日志服务LogHub功能提供日志数据实时采集与消费,其中实时采集功能支持30+种手段,这里简单介绍下各场景的接入方式。
数据采集一般有两种方式,区别如下。我们这里主要讨论通过LogHub流式导入(实时)采集。
| 方式 | 优势 | 劣势 | 例子 |
|---|---|---|---|
| 批量导入 | 吞吐率大,面向历史存量数据 | 实时性较差 | FTP、OSS上传、邮寄硬盘、SQL数据导出 |
| 流式导入 | 实时,所见即所得,面向实时数据 | 收集端要求高 | LogHub、HTTP上传、IOT,Queue |
背景
“我要点外卖“是一个平台型电商网站,用户、餐厅、配送员等。用户可以在网页、App、微信、支付宝等进行下单点菜;商家拿到订单后开始加工,并自动通知周围的快递员;快递员将外卖送到用户手中。
运营需求
在运营的过程中,发现了如下的问题:
- 获取用户难,投放一笔不小的广告费对到渠道(网页、微信推送),收货了一些用户,但无法评判各渠道的效果
- 用户经常抱怨送货慢,但慢在什么环节,接单、配送、加工?如何优化?
- 用户运营,经常搞一些优惠活动(发送优惠券),但无法获得效果
- 调度问题,如何帮助商家在高峰时提前备货?如何调度更多的快递员到指定区域?
- 客服服务,用户反馈下单失败,用户背后的操作是什么?系统是否有错误?
数据采集难点
在数据化运营的过程中,第一步是如何将散落日志数据集中收集起来,其中会遇到如下挑战:
- 多渠道:例如广告商、地推(传单)等
- 多终端:网页版、公众账号、手机、浏览器(web,m站)等
- 异构网:VPC、用户自建IDC,阿里云ECS等
- 多开发语言:核心系统Java、前端Nginx服务器、后台支付系统C++
- 设备:商家有不同平台(X86,ARM)设备
我们需要把散落在外部、内部日志收集起来,统一进行管理。在过去这块需要大量几种工作,现在可以通过LogHub采集功能完成统一接入。
日志统一管理、配置
- 创建管理日志项目Project,例如叫myorder
-
为不同数据源产生日志创建日志库Logstore,例如:
- wechat-server (存储微信服务器访问日志)
- wechat-app (存储微信服务器应用日志)
- wechat-error (错误日志)
- alipay-server
- alipay-app
- deliver-app (送货员app状态)
- deliver-error (错误日志)
- web-click (H5页面点击)
- server-access(服务端Access-Log)
- server-app (应用)
- coupon (应用优惠券日志)
- pay (支付日志)
- order(订单日志)
-
如需要对原始数据进行清洗与ETL,可以创建一些中间结果logstore
- 参考数据清洗与ETL
(更多操作可以参见快速开始/管理控制台)
用户推广日志采集
为获取新用户,一般有2种方式:
- 网站注册时直接投放优惠券
-
其他渠道扫描二维码,投放优惠券
- 传单二维码
- 扫描网页二维码登陆
做法
定义如下注册服务器地址,生成二维码(传单、网页)供用户注册扫描。用户扫描该页面注册时,就知道用户通过特定来源进入,并记录日志。
http://examplewebsite/login?source=10012&ref=kd4b当服务端接受请求时,服务器输出如下日志:
2016-06-20 19:00:00 e41234ab342ef034,102345,5k4d,467890- time:注册时间
- session: 浏览器当前session,用以跟踪行为
- source:来源渠道,例如活动A为10001, 传单为10002,电梯广告为10003
- ref:推荐号,是否有人推荐注册,没有则为空
- params:其他参数
收集方式:
服务端数据采集
支付宝/微信公众账号编程是典型的Web端模式,一般会有三种类型日志:
-
Nginx/Apache 访问日志:用以监控、实时统计
10.1.168.193 - - [01/Mar/2012:16:12:07 +0800] "GET /Send?AccessKeyId=8225105404 HTTP/1.1" 200 5 "-" "Mozilla/5.0 (X11; Linux i686 on x86_64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2" -
Nginx/Apache 错误日志
