日志数据于可观测的意义及日志运维场景和工具实践

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了日志数据于可观测的意义及日志运维场景和工具实践相关的知识,希望对你有一定的参考价值。

上期我们介绍了:《告警全生命周期管理的思路与落地实践》,本期我们聚焦可观测的另一个重要支柱——日志管理,从日志的数据特点角度出发,分析日志数据在可观测体系中的意义,深度剖析日志与可观测体系融合建设的难点与思路,并分享企业日志系统设计选型思路以及落地实践参考。

扫码查看直播回放

(关注公众号获取PTT免费下载链接)

日志数据于可观测的意义及日志运维场景和工具实践_数据



从数据特点看日志与可观测


1、指标数据和日志数据的区别

首先我们来看一个企业中比较普遍的现象,当系统发生故障时,运维人员通常关注指标类数据,而研发人员更“钟情“于日志数据,为什么会有这种区别呢?

日志数据于可观测的意义及日志运维场景和工具实践_运维_02

从两个方面来分析,第一个方面就是运维与研发自身职责的不同,运维更希望能够快速的解决问题,而研发更注重于准确找到问题的根源。第二个方面就是指标数据与日志数据的本身特点具备着差异性。


运维人员能够通过指标数据,快速地了解当前系统的状态,通过指标聚合,从业务一步步追随到集群、再到具体的节点。而日志数据能够详细记录到代码执行的过程,如果能够收集到包含根因的日志数据,那么研发人员就可以非常准确地锁定故障发生的位置和原因,从而进行修复工作。

日志数据于可观测的意义及日志运维场景和工具实践_运维_03

指标数据:以数字形式呈现,可聚合并持续稳定输出,数据直观、精确,通常用于查询和展示。


日志数据:以文本形式承载,不可聚合,输出并不具备周期性,通常数据量较大,需要从海量日志中找到所需要的字段进行进一步的处理。


2、如何实现破局,发挥日志数据价值?

透过以上这类现象,不难发现,日志数据在传统的运维过程中,由于数据量大,价值信息少,文本形式的数据也无法像指标一样,进行有效聚合,掌握全貌,日志数据无法高效定位,也使得日志在传统运维中应用范围受到限制。

日志数据于可观测的意义及日志运维场景和工具实践_数据_04

而如今可观测时代下,日志数据要想解决以上存在的这些问题,发挥数据价值,实现成功破局,核心必须聚焦在提升日志数据传递到人的价值密度。通常商业化或开源日志工具会具备以下四种特点,实现日志数据价值呈现:


● 日志主动监控:利用机器来自动化检测文本,获取有效信息后再输出。


● 结构化:清洗成结构化数据后,对某些字段进行统计。


● 可观测串联:将其他类型的观测数据于日志串联,快速定位。


● 日志聚类:将日志用机器学习算法进行分类后再统计。


前三种往往是单独在日志系统内部可以完成的,第四种则会涉及到可观测的体系化建设,这里可能不只是一个技术实现的问题,还需要依赖企业对可观测理念的感知和认可。本文也重点就这个话题进行展开。


3、可观测三大支柱数据联动,快速定位问题

云原生时代IT可观测的三大支柱数据:Metrics,Tracing,Logging,日志数据在其中承担着“排障的最后一公里”的角色,基于其信息量大的特点为研发、运维提供最直观丰富了解到IT系统运行的细节信息。

日志数据于可观测的意义及日志运维场景和工具实践_日志系统_05

随着可观测体系的技术发展,可观测三大数据的融合和串联,已经成为提升日志价值信息密度的重要手段,前端的Metrics,Tracing数据就宛如快捷的交通工具,而故障的最后一公里就需要依赖日志数据来支撑,融合串联,快速定位关键信息点。


4、日志数据在可观测时代的全新意义

近年来,随着SRE理论的推广,运维角色职能发生了变化,从聚焦于底层资源的稳定性,变为需要关注整个服务对上层业务支撑的可靠性,这个过程中,对全局架构和上层业务的一定了解是必须的。

日志数据于可观测的意义及日志运维场景和工具实践_日志系统_06

在这种情况下,传统的监控指标已经不满足于运维的需求,要从运维角度去了解整体架构和业务,而这一过程中,可观测技术就是一把钥匙。在可观测体系中,日志数据代表着一个个Event事件,不再是大面积的平铺陈列,而是作为观测结果的必备属性,与其他数据相辅相成,在新的运维模式下扮演着更加重要的角色。如此即是可观测技术发展给日志数据赋予的全新意义。



