Gerenciar logs para um cluster HDInsight

Um cluster HDInsight produz vários arquivos de log. Por exemplo, Apache Hadoop e serviços relacionados, como o Apache Spark geram logs de execução do trabalho detalhados. Gerenciamento de arquivos de log é parte da manutenção de um cluster HDInsight íntegro. Também pode haver requisitos normativos para arquivamento de log. Devido ao número e tamanho dos arquivos de log, otimizar o armazenamento de log e o arquivamento ajuda o gerenciamento de custos do serviço.

Gerenciar logs de cluster HDInsight inclui reter informações sobre todos os aspectos do ambiente de cluster. Essas informações incluem todos os respectivos logs de serviço do Azure, configuração de cluster, informações de execução do trabalho, qualquer estado de erro e outros dados, conforme necessário.

Etapas comuns de gerenciamento de log de HDInsight são:

• Etapa 1: Determinar as políticas de retenção de log
• Etapa 2: Gerenciar logs de configuração de versões de serviço de cluster
• Etapa 3: Gerenciar arquivos de log de execução de trabalho de cluster
• Etapa 4: Calcular custos e tamanhos de armazenamento de volume de log
• Etapa 5: Determinar os processos e as políticas de arquivos de log

Etapa 1: Determinar as políticas de retenção de log

A primeira etapa na criação de uma estratégia de gerenciamento de log de cluster HDInsight é obter informações sobre cenários de negócios e requisitos de armazenamento do histórico de execução de trabalho.

Detalhes do cluster

Os seguintes detalhes de cluster são úteis para ajudar a coletar informações em sua estratégia de gerenciamento de log. Colete essas informações de todos os clusters HDInsight que você criou em uma determinada conta do Azure.

• Nome do cluster
• Região do cluster e zona de disponibilidade do Azure
• Estado do cluster, incluindo detalhes da última alteração de estado
• Tipo e número de instâncias do HDInsight especificado para o mestre, núcleo e nós de tarefa

Você pode obter a maioria dessas informações de nível superior usando o portal do Azure. Como alternativa, você pode usar a CLI do Azure para obter informações sobre os clusters HDInsight:

az hdinsight list --resource-group <ResourceGroup>
az hdinsight show --resource-group <ResourceGroup> --name <ClusterName>

Você também pode usar o PowerShell para exibir essas informações. Para obter mais informações, confira Gerenciar clusters Apache Hadoop no HDInsight usando o Azure PowerShell.

Entender as cargas de trabalho em execução em seus clusters

É importante entender os tipos de carga de trabalho em execução em seu(s) cluster(s) HDInsight para elaborar estratégias apropriadas para cada tipo de log.

• As cargas de trabalho são experimentais (por exemplo, desenvolvimento ou teste) ou de qualidade de produção?
• Com que frequência as cargas de trabalho de qualidade de produção normalmente são executadas?
• Há alguma carga de trabalho com uso intensivo de recursos e/ou de longa execução?
• Alguma das cargas de trabalho usa um conjunto complexo de serviços do Hadoop para o qual vários tipos de logs são produzidos?
• Alguma das cargas de trabalho possui requisitos de linhagem de execução normativos associados?

Práticas e padrões de retenção de log de exemplo

• Considere a possibilidade de manter o controle de linhagem de dados adicionando um identificador para cada entrada de log ou por meio de outras técnicas. Isso permite rastrear a origem dos dados e da operação e seguir os dados em cada etapa para entender sua consistência e a validade.

• Considere como você pode coletar logs de cluster ou de mais de um cluster e agrupá-los para fins como auditoria, monitoramento, planejamento e alertas. Você pode usar uma solução personalizada para acessar e baixar os arquivos de log regularmente e combiná-los e analisá-los para fornecer uma exibição de painel. Você também pode adicionar outros recursos para alertar para segurança ou detecção de falhas. Você pode criar esses utilitários usando o PowerShell, o HDInsight SDKs ou código que acessa o modelo de implantação clássico do Azure.

