ログの収集

アクセスログ、およびアプリケーションログの収集。以下のような各段からなる。

1. 動作しているサーバ(Apache, Nginx および各言語のアプリケーションサーバ)がログを出力する
2. そのログを各サーバ上に起動してあるFluentdが受け取る
3. Fluentdはネットワーク越しにログ集約用Fluentdに対して転送する
4. ログ集約用Fluentdは集まってきたログをどこかに書き込む
   • 典型的には local file, AWS S3, Hadoop HDFS, MongoDB など

一番最初のログの出力についてはふたつの方法があり、ひとつは一度 local file に書きこむもの、もうひとつはロガー経由で直接 Fluentd に送るもの。local file に書き込むのはApacheやNginxなどが対象のサーバ側を変更しづらい場合が多く、プログラムコードからアプリケーションログを送る場合はロガーを差し替えて直接 Fluentd に送る場合が多いだろう。

このようなログ収集を行うと何が嬉しいかというと、大きくは以下のような利点がある。

• 紛失を防ぐ
  • 特にEC2等を使っていてローカルディスクに依存できないケースで
• 障害時の調査を容易にする
  • 複数のサーバによる分散構成をとっていても全ログを一カ所に集め、時系列で並べられる
• データ分析・集計を容易にする
  • 収集したデータをサービスの稼動状況の集計などに適したデータベースに直接投入できる

センサデータの集約

構成自体は前述「ログの収集」とほぼ同じになるだろうが、特にネットワーク的に分散した場所にあるデータの収集にはFluentdのバッファリング機構が効くケースがある。
センサ自体はネットワーク的に脆弱な場所にあることが多く、ネットワーク経路自体の冗長化はほぼ不可能な場合、経路の途絶が起きてもデータの収集自体が継続して行われ、また収集したデータが安全に保存され、経路の復旧とともに自動的に再送される必要がある。これを実現するために必要な機能をFluentdはすべて備えている。

また Fluentd のネットワーク転送プロトコルはMessagePackとTCPをベースにした非常に簡単なものなので、再実装も容易である。

簡単なリアルタイム集計

特にWebサービスのアクセスログを集計している場合、ログ収集・集約を行うのと同時にHTTPステータスコードやレスポンスタイムに対して簡単な集計を行うというケースがある。

ほぼリアルタイムに近い形で、ユーザのリクエストに対してエラーを返している率や極端に重くなっているページが無いかどうかなどを判定することができる。これは公開されているいくつかのプラグインの組合せで可能になる。
その集計結果を用い、ある閾値を越えたらIRCやメールなどで通知を飛ばすようにすれば簡単なリアルタイムサービス監視になる。また出力を常にグラフツールにプロットしておけば、時系列に沿ったサービスの稼動状況の記録をとれる。

汎用データ処理プロセッサとして

先に述べたように、Fluentd自体はデータのやりとりを管理するソフトウェアだ。入力があり、バッファリングして、出力する。いったんどこかにデータ出力して、更にそこからまたデータを拾って別の場所に流したりもできる。

つまり、何でもできる。ちょっとコードを書いてデータの流れの間に挟んでやればリアルタイム処理のできあがりとなる。面倒なネットワーク転送やバッファリングやエラー再送はFluentdがやってくれる。書くコードはプラグインの形にしてもいいし、あるいは1行受け取って1行を出力する古典的なUnixプログラミングでもいい、そういったプログラムを扱うための仕組みがFluentdにはある。

信じてほしい。流れているデータを処理する仕事なら何でもできる。マジで。もう自分でデータ流路を書く必要はない。

コア

Fluentd のコアは主に @frsyuki という人が書いている。行数はかなり短いが、効率を求めるあまりいろいろ複雑な構造になっており、コメントもほぼ皆無で、初心者がいきなり読む対象としてはお薦めしない。Fluentdのコードをお手本にRubyの勉強をしようというのはもっとお薦めしない。我こそは上級者なりという人のみが参考にするとよい。