开源社区与企业实践探讨


以上是基于理论来阐述新时代日志和可观测密不可分的关系,那么在实践层面,可观测技术又是如何推动日志数据的呢?我们首先先了解一下开源社区关于日志的发展历程。


早期的可观测开源项目基本都是围绕着 Trace 这一类数据开展的,而随着可观测技术的发展,可以看到,日志在最新的OT协议中,已经被纳入标准规范。

日志数据于可观测的意义及日志运维场景和工具实践_数据_07

(信息来源:OpenTelemetry)


OT协议希望能够统一日志规范,其目的也是想将可观测三支柱数据中最难结构化的数据也进行一定程度的规范,最终形成一套相互关联的数据作为可观测平台的数据后台。这个在其官方推荐的新版OT数据采集架构中就可以体现,它希望我们在汇聚三种数据的时候,有一个统一的富化过程,加强三种数据的关联性,从而能更好发挥观测数据的实际效用。

日志数据于可观测的意义及日志运维场景和工具实践_数据_08

(信息来源:OpenTelemetry)

接下来我们来看一个有趣的企业实践,很多企业会尝试去使用日志数据作为底座来建设可观测平台,认为这是可观测性建设的一种可靠方案,但事实上,基于日志数据构建可观测体系的方式仍然是优劣并存的。

日志数据于可观测的意义及日志运维场景和工具实践_数据_09

如果未来OT协议真的能覆盖到每种观测对象并将日志输出标准统一,那么这种方式确实有一定的好处,除了代码无入侵以及组件复杂度降低,更重要的一点好处就是日志数据和其他的观测数据可以天然串联,更方便实现前文所提到的串联排障以及架构分析。


但是目前这种方式也存在很大的局限性,规范推行的本身也是需要一定时间的,而且很多企业所拥有的存量系统十分繁多复杂,如果进行改造,建设可行性和周期都是一个很大的问号。


接下来我们就来针对日志与可观测融合建设的几个难点进行更加深入剖析,给出一些的有效的建设思路和方法。



日志与可观测体系融合建设的难点与思路


1、可观测体系中的日志与其他数据串联的难点

前面提到,日志数据可以通过可观测数据的相互串联来提升自身的数据价值,那么在具体建设中会遇到哪些难点呢?


难点一:数据格式不统一

在中大型企业中,还有不少老旧设备的日志,这些日志数据需要经过加工处理才可以识别出必要字段

解决思路:清洗转化,格式兼容


难点二:数据采集方式不统一

指标类数据,目前流行的采集方式已达上百种,有特有协议,有自定义输出,但一般会在demension中包含资源ID之类的上下文信息

解决思路:提取公共因子为关联线索(时间、资源ID等)


难点三:烟囱式工具,前台界面无法串联

很多企业有传统的监控工具,也有专门的日志系统,即使数据关联上了,两者的界面难以打通,串联观测的体验仍旧不佳

解决思路:尽量选用可拓展性较强的产品,或者一开始建设时就选用融合设计的产品

日志数据于可观测的意义及日志运维场景和工具实践_日志系统_10

2、关联日志数据的解决方案

针对这些难以关联的问题,我们也有对应的关联手段。同时企业间存量日志情况各不相同,可以使用不同的方式做可观测关联。


通过执行时关联

日志、跟踪和指标都会记录发生的时间或时间范围。这是最基本的关联形式。


通过请求上下文关联

尽可能通过在日志记录中包含 TraceId 和 SpanId 来记录日志和请求的关系,这样每次跟踪到一条具体的请求时,也能快速找到这个请求产生之后所触发的日志。


通过资源上下文关联

指标数据和跟踪数据中也会包含一定的资源数据,例如主机IP或服务地址,如果能确定好这些资源关系的映射,可以进一步缩小关联日志的范围从而做到精准排障。


在实际的可观测系统落地的过程中,不同类型日志需要采用不一样的关联方式,常见关联方式如下图:

日志数据于可观测的意义及日志运维场景和工具实践_运维_11



企业日志系统设计思路与选型建议


1、日志系统设计思路

如何设计企业日志系统呢?传统日志系统通常采用5层式独立结构,但这样的建设模式,排障时需从大量日志数据入手,难以快速定位到问题。

日志数据于可观测的意义及日志运维场景和工具实践_日志系统_12

而随着可观测技术的发展,很多企业开始建设监控系统、日志管理系统、调用链追踪系统,但由于分开建设,底层数据之间无关联。虽然实现了三大支柱数据的系统建设,但彼此之间属于烟囱模式,无法有效联动,难以有效提升故障定位效率。