• Considere se uma solução ou um serviço de monitoramento seria um benefício útil. O Microsoft System Center fornece um pacote de gerenciamento de HDInsight. Use também ferramentas de terceiros, como o Apache Chukwa e o Ganglia, para coletar e centralizar os logs. Muitas empresas oferecem serviços para monitorar as soluções do Big Data baseadas no Hadoop, por exemplo: Centerity, Compuware APM, Sematext SPM e Zettaset Orchestrator.

Etapa 2: Gerenciar versões de serviço de cluster e visualizar logs

Um cluster HDInsight típico usa vários serviços e pacotes de software de código aberto (como o Apache HBase, Apache Spark e assim por diante). Para algumas cargas de trabalho, como bioinformática, você talvez precise manter o histórico de log de configuração de serviço além dos logs de execução do trabalho.

Exibir definições de configuração do cluster com a interface de usuário do Ambari

O Apache Ambari simplifica o gerenciamento, configuração e monitoramento de um cluster HDInsight, fornecendo uma interface do usuário da Web e uma API REST. O Ambari está incluído nos clusters HDInsight com base em Linux. Selecione o Painel do Cluster na página do HDInsight do portal do Azure para abrir a página de link Painéis do Cluster. Em seguida, selecione o painel do cluster HDInsight para abrir a interface do usuário do Ambari. Você será solicitado a inserir suas credenciais de login do cluster.

Para abrir uma lista de modos de exibição do serviço, selecione o painel de exibições do Ambari na página do portal do Azure para HDInsight. Essa lista varia, dependendo das bibliotecas que você instalou. Por exemplo, você poderá ver o Gerenciador de Fila do YARN, o Modo de Exibição do Hive e o Modo de Exibição do Tez. Selecione qualquer link de serviço para ver as informações de serviço e configuração. A página Pilha e Versão da interface do usuário do Ambari fornece informações sobre a configuração de serviços de cluster e o histórico de versão do serviço. Para navegar nessa seção da interface do usuário do Ambari, selecione o menu Admin e, em seguida, Pilhas e Versões. Selecione a guia Versões para ver as informações de versão do serviço.

Usando a interface do usuário do Ambari, você pode fazer o download da configuração para um (ou todos) os serviços executados em um host específico (ou nó) no cluster. Selecione o menu Hosts e, em seguida, o link para o host de interesse. Na página do host, selecione o botão Ações do Host e, em seguida, Fazer o download das configurações de cliente.

Exibir os logs de ação de script

As ações de script do HDInsight executam scripts em um cluster, manualmente ou quando especificado. Por exemplo, as ações de script podem ser usadas para instalar outro software no cluster ou para alterar as definições de configuração dos valores padrão. Os logs de ação de script podem fornecer informações sobre erros ocorridos durante a instalação do cluster e também alterações de definições de configuração que poderiam afetar a disponibilidade e o desempenho do cluster. Para ver o status de uma ação de script, selecione o botão ops na sua interface do usuário do Ambari ou acesse os logs de status na conta de armazenamento padrão. Os logs de armazenamento estão disponíveis em /STORAGE_ACCOUNT_NAME/DEFAULT_CONTAINER_NAME/custom-scriptaction-logs/CLUSTER_NAME/DATE.

Exibir logs de status de alertas do Ambari

O Apache Ambari grava as alterações de status de alerta no ambari-alerts.log. O caminho completo é /var/log/ambari-server/ambari-alerts.log. Para habilitar a depuração do log, altere uma propriedade em /etc/ambari-server/conf/log4j.properties. Altere e entre em # Log alert state changes de:

log4j.logger.alerts=INFO,alerts

to

log4j.logger.alerts=DEBUG,alerts

Etapa 3: Gerenciar os arquivos de log de execução de trabalho de cluster

A próxima etapa é examinar os arquivos de log de execução do trabalho para os vários serviços. Os serviços podem incluir Apache HBase, Apache Spark e muitos outros. Um cluster Hadoop produz um grande número de logs detalhados, portanto determinar quais registros são úteis (e quais não são) pode ser demorado. Compreender o sistema de log é importante para o gerenciamento de destino dos arquivos de log. A imagem a seguir é um exemplo de arquivo de log.