とはいえ行数が行数なので、一度ざっと全部読んで頭に入れてしまえば割とわかりやすい。そういう意味で開発に参加するには敷居の低いコードである。たぶん。

プラグイン

たいへん書きやすい。手順はググるといろいろ見付かるので参考にしよう。

普通に使えるものがrubygems.orgにある誰が開発したかわからない*3ものなので、そこに不安を覚える人はいるようだ。しかしこれはコアの開発やリリースを身軽にするために必要なのだ。諦めて現実を受け入れるのがよろしい。
また、プラグインの機能や品質にもし不満があったらぜひgithubでpullreqを送ろう。いやissueを立てるだけでもいいけど。ぜひ。きっと普通に直してくれる。

安定性

使用するプラグインによる。プラグインが動作をぶっこわすとFluentd自体が簡単に止まるので。とはいえそれはプラグインが持つ自由度や性能とのトレードオフになるので、杓子定規にそこをどうにかしろと言われてもどうにかなるものでもない。

よく使われているプラグインについては最近は不安定だという話を全く聞かないので、たぶん大抵のケースでは大丈夫のはず。自分の手元でもじつに安定していて、いきなり落ちるなんてことは最近のバージョンでは皆無だと言っていいのではないかなあ。

というか、Fluentdが不安定だという人は証拠をもってこちらまでいらっしゃい。おにいさんが直してあげます。

https://github.com/fluent/fluentd/issues?state=open

性能

使用するプラグインによる。プラグインが超重いとFluentd自体が簡単に超絶遅くなるので。とはいえそれは以下略！

よく使われているプラグインについては以下略！

Fluentd全体はかなり高速に動くと思う。1データがよっぽど巨大でなければ秒間1万イベントくらいは普通にさばく。Fluentd自体はマルチコアをうまく扱えないソフトウェアなので、それ以上の性能が必要になる場合は自分で複数プロセスを立てて調整するか、最近出現した multiprocess plugin を使うかするとよいかも*4。

http://docs.fluentd.org/articles/in_multiprocess

というか、Fluentdがコードが悪くて遅いという人は証拠をもってこちらまでいらっしゃい。おにいさんが直してあげます。

https://github.com/fluent/fluentd/issues?state=open

あ、Ruby VM自体の性能についてはワタクシ何もわかりませんが、きっとRubyコミッタのおにいさん方が直してくれます。頑張って再現コードやベンチマークを作って bugs.ruby-lang.org に突撃しましょう。

開発体制

Fluentd自体は開発のホスティングを Treasure Data がやっている。メイン開発者 @frsyuki とメンテナ役*5 @repeatedly はそこの社員だ。で、他のコミッタは日本国内の各社に散らばっている。(たぶん)まだ日本人以外のコミッタはいない。

開発はフルにgithubでやってるので、文句があったらpullreqを送ってコミッタに「さっさとマージしろや！ もしくは文句があるならさっさとつけろや！！！」とTwitterで攻撃していると、きっとそのうち誰かが根負けして真面目に見る。どういうユースケースでどう困るのか/改善されるから嬉しいのか、が明確に書かれているほうがマージの理由になって良い。
またpullreqを送りまくり「いいかげんこの人のpullreqをマージするのめんどくさいお……。」という気分になってきた人が増えてきたらコミッタになれる。たぶん。(frsyuki以外の)コミッタも大抵は大きい変更はpullreq形式にして他のコミッタのレビューを要求している。

まあ、そういう感じなのであまり強固な開発体制とは言い難い。フルタイムの開発者もいない。誰かならないかな。

コミュニティ

明確なユーザコミュニティというものは存在しない。Google GroupにFluentdのグループがあり、MLとして使われているが、回答者側に活発な人があまりおらず、今のところは @repeatedly 無双の様相を呈している*6。
たぶん Fluentd ML でがんがん英語で回答しまくる人が出てくると思いっきり重宝されるのが確定しているので、そういうことをやってくれる奇特な教えたがりマンはどこかにいないものか。

日本国内のユーザや主要開発者間のやりとりはもっぱらTwitterが舞台となっているので、そのへんを全部フォローしておくとなんとなくのやりとりが見えるかもしれないが、そのかわり夜に唐突に美味いもの画像の爆撃を受ける可能性も高まるので油断がならない。

また数名がTwitterでキーワード検索を常に流しているっぽいので、そのへんの人が言及やblogエントリを発見して流したりする。みんなTwitterであれこれ発言してみよう！ 入れ食いだぞ！