南京电信网站备案,seo积分优化,怎样在网站上做免费的网业,如何制作网页跳转链接问题 项目里使用了 AzureBlob 存储了用户上传的各种资源文件#xff0c;近期 AzureBlob 的流量费用增长很快#xff0c;想通过分析Blob的日志#xff0c;获取一些可用的信息#xff0c;所以有了这个需求#xff1a;将存储账户的日志#xff08;读写#xff0c;审计…问题 项目里使用了 AzureBlob 存储了用户上传的各种资源文件近期 AzureBlob 的流量费用增长很快想通过分析Blob的日志获取一些可用的信息所以有了这个需求将存储账户的日志读写审计监控等通过Azure Event Hubs 发送到我的 elasticsearch, 并且发送给elasticsearch的日志进行必要的加工即从中解析出一些特别的字段方便分析。
实现步骤
1. 配置 Azure Blob 存储日志记录
Azure Blob 存储提供日志记录功能你可以启用存储帐户的活动日志例如读取、写入、审计等以便后续处理。具体步骤如下
启用日志记录 进入 Azure 门户选择你的存储账户。在 监控 部分选择 诊断设置。创建一个新的诊断设置启用 Blob 存储 服务的相关日志项例如读取、写入、删除、审计日志等。选择将日志输出到 Event Hubs并选择一个已配置的 Event Hub 实例作为目标。 2. 创建 Azure Event Hubs
Event Hubs 将会作为一个中介接收来自 Azure Blob 存储的日志并将其转发到 Elasticsearch。具体步骤如下
创建 Event Hubs 命名空间 在 Azure 门户中选择 创建资源然后选择 Event Hubs。创建一个新的 Event Hubs 命名空间并选择合适的区域。在命名空间下创建一个新的 Event Hub 实例。 3. 配置 Azure Function 解析日志
为了根据你的需要解析日志数据并发送到 Elasticsearch你可以使用 Azure Function。此函数将从 Event Hubs 获取日志数据解析日志内容并将它们转发到 Elasticsearch。你可以选择编写自定义代码来实现日志解析。 创建 Azure Function 在 Azure 门户中选择 创建资源然后选择 Function App。创建一个新的 Function App选择合适的区域和运行时堆栈通常是 .NET 或 Node.js。在 Function App 中创建一个新的 Event Hub Trigger 函数以便在日志数据到达 Event Hub 时自动触发。 编写函数代码 在函数代码中你可以使用以下技术解析日志数据 解析日志内容提取你需要的字段如操作类型、文件名、时间戳、请求者 IP 等。使用 JSON 处理库如果日志是 JSON 格式你可以使用相关库如 JSON.parse() 或 .NET 的 JsonSerializer来解析数据。创建 Elasticsearch 客户端使用 Azure Function 的客户端库或 Elastic Search .NET 客户端或其他语言的客户端将解析后的日志发送到 Elasticsearch。 示例代码JavaScriptNode.js 环境 const { Client } require(elastic/elasticsearch);
const client new Client({ node: http://your-elasticsearch-server:9200 });module.exports async function (context, eventHubMessages) {for (const message of eventHubMessages) {try {const logData JSON.parse(message.body);// 提取你需要的字段const logEntry {timestamp: logData.timestamp,operation: logData.operationName,blobName: logData.blobName,requestor: logData.requestorIp};// 将数据发送到 Elasticsearchawait client.index({index: storage-logs,document: logEntry});} catch (err) {context.log(Error processing message: , err);}}
}; 部署 Azure Function部署并运行该 Azure Function它将自动从 Event Hubs 获取日志消息进行解析并将结果推送到 Elasticsearch。
4. 配置 Elasticsearch 和 Kibana
在 Elasticsearch 中你需要创建合适的索引模板和映射以便于后续检索和分析。你还可以使用 Kibana 来可视化日志数据。 配置索引模板和映射 在 Elasticsearch 中你可以为 storage-logs 索引定义自定义映射确保字段类型如时间戳、IP 地址等符合预期方便查询。 示例映射适用于上述日志 PUT /storage-logs
{mappings: {properties: {timestamp: { type: date },operation: { type: keyword },blobName: { type: text },requestor: { type: ip }}}
}创建 Kibana 仪表板 在 Kibana 中创建新的索引模式Index Pattern指向 storage-logs 索引。然后使用 Kibana 创建查询、仪表板和可视化帮助你对存储日志进行实时分析。
5. 使用 Logstash (可选)
如果你不想使用 Azure Function 来解析日志数据另一个选择是使用 Logstash它是 Elastic Stack 的一部分可以帮助你从 Event Hubs 中提取数据并进行解析然后将其发送到 Elasticsearch。 配置 Logstash 安装 Logstash 并配置它从 Azure Event Hubs 获取数据。可以使用 Event Hub Input Plugin 连接到 Event Hub。在 Logstash 配置中使用过滤器如 json 过滤器来解析日志数据并转换字段最后将数据输出到 Elasticsearch。 示例 Logstash 配置文件 input {azure_event_hubs {connection_string your-event-hub-connection-stringcodec json}
}filter {json {source message}mutate {add_field {timestamp %{[timestamp]}operation %{[operationName]}}}
}output {elasticsearch {hosts [http://your-elasticsearch-server:9200]index storage-logsdocument_type _doc}
}6. 测试和监控
测试在你配置完成之后开始生成一些 Azure Blob 存储的日志例如进行文件操作。确保这些日志通过 Event Hub 传递到 Azure Function 或 Logstash成功解析并被发送到 Elasticsearch。监控通过 Azure Monitor、Event Hubs 和 Elasticsearch 的监控工具来查看系统的运行状态和日志处理情况。
注意事项
性能Event Hubs 可以支持高吞吐量的日志数据传输但要确保 Event Hubs 的吞吐量单位TU配置合理以处理日志的高并发传输。数据延迟从 Blob 存储到 Elasticsearch 的数据传输可能存在一定的延迟尤其是在高负载情况下。可以通过优化 Event Hubs 和 Azure Function 的配置来减少延迟。日志解析在解析日志时要确保正则表达式、JSON 解析等操作高效执行避免性能瓶颈。安全性确保在使用 Event Hubs 和 Elasticsearch 时启用适当的身份验证和加密避免敏感数据泄露。索引管理Elasticsearch 中的日志数据可能会迅速增长因此需要定期管理索引如设置索引生命周期管理ILM以避免索引膨胀。
通过这种方式你可以实现将 Azure Blob 存储的日志通过 Event Hubs 发送到 Elasticsearch并根据需要解析并优化日志的结构以便在 Elasticsearch 中进行更高效的查询和分析。 前情后续 将 AzureBlob 的日志通过 Azure Event Hubs 发给 Elasticsearch1.标准版-CSDN博客
将 AzureBlob 的日志通过 Azure Event Hubs 发给 Elasticsearch2.换掉付费的Event Hubs-CSDN博客
将 AzureBlob 的日志通过 Azure Event Hubs 发给 Elasticsearch3.纯python的实惠版-CSDN博客
