CentOS中HDFS的日志如何查看分析 - 问答

CentOS中HDFS日志查看与分析

一日志位置与类型

二快速查看与检索

实时查看与关键字过滤
- 实时跟踪：tail -f /var/log/Bigdata/hdfs/nn/hadoop--namenode-.log
- 错误与告警：tail -F hdfs.log | grep -E “ERROR|WARN”
- 错误次数统计：awk ‘/ERROR/{print $1}’ hdfs.log | sort | uniq -c | sort -nr
审计日志聚焦关键操作
- 查看文件访问/变更：grep -E “open|create|delete|rename” /var/log/Bigdata/audit/hdfs//hdfs-audit-.log
系统服务日志（若以systemd管理）
- 查看NameNode：journalctl -u hadoop-namenode -f
辅助定位
- 集群健康与块分布：hdfs dfsadmin -report
- 文件系统一致性检查：hdfs fsck /

三日志级别与动态调整

四日志轮转归档与清理

自动压缩归档
- 默认当日志超过100MB自动压缩，命名规则：<原日志名>-<yyyy-mm-dd_hh-mm-ss>.[编号].log.zip
- 最多保留最近100个压缩文件（可在管理界面调整保留个数）
系统级logrotate（可选）
- 在 /etc/logrotate.d/hadoop 中配置轮转策略（如按日轮转、保留7天、压缩等），避免日志无限增长。

五常见故障定位路径与可视化

常见故障定位路径
- NameNode启动/元数据异常：查看 hdfs-recover-fsimage.log、hdfs-backup-fsimage.log、hdfs-service-check.log、hadoop--namenode-.log
- 主备切换问题：查看 hdfs-switch-namenode.log、hdfs-haCheck.log
- 块与磁盘问题：查看 datanode-disk-check.log、hdfs-availability-check.log、DataNode运行日志
- GC与停顿：查看 <process_name>-<SSH_USER>---gc.log、<process_name>-jvmpause.log
- 均衡与迁移：查看 hadoop-<SSH_USER>-balancer-.log、hdfs-period-check.log
- 安全与授权：查看 SecurityAuth.audit、ranger-plugin-audit.log
可视化与集中分析
- 集中式日志平台：ELK Stack（Elasticsearch + Logstash + Kibana） 或 Splunk，统一采集、检索、可视化与告警
- 指标与可视化：Prometheus + Grafana 配合 Hadoop metrics 或 JMX Exporter 做容量与性能趋势分析。

0 赞

0 踩