日志数据于可观测的意义及日志运维场景和工具实践_运维_13

而双价值链条所驱动的企业级日志系统,通过日志数据流转链和可观测全景数据链的驱动,解决了日志数据“管理难”,“应用难”的问题。全栈可观测平台的建设,提供了一站式的排障能力,支持统一告警与统一展示,降低故障排查难度,提升排障效率。

日志数据于可观测的意义及日志运维场景和工具实践_运维_14

2、企业日志系统选型建议:

结合上文提到的设计思路和难点,我们为企业日志系统选型提供以下几点建议:


选用覆盖完整的,且各类观测工具可自由组合的可观测平台

覆盖完整的工具或平台,往往从一开始就会考虑几种数据之间的融合设计(不仅局限于数据,还有UI界面上的串联),避免烟囱式建设。

日志数据于可观测的意义及日志运维场景和工具实践_数据_15

同时以融合理念进行设计的产品,可以根据自身现状分批、分阶段建设,有限控制建设成本,实现最终的可观测体系建设,让企业能够顺利转型过渡。

日志数据于可观测的意义及日志运维场景和工具实践_日志系统_16

选用支持开源协议的云平台或商业产品

顺应业界主流趋势:开源社区(OT)已经在很早期就开始设计几种数据的关联关系,并逐步迭代。


方便拓展对接:可以与自己早期使用的开源工具或者组件相互对接,兼容存量系统。


生态长存:采集和处理工具千千万,唯开源生态长存,可拓展和替换是必须考虑的因素。

日志数据于可观测的意义及日志运维场景和工具实践_日志系统_17

需具备强大的日志清洗能力,沉淀常用组件清洗模板

助力标准化建设:有利于减轻落地推广的难度,提升观测体系的覆盖度,沉淀经验和标准,也有利于规范的落地。

日志数据于可观测的意义及日志运维场景和工具实践_数据_18



案例分享


1、某新能源企业运维一体化项目


建设背景

1. 日志数据异构:和多家国内外企业有合作,对接的核心系统多达数十个,有自研、外购、外购二次开发、开源改造的企业系统,架构不一,日志多样且分散。


2. 日志规模爆发式增长:自建大数据平台进行供应链分析、设备健康管控以及园区智能管理,日志规模随着新能源业务迅猛发展而爆发式增长,每日TB级别日志流量,日志数据采集链路性能压力极大。


3. 日志主题划分困难:多业务方,相互依赖关系复杂,日志主题划分难度大,无法高效查询分析日志,无法关联分析日志。


4. 硬件监控落后:缺乏有效的监控手段,硬件设别厂商多种多样,需要针对每种硬件设备制作专门的监控指标采集插件或告警源插件,成本极高,且需要专门的技术人员针对这些硬件的指标数据进行值班监控。


建设内容

针对该企业现状,嘉为鲸眼日志中心为其打造了相契合的解决方案,集中纳管公司60+业务、4000+节点的日志,日数据量3TB+,制定60+系统的200+项监控策略,出现故障问题及时多渠道通知对应的专业人员进行排查,故障响应效率提升30%以上。

日志数据于可观测的意义及日志运维场景和工具实践_运维_19



2、某银行企业日志集中化改造项目


建设背景

1. 日志串联繁琐:运维人员查看日志时往往需要根据交易串联日志,当前日志串联是通过各个应用管理员人力传递式查询(业务系统负责人查看本系统内的关键字,查找到相关信息之后,传递给其他系统的负责人),繁琐且耗时。


2. 管理维度不同:根据企业组织架构有两个运维部门,基础运维室负责运维中间件、数据库、系统日志,需要跨业务管理;应用运维室负责运维各业务部门的应用日志,需要业务隔离。


3. 信息泄露风险:银行内部通常有许多外包人员,并且有时候需要将日志数据发给系统服务商进行分析,日志中又包含了大量的客户敏感信息,如果任何运维人员都可随意查看日志中的敏感信息,信息安全风险将无法评估。


4. 存储成本高昂:为满足审计要求,需要长时间保留日志,日志存储成本高。且日志应用场景复杂,偶尔短时间大批量消费日志。


建设内容

银行对于日志数据的安全和存储都有更高的要求,嘉为蓝鲸根据企业组织进行了精细授权管理,同时日志数据流转处理过程中都进行了加密和脱敏处理,保障银行的安全性需求。除此之外,针对银行海量的日志数据存储需求,采用三层存储金字塔架构,降低存储成本。


