对于大规模实时查询,这不是推荐的配置。为了进行查询和压缩优化、高速摄取和高可用性,您可能需要考虑 AWS Data Firehose 和 InfluxDB。
50 亿+
Telegraf 下载量
#1
时序数据库
来源:DB Engines
10 亿+
InfluxDB 下载量
2,800+
贡献者
目录
输入和输出集成概述
此插件监听通过 HTTP 从 AWS Data Firehose 以支持的数据格式发送的指标,提供实时数据摄取功能。
Graylog 插件允许您将 Telegraf 指标发送到 Graylog 服务器,利用 GELF 格式进行结构化日志记录。
集成详情
AWS Data Firehose
AWS Data Firehose Telegraf 插件旨在通过 HTTP 从 AWS Data Firehose 接收指标。此插件监听各种格式的传入数据,并根据 AWS 官方文档中概述的请求-响应模式对其进行处理。与在固定间隔内运行的标准输入插件不同,此服务插件初始化一个保持活动状态的监听器,等待传入的指标。这允许从 AWS Data Firehose 实时摄取数据,使其适用于需要立即进行数据处理的场景。主要功能包括指定服务地址、路径以及支持 TLS 连接以进行安全数据传输。此外,该插件还支持可选的身份验证密钥和自定义标签,从而增强了其在涉及数据流和处理的各种用例中的灵活性。
Graylog
Graylog 插件旨在用于使用 GELF(Graylog 扩展日志格式)格式将指标发送到 Graylog 实例。GELF 有助于标准化日志记录数据,使系统更易于发送和分析日志。该插件符合 GELF 规范,该规范规定了有效负载中特定字段的要求。值得注意的是,时间戳必须采用 UNIX 格式,如果存在时间戳,插件会按原样将时间戳发送到 Graylog,而不会进行更改。如果省略,它会自动生成时间戳。此外,任何未由规范明确定义的额外字段都将以一个下划线为前缀,这有助于保持数据井井有条并符合 GELF 的要求。此功能对于实时监控应用程序和基础设施的用户尤其有价值,因为它允许跨多个系统进行无缝集成并提高可见性。
配置
AWS Data Firehose
[[inputs.firehose]]
## Address and port to host HTTP listener on
service_address = ":8080"
## Paths to listen to.
# paths = ["/telegraf"]
## maximum duration before timing out read of the request
# read_timeout = "5s"
## maximum duration before timing out write of the response
# write_timeout = "5s"
## Set one or more allowed client CA certificate file names to
## enable mutually authenticated TLS connections
# tls_allowed_cacerts = ["/etc/telegraf/clientca.pem"]
## Add service certificate and key
# tls_cert = "/etc/telegraf/cert.pem"
# tls_key = "/etc/telegraf/key.pem"
## Minimal TLS version accepted by the server
# tls_min_version = "TLS12"
## Optional access key to accept for authentication.
## AWS Data Firehose uses "x-amz-firehose-access-key" header to set the access key.
## If no access_key is provided (default), authentication is completely disabled and
## this plugin will accept all request ignoring the provided access-key in the request!
# access_key = "foobar"
## Optional setting to add parameters as tags
## If the http header "x-amz-firehose-common-attributes" is not present on the
## request, no corresponding tag will be added. The header value should be a
## json and should follow the schema as describe in the official documentation:
## https://docs.aws.amazon.com/firehose/latest/dev/httpdeliveryrequestresponse.html#requestformat
# parameter_tags = ["env"]
## Data format to consume.
## Each data format has its own unique set of configuration options, read
## more about them here:
## https://github.com/influxdata/telegraf/blob/master/docs/DATA_FORMATS_INPUT.md
# data_format = "influx"
Graylog
[[outputs.graylog]]
## Endpoints for your graylog instances.
servers = ["udp://127.0.0.1:12201"]
## Connection timeout.
# timeout = "5s"
## The field to use as the GELF short_message, if unset the static string
## "telegraf" will be used.
## example: short_message_field = "message"
# short_message_field = ""
## According to GELF payload specification, additional fields names must be prefixed
## with an underscore. Previous versions did not prefix custom field 'name' with underscore.
## Set to true for backward compatibility.
# name_field_no_prefix = false
## Connection retry options
## Attempt to connect to the endpoints if the initial connection fails.
## If 'false', Telegraf will give up after 3 connection attempt and will
## exit with an error. If set to 'true', the plugin will retry to connect
## to the unconnected endpoints infinitely.
# connection_retry = false
## Time to wait between connection retry attempts.
# connection_retry_wait_time = "15s"
## Optional TLS Config
# tls_ca = "/etc/telegraf/ca.pem"
# tls_cert = "/etc/telegraf/cert.pem"
# tls_key = "/etc/telegraf/key.pem"
## Use TLS but skip chain & host verification
# insecure_skip_verify = false
输入和输出集成示例
AWS Data Firehose
-
实时数据分析:通过使用 AWS Data Firehose 插件,组织可以从各种来源(例如应用程序日志或物联网设备)实时流式传输数据,直接传输到分析平台中。这使数据团队能够分析传入的数据,因为数据是在生成的,从而可以根据最新的指标快速获得见解和进行运营调整。
-
分析访问模式以进行优化:通过收集有关客户端如何通过 AWS Data Firehose 与应用程序交互的数据,企业可以深入了解用户行为。这可以推动内容个性化策略或优化服务器架构,以根据流量模式获得更好的性能。
-
自动警报机制:通过此插件将 AWS Data Firehose 与警报系统集成,团队可以根据收集的特定指标设置自动警报。例如,如果在输入数据中达到特定阈值,则警报可以触发运营团队调查潜在问题,以免问题升级。
Graylog
-
增强云应用程序的日志管理:使用 Graylog Telegraf 插件来聚合来自跨多个服务器的云部署应用程序的日志。通过集成此插件,团队可以集中管理日志记录数据,从而更轻松地排除问题、监控应用程序性能并保持符合日志记录标准。
-
实时安全监控:利用 Graylog 插件来收集安全相关的指标和日志,并将它们发送到 Graylog 服务器以进行实时分析。这使安全团队能够通过关联来自基础设施内各种来源的日志,快速识别异常情况、跟踪潜在的违规行为并及时响应事件。
-
动态警报和通知系统:实施 Graylog 插件以增强基础设施中的警报机制。通过将指标发送到 Graylog,团队可以根据日志模式或意外行为设置动态警报,从而实现主动监控和快速事件响应策略。
-
跨平台日志整合:使用 Graylog 插件来促进跨平台日志整合,跨越本地部署、混合和云等各种环境。通过以 GELF 格式标准化日志记录,组织可以确保一致的监控和故障排除实践,无论其服务托管在何处。
反馈
感谢您成为我们社区的一份子!如果您有任何一般性反馈或在这些页面上发现任何错误,我们欢迎并鼓励您提供意见。请在 InfluxDB 社区 Slack 中提交您的反馈。