Acessar os arquivos de log do Hadoop

O HDInsight armazena seus arquivos de log no sistema de arquivos de cluster e no Armazenamento do Microsoft Azure. Você pode examinar os arquivos de log no cluster abrindo uma conexão SSH para o cluster ou navegando no sistema de arquivos, ou usando o portal de Status YARN do Hadoop no servidor remoto de nó principal. Você pode examinar os arquivos de log no Armazenamento do Microsoft Azure usando as ferramentas que podem acessar e fazer o download dos dados do Armazenamento do Microsoft Azure. Os exemplos são AZCopy, CloudXplorer e o Gerenciador de Servidores do Visual Studio. Você também pode usar o PowerShell e as bibliotecas de cliente de armazenamento do Azure ou os SDKs do .NET do Azure, para acessar dados no Armazenamento de Blobs do Azure.

O Hadoop executa o trabalho das tarefas como tentativas de tarefas em vários nós no cluster. O HDInsight pode iniciar as tentativas de tarefas especulativas, encerrando outras tentativas de tarefa que não são concluídas primeiro. Isso gera atividade significativa que é registrada para o controlador, stderr e arquivos syslog log em interrupções. Além disso, várias tentativas de tarefa estão em execução simultaneamente, mas um arquivo de log só pode exibir os resultados linearmente.

Os logs do HDInsight gravados no Armazenamento de Blobs do Azure

Os clusters HDInsight são configurados para gravar logs de tarefas para uma conta de armazenamento de blobs do Azure para qualquer trabalho que é enviado usando os cmdlets do PowerShell do Azure ou as APIs de envio de trabalho .NET. Se você enviar trabalhos por meio do SSH para o cluster, as informações de log de execução serão armazenadas nas tabelas do Azure conforme discutido na seção anterior.

Além dos arquivos de log do núcleo gerados pelo HDInsight, os serviços instalados como o YARN também geram arquivos de log de execução do trabalho. O número e o tipo de arquivos de log depende dos serviços instalados. Os serviços comuns são Apache HBase, Apache Spark e assim por diante. Investigue os arquivos de execução de log do trabalho para cada serviço para entender de modo geral os arquivos de log disponíveis no seu cluster. Cada serviço tem seus próprios métodos exclusivos de log e locais para armazenar arquivos de log. Por exemplo, os detalhes para acessar os arquivos de log do serviço mais comuns (de YARN) são discutidos na seção a seguir.

Os logs HDInsight gerados pelo YARN

O YARN agrega logs em todos os contêineres em um nó de trabalho e armazena esses logs como um arquivo de log agregado por nó de trabalho. Esse log é armazenado no sistema de arquivos padrão após a conclusão de um aplicativo. Seu aplicativo deve usar centenas ou milhares de contêineres, mas logs para todos os contêineres que são executados em um nó único de trabalhado sempre são agregados a um único arquivo. Há apenas um log por nó de trabalho usado pelo seu aplicativo. A agregação de Log é habilitada por padrão em clusters HDInsight versão 3.0 e superior. Logs agregados estão localizados no armazenamento padrão do cluster.

/app-logs/<user>/logs/<applicationId>

Os logs agregados não são diretamente legíveis, pois são gravados em um formato binário TFile indexado por contêiner. Use as ferramentas dos logs ResourceManager do YARN ou CLI para exibir os logs dos aplicativos ou contêineres de interesse como texto sem formatação.

Ferramentas CLI do YARN

Para usar as ferramentas CLI do YARN, você deve primeiro se conectar ao cluster HDInsight usando o SSH. Especifique as informações <applicationId>, <user-who-started-the-application>, <containerId>, e <worker-node-address> durante a execução desses comandos. É possível exibir esses logs como texto sem formatação com um dos seguintes comandos:

yarn logs -applicationId <applicationId> -appOwner <user-who-started-the-application>
yarn logs -applicationId <applicationId> -appOwner <user-who-started-the-application> -containerId <containerId> -nodeAddress <worker-node-address>

IU do Resource Manager do YARN

A interface de usuário Resource Manager do YARN é executada no nó de cabeçalho do cluster e acessada pela interface do usuário web do Ambari. Execute as etapas a seguir para exibir os logs do YARN:

1. Em um navegador web, navegue até https://CLUSTERNAME.azurehdinsight.net. Substitua CLUSTERNAME com o nome do cluster HDInsight.
2. Na lista de serviços à esquerda da página, selecione YARN.
3. Na lista suspensa Links rápidos, selecione um dos nós principais do cluster e selecione Logs do Resource Manager. Você verá uma lista de links para os logs do YARN.