完成了数据源接入2000+,数据清洗1700+,日数据量1TB+,存储成本降低50%以上,监控策略300+,仪表盘60+,沉淀30+采集配置模板、清洗模板、仪表盘模板。

日志数据于可观测的意义及日志运维场景和工具实践_数据_20



3、某车企云管&研发运维一体化项目


建设背景

1、日志规模庞大:集团业务发展,整合集团“两地三中心”,承载各类集团管控任务,支撑各事业部、品牌业务发展。集团现有云IaaS、PaaS、微服务治理服务,主机数1000+,日志规模庞大。


2、技术栈复杂:正在企业IT运维转型的道路上,从传统的单机应用迈向云原生应用,现有私有云平台、华为混合云平台、容器平台,其中还包括14项云服务,技术栈复杂导致故障定位异常困难。


3、业务变更频繁:应用系统敏捷开发、快速迭代,迭代周期缩短到2个月,导致故障数量增加,日志频繁变化,还可能存在潜在的应用性能问题,对运维人员提出了更高要求。运维人员难以适应业务日志变化,难以通过历史经验进行问题定位。


4、人工运维困境:不同应用系统的编程语言多种多样,日志格式繁多且不断变化,依靠运维人员手动配置正则进行日志清洗非常低效。同时日志量级大,报警多,一些无关的错误日志容易掩盖真正的问题。


建设内容

该大型企业主要问题在于业务的高速发展带来了海量数据,复杂的技术栈,频繁的变更,对运维的要求越来越高,人工运维已经难以快读定位并处理问题。通过Trace全景分析+Metirc波动分析的建设,结合明细日志log数据,建立全景数据链条,从根源解决问题,快速定位故障根因。

日志数据于可观测的意义及日志运维场景和工具实践_运维_21

对于人工运维难度大的问题,引入嘉为鲸眼AI能力,对日志进行日志聚类、模式智能异常检测、模式趋势可视化等人工智能手段方式,帮助运维人员快速掌握日志全貌,敏锐捕捉动态异常,动态配置监控策略,大大提升运维人员故障定位效率。

日志数据于可观测的意义及日志运维场景和工具实践_运维_22

以上是嘉为在日志建设中的一些典型案例,感兴趣的读者可以点击下方图片查看回放或下载直播PPT获得更多相关内容。


当前,可观测性建设仍然在高速探索的阶段,不同的企业运维建设阶段不同,对于全栈可观测能力的构建也有适合各自的建设路径,本期我们仅仅是对日志系统之于可观测的意义以及日志运维场景工具设计和落地实践进行了分享,如果您在日常运维中也遇到了可观测建设的相关问题,或是对可观测有建设需求,欢迎联系我们!


如果您在日志管理有建设需求或更多疑问,欢迎关注公众号:嘉为蓝鲸,联系我们~

日志数据于可观测的意义及日志运维场景和工具实践_日志系统_23


亿级异构任务调度框架设计与实践

背景

阿里云日志服务作为云原生可观测与分析平台。提供了一站式的数据采集、加工、查询分析、可视化、告警、消费与投递等功能。全面提升用户的研发、运维、运营、安全场景的数字化能力。

日志服务平台作为可观测性平台提供了数据导入、数据加工、聚集加工、告警、智能巡检、导出等功能,这些功能在日志服务被称为任务,并且具有大规模的应用,接下来主要介绍下这些任务的调度框架的设计与实践。

本次介绍主要分为四个部分:

  • 任务调度背景
  • 可观测性平台的亿级任务调度框架设计
  • 任务调度框架在日志服务的大规模应用
  • 展望

任务调度背景

通用调度

调度在计算机里面是一个非常常见的技术,从单机到分布式再到大数据系统,调度的身影无处不在。这里尝试总结出调度的一些共同特征。

  • 操作系统:从单机操作系统Linux来看,内核通过时间片的方式来控制进程在处理器上的执行时间,进程的优先级与时间片挂钩,简单来说,进程的在单CPU或者某个CPU的执行由调度器来掌握;K8s被称为分布式时代的操作系统,在Pod创建后,K8s的控制面调度器通过对节点进行打分排序,最终选出适合的Node来运行Pod。
  • 大数据分析系统:从最早的MapReduce使用公平调度器支持作业的优先级和抢占,到SQL计算引擎Presto通过Coordinator的调度器将执行计划中的任务分配到适合的worker上来执行,Spark通过DAGScheduler拆分成Stage,TaskScheduler将Stage对应的TaskSet最终调度到适合的Worker上来执行。
  • 任务调度框架:在数据处理中常见的ETL处理任务、定时任务,这些任务具有多模的特点:定时执行、持续运行、一次性执行等。在任务执行过程中需要考虑任务的编排和状态一致性问题。

