field: '@timestamp'
      layouts:
        #- '2006-01-02T15:04:05.999'
        #- '2006-01-02 15:04:05,999'
        - '2006-01-02 15:04:05.999'
      test:
        #- '2006-01-02T15:04:05.999'
        #- '2006-01-02 15:04:05,999'
        - '2006-01-02 15:04:05.999'
      timezone: 'Asia/Shanghai'
      
output.elasticsearch:
  hosts: ["http://localhost:5080"]  # 开启 o2 的服务器以及端口
  timeout: 10
  path: "/api/default/"
  index: "log"  # 日志的index,取不同的index可以对不同的日志进行分组管理
  username: "123@gmail.com"
  password: "123456"
"""

4. 启动 filebeat
./filebeat -e -c my_filebeat.yml
  1. o2 的安装和使用
    这里有很多方式可以安装和启动 o2,这里以 docker 启动进行讲解,非常简单,一个命令就能把 o2 服务run起来。其他方式参考这里
sudo docker run -d \
      --name openobserve \
      -p 5080:5080 \
      -e ZO_ROOT_USER_EMAIL="123@gmail.com" \
      -e ZO_ROOT_USER_PASSWORD="123456" \
      public.ecr.aws/zinclabs/openobserve:latest
  1. 查看和分析日志
    现在 o2 服务已经 run 起来了,filebeat 也在实时监控日志并发送日志到 o2,这个时候我们就可以打开浏览器,访问 o2 服务。以我的这个例子来说,就是访问 “http://localhost:5080” 这个地址。当然,你也可以把日志发送到官方提供的 OpenObserve Cloud 平台,这样我们就不用自己开启 o2 服务了。

