业务日志报警

除了Loggie本身的报警,业务日志本身的监控报警也是一个常用的功能,比如在日志中包含了ERROR日志,可以发送报警,这种报警会更贴近业务本身,是基于metrics报警的一种很好的补充。

使用方式

有以下两种方式可以选择:

  • 采集链路检测报警:Loggie可以在Agent采集日志的时候,或者在中转机转发的时候,检测到匹配的异常日志,然后发送报警
  • 独立链路检测报警:单独部署Loggie,使用Elasticsearch source或者其他的source查询日志,然后匹配检测发送报警

采集链路检测

原理

采集链路不需要独立部署Loggie,但是由于在采集的数据链路上进行匹配,理论上会对传输性能造成一定影响,但胜在方便简单。

logAlert interceptor用于在日志传输的时候检测异常日志,异常日志会被封装成报警的事件发送至monitor eventbus的logAlert topic,由logAlert listener来消费。目前logAlert listener支持发送至Prometheus AlertManager。有发送至其他报警渠道的需求,欢迎提Issues或者PR。

配置示例

配置新增logAlert listener

Config

  1. loggie:
  2.   monitor:
  3.     logger:
  4.       period: 30s
  5.       enabled: true
  6.     listeners:
  7.       logAlert:
  8.         alertManagerAddress: ["http://127.0.0.1:9093"]
  9.         bufferSize: 100
  10.         batchTimeout: 10s
  11.         batchSize: 10
  12.       filesource: ~
  13.       filewatcher: ~
  14.       reload: ~
  15.       queue: ~
  16.       sink: ~
  17.   http:
  18.     enabled: true
  19.     port: 9196

增加logAlert interceptor,同时在ClusterLogConfig/LogConfig中引用:

Config

  1. apiVersion: loggie.io/v1beta1
  2. kind: Interceptor
  3. metadata:
  4.   name: logalert
  5. spec:
  6.   interceptors: |
  7.     - type: logAlert
  8.       matcher:
  9.         contains: ["err"]

可以配置alertManager的webhook发送至其他服务来接收报警。

Config

  1. receivers:
  2. - name: webhook
  3.   webhook_configs:
  4.     - url: http://127.0.0.1:8787/webhook
  5.       send_resolved: true

发送成功后我们在alertManager里可以查看到类似的日志:

  1. ts=2021-12-22T13:33:08.639Z caller=log.go:124 level=debug component=dispatcher msg="Received alert" alert=[6b723d0][active]
  2. ts=2021-12-22T13:33:38.640Z caller=log.go:124 level=debug component=dispatcher aggrGroup={}:{} msg=flushing alerts=[[6b723d0][active]]
  3. ts=2021-12-22T13:33:38.642Z caller=log.go:124 level=debug component=dispatcher receiver=webhook integration=webhook[0] msg="Notify success" attempts=1

同时webhook接收到类似的报警:

Example

  1. {
  2. "receiver": "webhook",
  3. "status": "firing",
  4. "alerts": [
  5.     {
  6.         "status": "firing",
  7.         "labels": {
  8.             "host": "fuyideMacBook-Pro.local",
  9.             "source": "a"
  10.         },
  11.         "annotations": {
  12.             "message": "10.244.0.1 - - [13/Dec/2021:12:40:48 +0000] error \"GET / HTTP/1.1\" 404 683",
  13.             "reason": "contained error"
  14.         },
  15.         "startsAt": "2021-12-22T21:33:08.638086+08:00",
  16.         "endsAt": "0001-01-01T00:00:00Z",
  17.         "generatorURL": "",
  18.         "fingerprint": "6b723d0e395b14dc"
  19.     }
  20. ],
  21. "groupLabels": {},
  22. "commonLabels": {
  23.     "host": "node1",
  24.     "source": "a"
  25. },
  26. "commonAnnotations": {
  27.     "message": "10.244.0.1 - - [13/Dec/2021:12:40:48 +0000] error \"GET / HTTP/1.1\" 404 683",
  28.     "reason": "contained error"
  29. },
  30. "externalURL": "http://xxxxxx:9093",
  31. "version": "4",
  32. "groupKey": "{}:{}",
  33. "truncatedAlerts": 0
  34. }

独立链路检测

Info

马上放出,敬请期待