日志监控思路分享,只监控日志内容,不存储

有一个这样的需求,就是实时监控日志文件的内容,不需要存储,仅当某行日志内容触发某个规则时调用一段业务逻辑就行了。比如用户触发限流规则,就将其封禁并发送钉钉通知到运维群。

看到这个需求首先想到的就是日志采集工具,如:FileBeat、Flume、Logstash、Vector。随即对这些采集工具进行了对比了解,对于当下需求都显得太过重量级,也就是说杀鸡焉用牛刀。

那么就尝试自己设计一个监控程序吧。

首先需要一个功能来实时读取日志文件,类似于 Linux 的 tail -n 1 xxx.log,可以将其称为 watcher 模块。watcher 模块读取的数据需要进行规则匹配。最简单的做法就是对字符串进行 contains 判断,类似于 |grep rule,将这个功能称为 rules 模块。

接着就是创建项目和做技术选型了。

从前面知道之所以要设计一个自己的监控程序,就是要做到轻量级,那么肯定要支持 native 部署,不能有运行时依赖。再考虑到要支持可扩展性(多规则、规则自定义和动态业务代码执行)。基于这两点考虑 Java 肯定不适合干这事了,Java 虽然有规则引擎如 drools 或者直接用 Groovy 也可以做的可扩展性,但 Java 对运行时依赖太重,即使用 GraalVM 打成 native 包,也不一定就好用。

因此,笔者选择使用 Rust 来开发做 watcher 模块开发,并集成 Lua 引擎到项目中,使用 Lua 脚本来提供可扩展性。Rust 高性能和可靠性非常适合来做这种非业务型系统开发,而 Lua 引擎极小的体积与 Rust 结合后,又为其带来了动态性。

那么就衍生出了以下结构。

watcher 实时采集日志,通过回调 scripts 中的 Lua rules 触发业务逻辑。scripts 依赖的公共类 Lua 函数和第三方库放在 lib 中。遵循需求,最终结构如下图。

未来要增加更多的业务规则,只要编写新的 Lua 脚本放到 scripts 目录中就可以了

相关推荐
Rverdoser17 分钟前
RabbitMQ的基本概念和入门
开发语言·后端·ruby
Tech Synapse1 小时前
Java根据前端返回的字段名进行查询数据的方法
java·开发语言·后端
.生产的驴1 小时前
SpringCloud OpenFeign用户转发在请求头中添加用户信息 微服务内部调用
spring boot·后端·spring·spring cloud·微服务·架构
微信-since811921 小时前
[ruby on rails] 安装docker
后端·docker·ruby on rails
代码吐槽菌3 小时前
基于SSM的毕业论文管理系统【附源码】
java·开发语言·数据库·后端·ssm
豌豆花下猫3 小时前
Python 潮流周刊#78:async/await 是糟糕的设计(摘要)
后端·python·ai
YMWM_3 小时前
第一章 Go语言简介
开发语言·后端·golang
码蜂窝编程官方4 小时前
【含开题报告+文档+PPT+源码】基于SpringBoot+Vue的虎鲸旅游攻略网的设计与实现
java·vue.js·spring boot·后端·spring·旅游
hummhumm4 小时前
第 25 章 - Golang 项目结构
java·开发语言·前端·后端·python·elasticsearch·golang
J老熊4 小时前
JavaFX:简介、使用场景、常见问题及对比其他框架分析
java·开发语言·后端·面试·系统架构·软件工程