Etapa 4: Calcular custos e tamanhos de armazenamento de volume de log

Depois de concluir as etapas anteriores, você tem uma compreensão dos tipos e os volumes de arquivos de log que seus clusters HDInsight estão produzindo.

Em seguida, analise o volume de dados de log nos locais de armazenamento de chave de registro em um período de tempo. Por exemplo, você pode analisar o volume e o crescimento em períodos de 30-60-90 dias. Registre as informações em uma planilha ou use outras ferramentas como o Visual Studio, o Azure Storage Explorer ou o Power Query para Excel. ```

Agora você tem informações suficientes para criar uma estratégia de gerenciamento de log para os logs de chave. Use sua planilha (ou ferramenta de sua escolha) para calcular o crescimento de tamanho dos logs e os custos de armazenamento de logs futuros do Azure. Considere também todos os requisitos de retenção de log para o conjunto de logs que você está examinando. Agora você pode recalcular os custos de armazenamento de logs futuros, depois de determinar quais arquivos de log podem ser excluídos (se houver) e os logs que devem ser retidos e arquivados no Armazenamento do Microsoft Azure mais barato.

Etapa 5: Determinar os processos e as políticas de arquivos de log

Depois de determinar quais arquivos de log podem ser excluídos, você pode ajustar os parâmetros de registro de log em muitos serviços Hadoop para excluir automaticamente arquivos de log após um período de tempo especificado.

Para alguns arquivos de log, você pode usar um método de arquivamento de arquivos de log mais barato. Para logs de atividade do Azure Resource Manager, você pode explorar esse método usando o portal do Azure. Configure o arquivamento dos logs do Resource Manager selecionando o link Log de Atividades no portal do Azure para sua instância do HDInsight. No topo da página de pesquisa de Log de atividades, selecione o item de menu Exportar para abrir o painel Exportar log de atividades. Preencha a assinatura, região, se deve ser exportado para uma conta de armazenamento e o número de dias para manter os logs. Nesse mesmo painel, você também pode indicar se deve ser exportado para um hub de eventos.

Como alternativa, você pode gerar script de arquivamento de log com o PowerShell.

Acessar as métricas do Armazenamento do Microsoft Azure

O Armazenamento do Microsoft Azure pode ser configurado para acesso e operações de armazenamento de log. Você pode usar esses logs detalhados para monitoramento e planejamento de capacidade e para auditoria de solicitações de armazenamento. As informações registradas incluem detalhes de latência, permitindo que você monitorar e ajustar o desempenho de suas soluções. Você pode usar o SDK do .NET para Hadoop para examinar os arquivos de log gerados para o Armazenamento do Microsoft Azure que contenham os dados para um cluster HDInsight.

Controlar o tamanho e o número de índices de backup de arquivos de log antigos

Para controlar o tamanho e o número de arquivos de log retidos, defina as seguintes propriedades do RollingFileAppender:

• maxFileSize é o tamanho crítico do arquivo no qual o arquivo é revertido. O valor padrão é 10 MB.
• maxBackupIndex especifica o número de arquivos de backup a ser criado, padrão 1.

Outras técnicas de gerenciamento de log

Para evitar ficar sem espaço em disco, você pode usar algumas ferramentas do sistema operacional, como logrotate, para gerenciar os arquivos de log. Você pode configurar logrotate para executar diariamente, comprimir arquivos de log e remover arquivos antigos. Seu método depende dos seus requisitos, como quanto tempo manter os arquivos de log em nós locais.

Você também pode verificar se o log DEBUG está ativado para um ou mais serviços, o que aumenta muito o tamanho do log de saída.

Para coletar os logs de todos os nós para um local central, você pode criar um fluxo de dados, como a inclusão de todas as entradas de log em Solr.

Próximas etapas

• Monitoramento e prática de registro em log para HDInsight
• Acessar logs do aplicativo YARN do Apache Hadoop no HDInsight baseado em Linux