这里简单的对调度做一个抽象,如上图所示,调度负责将不同的Task分配到不同的Resource上执行,Task可以是进程、Pod、子任务;Resource为具体执行Task任务的资源,可以是处理器、线程池、节点、机器。通过这个抽象,可以看出调度在系统中的位置。

调度的覆盖面很广,本文主要集中在任务调度框架的设计与实践,这里先通过一些例子来看下任务调度的一些特点,以下主要讲任务分为定时类的任务和依赖类的任务两种来展开。

任务调度

定时类任务

定时执行可以理解为每个任务之间有时间先后顺序,并且要在特定的时间点执行,比如每隔1小时对日志进行监控,00点的监控任务需要首先执行,01点的监控任务需要在01点准时执行;同样,类似的定时场景,还有仪表盘订阅、定时计算等。

依赖类任务

除了定时执行,还有另外一种编排形式,比如顺序依赖,各个任务之间有先后执行的依赖,也叫Pipeline方式,还有一种比较常见的编排形式,拓扑依赖,也称为DAG,比如Task2/Task3需要等到Task1执行完成才可以执行,Task5需要等到Task3/Task4执行完才可以执行。

任务调度特点

任务调度在执行的过程中需要尽可能均衡的将任务分派到合适的机器或者执行器上去执行,比如要根据执行器的当前负载情况,要根据任务自身的特征进行分派执行;在执行器执行的过程中也可能会崩溃,退出,这时候需要将任务迁移到其他的执行器中。整个调度过程需要考虑到调度策略、FailOver、任务迁移等。接下来来看下任务调度的一个简单应用。

任务调度应用:一条日志的历险

上图中原始日志为一条Nginx访问日志,其中包括IP、时间、Method、URL、UserAgent等信息,这样一些原始日志并不利于我们进行分析,比如我们想统计访问最高的Top 10 URL,通过命令处理是这样的:
cat nginx_access.log |awk 'print $7'| sort|uniq -c| sort -rn| head -10 | more
抛开命令的复杂性和原始日志的数据量不谈,即使需求稍微变化,命令就需要大量的改动,非常不利于维护,对日志进行分析的正确方式必然是使用分布式日志平台进行日志分析,原始日志蕴含着大量“信息”,但是这些信息的提取是需要一系列的流程。

首先是数据采集、需要通过Agent对分布在各个机器上的数据进行集中采集到日志平台,日志采集上来后需要进行清洗,比如对于Nginx访问日志使用正则提取,将时间、Method、URL等重要信息提取出来作为字段进行存储并进行索引构建,通过索引,我们可以使用类SQL的分析语法对日志进行分析、例如查看访问的Top 10 URL,用SQL来表达就会非常简洁清晰:
select url, count(1) as cnt from log group by url order by cnt desc limit 10
业务系统只要在服务,日志就会不断产生,可以通过对流式的日志进行巡检,来达到系统异常的检测目的,当异常发生时,我们可以通过告警通知到系统运维人员。

通用流程提取

从这样一个日志分析系统可以提取出一些通用的流程,这些通用的流程可以概括为数据摄入、数据处理、数据监测、数据导出。

除了日志,系统还有Trace数据、Metric数据,它们是可观测性系统的三大支柱。这个流程也适用于可观测性服务平台,接下来来看下一个典型的可观测服务平台的流程构成。