2016/04/18 18:59:01 [error] 26671#0: *20949999 connect() to unix:/tmp/fastcgi.socket failed (111: Connection refused) while connecting to upstream, client: 10.101.1.1, server: , request: "POST /logstores/test_log HTTP/1.1", upstream: "fastcgi://unix:/tmp/fastcgi.socket:", host: "ali-tianchi-log.cn-hangzhou-devcommon-intranet. sls.aliyuncs.com" -
应用层日志:应用层日志要把事件产生的时间、地点、结果、延时、方法、参数等记录详细,对于扩展类字段一般放在最后
{ "time":"2016-08-31 14:00:04", "localAddress":"10.178.93.88:0", "methodName":"load", "param":["31851502"], "result":.... "serviceName":"com.example", "startTime":1472623203994, "success":true, "traceInfo":"88_1472621445126_1092" } -
应用层错误日志:错误发生时间、代码行、错误码、原因等
2016/04/18 18:59:01 :/var/www/html/SCMC/routes/example.php:329 [thread:1] errorcode:20045 message:extractFuncDetail failed: account_hsf_service_log
做法
- 日志写到本地文件,通过Logtail配置正则表达式写到指定Logstore
- Docker中产生日志可以使用容器服务集成日志服务
- Java程序可以使用Log4J Appender日志不落盘, LogHub Producer Library(客户端高并发写入);Log4J Appender
- C#、Python、Java、PHP、C等可以使用SDK写入
- Windows服务器可以使用Logstash采集
终端用户日志接入
- 移动端:可以使用移动端SDK IOS, Android、或MAN(移动数据分析)接入
- ARM设备:ARM平台可以使用Native C交叉编译
- 商家平台设备:X86 平台设备可以用SDK、ARM平台可以使用Native C交叉编译
Web/M 站页面用户行为
页面用户行为收集可以分为两类:
- 页面与后台服务器交互:例如下单,登陆、退出等。
- 页面无后台服务器交互:请求直接在前端处理,例如滚屏,关闭页面等。
做法
- 第一种可以参考服务端采集方法
- 第二种可以使用Tracking Pixel/JS Library收集页面行为,参考Tracking Web接口
服务器日志运维
例如:
-
Syslog日志
Aug 31 11:07:24 zhouqi-mac WeChat[9676]: setupHotkeyListenning event NSEvent: type=KeyDown loc=(0,703) time=115959.8 flags=0 win=0x0 winNum=7041 ctxt=0x0 chars="u" unmodchars="u" repeat=0 keyCode=32 -
应用程序Debug日志
__FILE__:build/release64/sls/shennong_worker/ShardDataIndexManager.cpp __LEVEL__:WARNING __LINE__:238 __THREAD__:31502 offset:816103453552 saved_cursor:1469780553885742676 seek count:62900 seek data redo log:pangu://localcluster/redo_data/41/example/2016_08_30/250_1472555483 user_cursor:1469780553885689973 -
Trace日志
[2013-07-13 10:28:12.772518] [DEBUG] [26064] __TRACE_ID__:661353951201 __item__:[Class:Function]_end__ request_id:1734117 user_id:124 context:.....
做法
- 参考服务端采集方法
不同网络环境下数据采集
LogHub在各Region提供 访问点,每个Region提供三种方式接入点:
- 内网(经典网):本Region内服务访问,带宽链路质量最好(推荐)
- 公网(经典网):可以被任意访问,访问速度取决于链路质量、传输安全保障建议使用HTTPS
- 私网(专有网VPC):本Region内VPC网络访问
更多请参见网络接入,总有一款适合你。
其他
- 参见LogHub完整采集方式。
- 参见日志实时消费,涉及流计算、数据清洗、数据仓库和索引查询等功能。
