[Из песочницы] Обновление timezone в logstash30.10.2014 15:33
Всем привет! Уже как пару месяцев наша компания успешно использует в продакшене связку logstash-elasticsearch-kibana для сбора и обработки достаточно большого объема логов. Заглянув в kibana после перевода часов обнаружилось, что все логи идут с отставанием по времени в 1 час. Под катом хочу поделиться решением проблемы с timezones в связке logstash-elasticsearch-kibana и готовой сборкой logstash с обновленными timezones.Не буду особенно вникать, в то как повлияла смена timezone на конечный вид логов, но по факту в kibana мы получали событие созданное в текущий момент времени как события часом ранее. Получилась достаточно забавная картина, учитывая, что не все rsyslogd перезапустились автоматом и подхватили новые timezone, пара серверов продолжали работать по старым часовым поясам.Решить проблему можно конечно костыльной настройкой logstash, но я решил полноценно обновить timezone в logstash.
На рис. график кол-ва событий в момент перехода на logstash с корректными timezones.У Logstash возможны сразу три источника временных зон — одна в java, вторая в геме ruby tzinfo, третья закомпилированна в jruby (артефакт joda-time и joda-timezones).
Начнем с простого — обновим tzdata в java:
Для этого воспользуемся утилитой от Oracle tzupdater, можно скачать с сайта Oracle.Обновление происходит буквально в одну команду:
java -jar tzupdater.jar -V
tzupdater version 1.4.7-b01
JRE time zone data version: tzdata2014c
Embedded time zone data version: tzdata2014g
java -jar tzupdater.jar -u
java -jar tzupdater.jar -V
tzupdater version 1.4.7-b01
JRE time zone data version: tzdata2014g
Embedded time zone data version: tzdata2014g
Сборка jruby с новой tzdata:
Для начала соберем артефакт joda-time с новыми timezones: Перед сборкой установим пакеты maven и ant:
apt-get install maven ant
Скачиваем последний доступный пакет joda-timezones, заменяем в нем версию tzdata и в зависимостях указываем более свежий joda-time (2.5 от 3.10.2014):
mkdir joda-time
cd joda-time
wget http://search.maven.org/remotecontent? filepath=org/jruby/joda-timezones/2013d/joda-timezones-2013d.pom -O pom.xml
sed -i 's/2013d/2014g/' pom.xml
sed -i 's/2.2/2.5/' pom.xml
mvn package
mvn instal
Теперь, maven получил актуальную версию joda-timezones.
Скачиваем исходники версии jruby, которая используется в logstash (для logstash 1.4 это jruby-1.7.11):
wget https://github.com/jruby/jruby/archive/1.7.11.tar.gz
tar -xvf 1.7.11.tar.gz
cd jruby-1.7.11/
Заменяем версию артефакта в ./core/pom.xml:
sed -i 's/2013d/2014g/' ./core/pom.xml
sed -i 's/2013d/2014g/' ./core/pom.xml
В ./pom.xml:
sed -i 's/2.3/2.5/' ./pom.xml
Собираем jruby:
~/jruby-1.7.11# mvn -Pcomplete
После сборки проверим какую версию tz ответит jruby, заодно сравним время с реальным (в конце я запускаю http-server, что бы было удобнее собирать logstash):
~/jruby-1.7.11# java -jar ./maven/jruby-complete/target/jruby-complete-1.7.11.jar -rrbconfig -e 'p RbConfig: CONFIG[«tzdata.version»]'
»2014g»
~/jruby-1.7.11# java -jar ./maven/jruby-complete/target/jruby-complete-1.7.11.jar -e 'p Time.now'
2014–10–29 14:58:07 +0500
~/jruby-1.7.11# cd ./maven/jruby-complete/target/; python -m SimpleHTTPServer
Собираем logstash:
Скачиваем распаковываем:
wget https://github.com/elasticsearch/logstash/archive/v1.4.2.tar.gz
tar -xvf v1.4.2.tar.gz
mv logstash-1.4.2 logstash-contrib; cd logstash-contrib
Вносим изменения:
diff --git a/Makefile b/Makefile
index 0ec3da1…7fcca1a 100644
--- a/Makefile
+++ b/Makefile
@@ -7,7 +7,7 @@ ELASTICSEARCH_VERSION=1.1.1
WITH_JRUBY=java -jar $(shell pwd)/$(JRUBY) -S
JRUBY=vendor/jar/jruby-complete-$(JRUBY_VERSION).jar
-JRUBY_URL=http://jruby.org.s3.amazonaws.com/downloads/$(JRUBY_VERSION)/jruby-complete-$(JRUBY_VERSION).jar
+JRUBY_URL=http://127.0.0.1:8000/jruby-complete-$(JRUBY_VERSION).jar
JRUBY_CMD=bin/logstash env java -jar $(JRUBY)
ELASTICSEARCH_URL=http://download.elasticsearch.org/elasticsearch/elasticsearch
diff --git a/logstash.gemspec b/logstash.gemspec
index 4917d83…6ba8ae4 100644
--- a/logstash.gemspec
+++ b/logstash.gemspec
@@ -23,6 +23,7 @@ Gem: Specification.new do |gem|
gem.add_runtime_dependency «stud» #(Apache 2.0 license)
gem.add_runtime_dependency «clamp» # for command line args/flags (MIT license)
gem.add_runtime_dependency «i18n», [»>=0.6.6»] #(MIT license)
+ gem.add_runtime_dependency «tzinfo», [»>=1.2.2»]#(MIT license)
# Web dependencies
gem.add_runtime_dependency «ftw», [»~> 0.0.39»] #(Apache 2.0 license)
diff --git a/tools/Gemfile.jruby-1.9.lock b/tools/Gemfile.jruby-1.9.lock
index dc11fd5…41e4362 100644
--- a/tools/Gemfile.jruby-1.9.lock
+++ b/tools/Gemfile.jruby-1.9.lock
@@ -169,7 +165,7 @@ GEM
http_parser.rb (~> 0.5.0)
json (~> 1.8)
simple_oauth (~> 0.2.0)
— tzinfo (1.1.0)
+ tzinfo (1.2.2)
thread_safe (~> 0.1)
user_agent_parser (2.1.2)
uuidtools (2.1.4)
И запускаем сборку:
make tarball
По завершению сборки получим ./build/logstash-1.4.2.tar.gz — готовый logstash с обновленной tzdata!
P.S. Все манипуляции производились на ubuntu 14.04 с установленной Oracle Java™ Development Kit (JDK) 7 (build 1.7.0_72-b14)
Готовую сборку logstash 1.4.3 с обновленными timezone можно скачать c yandex-disk или mail.ru.
© Habrahabr.ru