典型可观测服务平台数据流程

  • 数据摄入:在可观测服务平台首先需要扩展数据来源,数据源可能包括各类日志、消息队列Kafka、存储OSS、云监控数据等,也可以包括各类数据库数据,通过丰富数据源的摄入,可以对系统有全方位的观测。
  • 数据处理:在数据摄入到平台后,需要对数据进行清洗、加工,这个过程我们把他统称数据处理,数据加工可以理解为数据的各种变换和富华等,聚集加工支持对数据进行定时rolling up操作,比如每天计算过去一天汇总数据,提供信息密度更高的数据。
  • 数据监测:可观测性数据本身反应了系统的运行状态,系统通过对每个组件暴露特定的指标来暴露组件的健康程度,可以通过智能巡检算法对异常的指标进行监控,比如QPS或者Latency的陡增或陡降,当出现异常时可以通过告警通知给相关运维人员,在指标的基础上可以做出各种运维或者运营的大盘,在每天定时发送大盘到群里也是一种场景的需求。
  • 数据导出:可观测性数据的价值往往随着时间产生衰减,那么对于长时间的日志类数据出于留档的目的可以进行导出到其他平台。

从以上四个过程我们可以抽象出各类任务,分别负责摄入、处理、检测等,比如数据加工是一种常驻任务,需要持续对数据流进行处理,仪表盘订阅是一种定时任务,需要定时发出仪表盘到邮件或者工作群中。接下来将要介绍对各类任务的调度框架。

可观测性平台的亿级任务调度框架设计

可观测平台任务特点

根据上面对可观测平台任务的介绍,可以总结一个典型的可观测平台的任务的特点:

  • 业务复杂,任务类型多:数据摄入,仅数据摄入单个流程涉及数据源可能有几十上百个之多。
  • 用户量大,任务数数量多:由于是云上业务,每个客户都有大量的任务创建需求。
  • SLA要求高:服务可用性要求高,后台服务是升级、迁移不能影响用户已有任务的运行。
  • 多租户:云上业务客户相互直接不能有影响。

可观测平台任务调度设计目标

根据平台任务的特点,对于其调度框架,我们需要达到上图中的目标

  • 支持异构任务:告警、仪表盘订阅、数据加工、聚集加工每种任务的特点不一样,比如告警是定时类任务、数据加工是常驻类任务,仪表盘订阅预览是一次性任务。
  • 海量任务调度:对于单个告警任务,假如每分钟执行一次,一天就会有1440次调度,这个数量乘以用户数再乘以任务数,将是海量的任务调度;我们需要达到的目标是任务数的增加不会对打爆机器的性能,特别是要做到水平扩缩容,任务数或者调度次数增加只需要线性增加机器即可。
  • 高可用:作为云上业务,需要达到后台服务升级或者重启、甚至宕机对用户任务运行无影响的目的,在用户层面和后台服务层面都需要具有任务运行的监控能力。
  • 简单高效的运维:对于后台服务需要提供可视化的运维大盘,可以直观的展示服务的问题;同时也要对服务进行告警配置,在服务升级、发布过程中可以尽量无人值守。
  • 多租户:云上环境是天然有多租户场景,各个租户之间资源要做到严格隔离,相互之间不能有资源依赖、性能依赖。
  • 可扩展性:面对客户的新增需求,未来需要支持更多的任务类型,比如已经有了MySQL、SqlServer的导入任务,在未来需要更多其他的数据库导入,这种情况下,我们需要做到不修改任务调度框架,只需要修改插件即可完成。
  • API化:除了以上的需求,我们还需要做到任务的API化管控,对于云上用户,很多海外客户是使用API、Terraform来对云上资源做管控,所以要做到任务管理的API化。

可观测平台任务调度框架总体概览

基于上述的调度设计目标,我们设计了可观测性任务调度框架,如上图所示,下面从下到上来介绍。

  • 存储层:主要包括任务的元数据存储和任务运行时的状态和快照存储。任务的元数据主要包括任务类型,任务配置、任务调度信息,都存储在了关系型数据库;任务的运行状态、快照存储在了分布式文件系统中。
  • 服务层:提供了任务调度的核心功能,主要包括任务调度和任务执行两部分,分别对应前面讲的任务编排和任务执行模块。任务调度主要针对三种任务类型进行调度,包括常驻任务、定时任务、按需任务。任务执行支持多种执行引擎,包括presto、restful接口、K8s引擎和内部自研的ETL 2.0系统。
  • 业务层:业务层包括用户直接在控制台可以使用到的功能,包括告警监控、数据加工、重建索引、仪表盘订阅、聚集加工、各类数据源导入、智能巡检任务、和日志投递等。
  • 接入层:接入层使用Nginx和CGI对外提供服务,具有高可用,地域化部署等特性。
  • API/SDK/Terraform/控制台:在用户侧,可以使用控制台对各类任务进行管理,对于不同的任务提供了定制化的界面和监控,同时也可以使用API、SDK、Terraform对任务进行增删改查。
  • 任务可视化:在控制台我们提供了任务执行的可视化和任务监控的可视化,通过控制台用户可以看出看到任务的执行状态、执行历史等,还可以开启内置告警对任务进行监控。