下面展示一下 o2 的服务界面:
在这里插入图片描述

总结
以上就是全部的内容了,介绍的比较简单,也是为了方便入门,后面更多的功能还需要进一步探索。

OpenObserve云原生可观测平台本地Docker部署与远程访问实战教程
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
09-05 2万+
本文主要介绍如何在Linux系统使用Docker快速本地化部署OpenObserve云原生可观测平台,并结合cpolar内网穿透工具轻松实现远程访问本地搭建的平台界面管理和可视化各种可观察数据。OpenObserve是一个基于 Rust 的云原生可观察性平台,可以处理 PB 级的数据,是一款用于日志、指标、分析和追踪,真实用户监控(RUM)的可观测工具,与需要理解和调整大量设置的Elasticsearch相比,它简单明了,易于操作。而且日志存储成本降低约 140 倍,几分钟就能快速部署并运行观察。
云原生可视化监控平台:专为日志、指标、跟踪和分析而构建,设计用于pb级规模
03-26
OpenObserve是一个云原生可视化监控平台,专为日志、指标、跟踪和分析而构建,设计用于pb级规模。 简单10倍, 低存储成本140倍, 高性能, pb级- (日志,指标,跟踪)的Elasticsearch/Splunk/Datadog替代方案。
【实战篇】从零搭建OpenObserve云原生平台:实现企业级可观测性
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
07-03 1133
摘要:本文介绍云原生观测平台OpenObserve的Docker部署方法及远程访问方案。首先通过Docker命令快速部署容器并提供Web UI访问,展示其日志分析、可视化仪表板、前端监控和警报等核心功能。针对远程访问需求,使用cpolar内网穿透工具生成临时公网地址,并详细说明如何配置固定二级子域名实现永久访问。OpenObserve作为新一代智能运维平台,能高效处理PB级数据,提供亚秒级故障响应,显著提升运维效率。
OpenObserve日志搜索服务安装与使用
不会飞的小龙人的博客
03-30 1463
OpenObserve是一个轻量级日志搜索与数据可观察性的软件方案; OpenObserve 是一个云原生可观察性平台,专为日志、指标、跟踪和分析而构建,旨在以 PB 级规模工作。
【亲测免费】 开源项目 `openobserve`: 高效且低成本的日志、度量和追踪管理平台
gitblog_00181的博客
08-07 1878
开源项目 openobserve: 高效且低成本的日志、度量和追踪管理平台 1. 项目介绍 openobserve 是一个高性能的观测数据管道,旨在替代Elasticsearch、Splunk和Datadog等传统工具,提供日志、指标、追踪、实时用户体验监控(RUM)、错误跟踪及会话回放等功能。它的特点包括显著的存储成本节省(大约140倍),高速性能,以及能够处理PB级别的数据。该项目是用Rust...
基于 OpenObserve 的轻量级分布式日志存储和追踪方案
小毕超博客
05-31 821
OpenObserve 是一个基于 Rust 开发的开源云原生可观察性平台,专为处理海量数据(如日志、指标和追踪数据)而设计,具有高性能、低成本和易用性等特点。
.net core-利用OpenObserve 实现OpenTelemetry可观测性标准(Logs,Traces,Metrics)
weixin_40234145的博客
05-01 32
OpenObserve 是一个开源的可观测性平台(支持日志、指标、追踪),旨在成为 Elasticsearch/Datadog 的轻量级替代方案。它支持通过 OpenTelemetry(OTLP)协议接收数据。
探索新一代的云原生可观测性平台OpenObserve
gitblog_00042的博客
05-11 688
探索新一代的云原生可观测性平台OpenObserve 在这个日新月异的技术领域中,高效、经济且易于管理的数据观察平台至关重要。开放源代码的【OpenObserve】正是为了满足这一需求而生,它是一款专为日志、度量、追踪、分析和真实用户体验监控(RUM)设计的云原生可观测性平台,旨在处理PB级别的海量数据。 项目介绍 OpenObserve是Elasticsearch、Splunk和Datadog...
云原生链路观测平台 openobserve + fluent-bit,日志收集
gitxuzan
09-18 1008
openobserve 和 fluent-bit 都是二进制文件启动很简单,fluent-bit 负责传输,目前给出fluent-bit 配置。为啥会选择这个组合 一个 rust 写的一个是c写的,性能和内存方面不用担心,比java 那套好太多了。openobserve 启动更简单,直接设置一个启动或者登录直接可以启动了。OpenTelemetry Collector 中文文档。opentelemetry-go 案例文档。openobserve 文档。例如我docker 启动。grpc 微服务文档。
再见 ElasticSearch,是时候拥抱下一代开源云原生可观测平台 OpenObserve
easylife206的专栏
08-27 1096
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !OpenObserve(简称 O2)是一个用 Rust 开发的开源云原生可观测平台,专为日志、指标、追踪而构建,设计用于 PB 级工作。与需要理解和调整大量配置置的 Elasticsearch 相比,它简单且易于操作。在 2 分钟内即可启动并运行 OpenObserve。对于使用 API 获取数据并执行搜索的用户来说...
OpenObserve:云原生观测平台的新星
gitblog_00674的博客
08-13 478
OpenObserve:云原生观测平台的新星 项目介绍 OpenObserve(简称O2)是一款专为日志、指标、追踪和分析(包括真实用户监控RUM)设计的云原生观测平台,旨在处理PB级数据。作为Elasticsearch、Splunk和Datadog的替代品,OpenObserve以其简化的操作流程、低成本的存储和高性能而脱颖而出。 项目技术分析 OpenObserve的核心优势在于其技术的先进性...
OpenObserve:云原生可观测性平台的新星
gitblog_00872的博客
08-07 677
OpenObserve:云原生可观测性平台的新星 项目介绍 OpenObserve(简称O2)是一款专为日志、指标、追踪和分析设计的云原生可观测性平台,旨在处理PB级数据。作为Elasticsearch、Splunk和Datadog的替代品,OpenObserve以其简化的操作流程、低成本的存储解决方案和高性能著称,为用户提供了10倍的操作便捷性、140倍的存储成本降低以及PB级的数据处理能力。 ...
一招搞定云原生数据管理:OpenObserve让你随时随地掌控数据
LT15171009269的博客
01-01 1185
今天咱们要聊一个超级实用的工具——OpenObserve。如果你在云原生环境中工作,经常需要处理海量的数据,并且希望有一个高效、低成本的解决方案来管理这些数据,那么你绝对不能错过这个神器!
基于Docker的OpenObserve快速搭建实现全链路可观测性远程管理
VLOKL的博客
03-24 593
嘿,各位小伙伴们,今天要给大家揭秘一个在云原生领域里横扫千军的秘密法宝——OpenObserve。想象一下,当你正忙着处理服务故障时,传统工具慢得让你怀疑人生,而高昂的成本又让老板肉痛不已。突然间,如果有个神器能让你瞬间变成数据达人,不仅速度快如闪电侠,还能轻松应对PB级的数据量,是不是觉得特别酷炫?没错,这个法宝就是OpenObserve
Docker部署Openobserve
Gene Z.的博客
02-21 192
等待镜像拉取完成后会自动在前台运行,这是即可访问。查看openobserve容器ID,再使用。即可运行openobserve服务。访问,可正常访问后,
可观测性革命 - 揭秘OpenObserve开源高性能云原生平台
wwsafe的博客
06-05 3124
是一个开源的云原生可观测性平台,与 Elasticsearch 相比,存储成本降低了约 140 倍(实际结果可能因测试数据而有所不同),测试用例包括真实的日志数据,其显著降低运营成本,并提高了易用性。它可以扩展到PB级别的数据量,具有很高的性能,您晚上可以睡得更好。)这也限制了您实际可以存储的数据的持续时间,因为存储数据的成本可能超过它提供的感知价值。c. 我们还使用内存缓存,在其中将压缩数据存储在内存中,可以在不到35 GB的RAM中存储1 TB的数据(约30倍压缩比,尽管实际日志可获得更高的压缩比)。
OpenObserve + Logstash + Filebeat 轻量化监控Nginx
最新发布
qyq88888的专栏
07-06 447
​:列式存储 + 压缩技术使 OpenObserve 存储成本比 ES ​。的云原生观测平台,替代传统 ELK 方案可节省 90% 以上成本。通过此方案,您已构建了一个。,查询速度快 3-5 倍。
OpenObserve安装使用说明说明
任我行的博客
08-26 1399
OpenObserve(简称 O2)是一个用 Rust 开发的开源云原生可观测平台,专为日志、指标、追踪而构建,设计用于 PB 级工作。与需要理解和调整大量配置置的 Elasticsearch 相比,它简单且易于操作。在 2 分钟内即可启动并运行 OpenObserve。对于使用 API 获取数据并执行搜索的用户来说,OpenObserve 可以无缝替代 Elasticsearch。OpenObserve 带有自己的用户界面,无需单独安装。
深入解析 OpenObserve从原理到实践
hello.reader
09-09 1698
OpenObserve 为现代 DevOps 提供了强大的工具链,将日志、指标和追踪整合在同一平台中,极大简化了分布式系统的可观测性工作。OpenObserve 集成了日志、指标、分布式追踪的能力,这使其在大规模分布式系统中表现出色。详细介绍 OpenObserve 的安装和部署,包括在不同平台(如 Kubernetes、Docker 或裸机服务器)上的配置。OpenObserve 提供了丰富的可观测性工具,这里我们深入讲解每个功能的技术细节。在生产环境中,优化 OpenObserve 的性能至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值