任务调度框架设计要点

接下来从几方面对任务调度框的设计要点进行介绍,主要包括以下几方面来介绍:

  • 异构任务模型抽象
  • 调度服务框架
  • 大规模任务支持
  • 服务高可用设计
  • 稳定性建设

任务模型抽象

接下来看下任务模型的抽象:

  • 对于告警监控、仪表盘订阅、聚集加工等需要定时执行的任务,抽象为定时任务,支持定时和Cron表达式设置。
  • 对于数据加工、索引重建、数据导入等需要持续运行的任务,抽象为常驻任务,这类任务往往只需要运行一次,可以有也可以没有结束状态。
  • 对于数据加工的预览、仪表盘订阅的预览等功能,是在用户点击时才会需要创建一个任务来执行,执行完成即可退出,不需要保存任务状态,这类任务抽象为DryRun类型,或者按需任务。

调度服务框架

服务基础框架使用了Master-Worker架构,Master负责任务的分派和Worker的管控,Master将数据抽象为若干Partitions,然后将这些Partitions分派给不同的Worker,实现了对任务的分而治之,在Worker执行的过程中Master还也可以根据Worker的负载进行Partitions的动态迁移,同时在Worker重启升级过程中,Master也会对Partition进行移出和移入;

任务的调度主要在Worker层来实现,每个Worker负责拉取对应Partitions的任务,然后通过JobLoader对任务进行加载,注意:这里只会加载当前Worker对应Partitions的任务列表,然后Scheduler对任务进行调度的编排,这里会涉及常驻任务、定时任务、按需任务的调度,Scheduler将编排好的任务发送到JobExecutor进行执行,JobExecutor在执行的过程中需要实时对任务的状态进行持久化保存到RedoLog中,在下次Worker升级重新启动的过程中,需要从RedoLog中加载任务的状态,从而保证任务状态的准确性。

大规模任务支持

通过任务服务框架的介绍,我们知道Partitions是Master与Worker沟通的桥梁,也是对大规模任务进行分而治之的介质。如上图所示,假设有N个任务,按照一定的哈希算法将N个任务映射到对应的Partition,因为Worker关联特定的Partition,这样Worker就可以跟任务关联起来,比如任务j1、j2对应的partition是p1,而p1对应的Worker是worker1,这样j1、j2就可以在worker1上执行。需要说明的如下:

  • Worker与Partition的对应关系并非一成不变,是一个动态的映射,在Worker重启或者负载较高时,其对应的Partition会迁移到其他的Worker上,所以Worker需要实现Partition的移入和移出操作。
  • 任务数量增加的时候,因为有Partition这个中间层,只需要增加Worker的数量就可以满足任务增长时的需求,达到水平扩展的目的。增加新Worker后,可以分担更多的Partition。

服务高可用设计

服务的高可用主要是服务的可用性时间,作为后台服务肯定有重启、升级的需求,高可用场景主要涉及到Partition迁移的处理,在Worker重启、Worker负载较高时、Worker异常时,都会有Partition迁移的需求,在Partition迁移的过程中,任务也需要进行迁移,任务的迁移就涉及到状态的保留,类似CPU上进程的航线文切换。

对于任务的切换,我们使用了RedoLog的方式来保存任务的状态,一个任务可以被分为多个阶段,对应任务执行的状态机,在每个阶段执行时都对其进行内存Checkpoint的更新和RedoLog的更新,RedoLog是持久化到之前提到的分布式文件系统中,使用高性能的Append的方式进行顺序写入,在Partition迁移到新的Worker后,新的Worker在对RedoLog进行加载,就可以完成任务状态的恢复。

这里涉及一个优化,RedoLog如果一直使用Append的方式进行写入,势必会造成RedoLog越来越膨胀,也会造成Worker加载Partition时速度变慢,对于这种情况,我们使用了Snapshot的方式,将过去一段时间的RedoLog进行合并,这样只需要在加载Partition时,加载Snapshot和Snaphost之后的RedoLog就可以减少文件读取的次数和开销,提高加载速度。

稳定性建设

稳定性建设主要涉及以下几方面内容:

  • 发布流程:
  • 从编译到发布全Web端白屏化操作,模板化发布,每个版本都可跟踪、回退。
  • 支持集群粒度、任务类型粒度的灰度控制,在发布时可以进行小范围验证,然后全量发布。
  • 运维流程:
  • 提供内部运维API、Web端操作,对于异常Job进行修复、处理。减少人工介入运维。
  • On-Call:
  • 在服务内部,我们开发了内部巡检功能,查找异常任务,例如某些任务启动时间过长、停止时间过长都会打印异常日志,可以对异常日志进行跟踪和监控。
  • 通过异常日志,使用日志服务告警进行监控,出现问题可以及时通知运维人员。
  • 任务监控:
  • 用户侧:在控制台我们针对各类任务提供了监控仪表盘和内置告警配置。
  • 服务侧:在后台,可以看到集群粒度任务的运行状态,便于后台运维人员进行服务的监控。
  • 同时,对于任务的执行状态和历史都会存入特定的日志库中,以便出现问题时进行追溯和诊断。

下面是一些服务侧的部分大盘示例,展示的是告警的一些执行状态。

下面是用户侧的任务监控状态和告警的展示。

大规模应用

在日志服务,任务的调度已经有了大规模的应用,下面是某地域单集群的任务的运行状态,因为告警是定时执行且使用场景广泛,其单日调度次数达到了千万级别,聚集加工在Rolling up场景中有很高场景的应用,也达到了百万级别;对于数据加工任务因为是常驻任务,调度频率低于类似告警类的定时任务。

接下来以一个聚集加工为例来看下任务的调度场景。

典型任务:聚集加工

聚集加工是通过定时对一段时间的数据进行聚集查询,然后将结果存入到另一个库中,从而将高信息密度的信息进行提取,相对于原始数据具有降维、低存储、高信息密度的特点。适合于定时分析、全局聚合的场景。

这里是一个聚集加工的执行状态示例,可以看到每个时间区间的执行情况,包括处理行数、处理数据量、处理结果情况,对于执行失败的任务,还可以进行手动重试。

对于聚集加工并非定时执行这么简单的逻辑,在过程中需要处理超时、失败、延迟等场景,接下来对每种场景进行一个简单介绍。

调度场景一:实例延迟执行

无论实例是否延迟执行,实例的调度时间都是根据调度规则预先生成的。虽然前面的实例发生延迟时,可能导致后面的实例也延迟执行,但通过追赶执行进度,可逐渐减少延迟,直到恢复准时运行。

调度场景二:从某个历史时间点开始执行聚集加工作业

在当前时间点创建聚集加工作业后,按照调度规则对历史数据进行处理,从调度的开始时间创建补运行的实例,补运行的实例依次执行直到追上数据处理进度后,再按照预定计划执行新实例。


调度场景三:固定时间内执行聚集加工作业

如果需要对指定时间段的日志做调度,则可设置调度的时间范围。如果设置了调度的结束时间,则最后一个实例(调度时间小于调度结束时间)执行完成后,不再产生新的实例。

调度场景四:修改调度配置对生成实例的影响

修改调度配置后,下一个实例按照新配置生成。一般建议同步修改SQL时间窗口、调度频率等配置,使得实例之间的SQL时间范围可以连续。

调度场景五:重试失败的实例

  • 自动重试
  • 如果实例执行失败(例如权限不足、源库不存在、目标库不存在、SQL语法不合法),系统支持自动重试
  • 手动重试
  • 当重试次数超过您配置的最大重试次数或重试时间超过您配置的最大运行时间时,重试结束,该实例状态被置为失败,然后系统继续执行下一个实例。

展望

  • 动态任务类型:增加对于动态任务类型的支持,例如更复杂的具有任务间依赖关系的任务调度。
  • 多租户优化:目前对于任务使用简单的Quota限制,未来对多租户的QoS进行的进一步细化,以支持更大的Quota设置。
  • API优化、完善:目前的任务类型也在快速更新中,任务API的迭代速度还有些差距,需要增强任务API的优化,达到增加一种任务类型,不需要修改或者少量更新API的目的。

原文链接

本文为阿里云原创内容,未经允许不得转载。

以上是关于日志数据于可观测的意义及日志运维场景和工具实践的主要内容,如果未能解决你的问题,请参考以下文章

Google DevOps 度量:监控和可观测性

亿级异构任务调度框架设计与实践

亿级异构任务调度框架设计与实践

可观测性三支柱?远不止此!

运维开发实践——基于Sentry搭建错误日志监控系统

日志易AIOps实践:日志数据大有用途