elk收集k8s微服务日志_微服务日志elk

最新推荐文章于 2024-09-18 16:20:49 发布
最新推荐文章于 2024-09-18 16:20:49 发布
阅读量288 收藏 5
点赞数 1
文章标签: elk kubernetes 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85125175/article/details/141969431
版权 
                     kubernetes.labels:
                       app: api-gateway
                 - equals:
                     kubernetes.labels:
                       app: field
                 - equals:
                     kubernetes.labels:
                       app: report
             - equals:
                 kubernetes.namespace: java-service
                 
         config:            #配置收集的pod日志路径,这里配置日志路径时要使用变量的方式定义日志路径,至于为什么使用这些变量,可以自行去看一下该日志目录下的路径名称
            - type: container    #配置为container模式
              symlinks: true      #使用了软链接的话需要加上该配置
              paths:
               - /var/log/containers/${data.kubernetes.pod.name}_${data.kubernetes.namespace}_${data.kubernetes.container.name}-*.log
              multiline.pattern: '^\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}'  #使用multiline匹配以时间开头的行
              multiline.negate: true     #反转匹配的内容,即匹配不是以时间开头的行
              multiline.match: after     #将匹配到不是以时间开头的行就合并到上一个事件中
       - condition:      #通过标签、命名空间筛选需要的pod日志,这里是匹配前端服务的日志,这里是因为前端的日志格式和后端的日志格式不一样,所以分开收集
           and:
             - or:
                 - equals:
                     kubernetes.labels:
                       app: nodejs
             - equals:
                 kubernetes.namespace: nodejs
         config:
            - type: container
              symlinks: true
              paths:
               - /var/log/containers/${data.kubernetes.pod.name}_${data.kubernetes.namespace}_${data.kubernetes.container.name}-*.log
              processors:         #配置filebeat识别收集的日志格式为json,这里前端的日志已经配置为了json格式,所以在filebeat收集的时候需要将日志识别为json格式的日志,不配置的话收集出来的是一整串日志,和普通日志一样
                - decode_json_fields:
                    fields: ["message"]
                    target: ""
                    overwrite_keys: true
                    add_error_key: true

output.logstash:          #将收集的日志输出到logstash
  hosts: ['logstash.elk:5044']


   **logstash配置**


vi logstash-configmap.yaml

apiVersion: v1
kind: ConfigMap
metadata:
name: logstash-configmap
namespace: elk
labels:
app: logstash
data:
logstash.conf: |
input {
beats {
port => 5044
# codec => “json”
}
}
filter {
grok { #这里使用grok将java日志分割为json格式
match => {
“message” => “%{TIMESTAMP_ISO8601:timestamp}\s+%{LOGLEVEL:level}\s+%{NUMBER:thread}\s±–\s+[%{DATA:thread_name}]\s+%{JAVACLASS:java_class}\s+:\s+%{GREEDYDATA:log_message}”
}
}
}
output {
# stdout{ #该项为测试模式,将收集的日志内容输出到logstash的日志中
# codec => rubydebug
# }
elasticsearch {
hosts => “elasticsearch:9200” #这里的索引名称使用日志中包含的变量自动命名
index => “%{[kubernetes][container][name]}-%{+YYYY.MM.dd}”
}
}


这里对java日志进行一下说明,java日志都是特定的日期格式开头,基本上都是单行的,除了报错日志,报错日志会换行,因为报错栈非常多,filebeat收集日志是一行一行收集的,在收集java报错日志的时候就会出现问题,错误日志的报错栈也被分开很多行去收集了,这是有问题的,所以会在filebeat收集java日志的时候加入multiline,进行事务的一个合并,下面来看一下java的日志


正常日志


可以看到都是以特定的时间格式开头


![](https://img-blog.csdnimg.cn/direct/1d00b83450f648f78ca437ed0e4d1278.png)


错误日志


其实错误日志的结构和正常日志是一样的,只是后面的报错栈被分行了,所以在filebeat使用multiline将这些不是以时间开头的行合并到上一个事件中即可


![](https://img-blog.csdnimg.cn/direct/931ab5c6d62e468ca783d2ecd2dc0a89.png)


 可以使用kibana试验一下对java日志的分割是否能生效

%{TIMESTAMP_ISO8601:timestamp}\s+%{LOGLEVEL:level}\s+%{NUMBER:thread}\s±–\s+[%{DATA:thread_name}]\s+%{JAVACLASS:java_class}\s+:\s+%{GREEDYDATA:log_message}


![](https://img-blog.csdnimg.cn/direct/b481ffad85b344fbbb1ca4c93b9b0842.png)


前端日志对于nginx的配置也做一下说明,需要在nginx配置文件中提前定义nginx的日志格式


vi nginx-public.yaml

apiVersion: v1
kind: ConfigMap
metadata:
name: public-config
namespace: nodejs
data:
nginx.conf: |
user nginx;
worker_processes auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
  worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';
    
    log_format access '{"timestamp":"$time_iso8601",'      #定义json格式的日志
            '"remote_addr":"$remote_addr",'
            '"remote_user":"$remote_user",'
            '"body_bytes_sent":$body_bytes_sent,'
            '"request_time":$request_time,'
            '"status": "$status",'
            '"host":"$host",'
            '"request":"$request",'
            '"request_method":"$request_method",'
            '"uri":"$uri",'
            '"http_referer":"$http_referer",'
            '"http_x_forwarded_for":"$http_x_forwarded_for",'
2401_85125175
关注
elk收集k8s微服务日志_微服务日志elk,Linux运维工作经验6年
m0_61068496的博客
04-05 236
【代码】elk收集k8s微服务日志_微服务日志elk,Linux运维工作经验6年。
k8s集群日志收集ELK和Graylog
dz45693的专栏
03-21 3631
使用ELK+Filebeat架构,还需要明确Filebeat采集K8S集群日志的方式。 方式1:Node级日志代理 在每个节点(即宿主机)上可以独立运行一个Node级日志代理,通常的实现方式为DaemonSet。用户应用只需要将日志写到标准输出,Docker 的日志驱动会将每个容器的标准输出收集并写入到主机文件系统,这样Node级日志代理就可以将日志统一收集并上传。另外,可以使用K8S的logrotate或Docker 的log-opt 选项负责日志的轮转。 Docker默认的日志驱动(LogDri
通过elk收集微服务模块日志.doc
09-27
1.Filebeat:filebat是一个用于转发和集中日志数据的轻量级shipper。作为代理安装在服务器上,filebeat监视指定的日志文件或位置,收集日志事件,并将它们转发给ElasticSearch或logstash进行索引。 2.Logstash:Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到存储库。 3.ElasticSearch:Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可靠性和管理便捷性而设计。 4.Kibana:Kibana 能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 Elastic Stack。
elk收集k8s微服务日志
ApexPredator的博客
03-18 1962
elk收集k8s中部署的微服务日志
基于 K8S kubernetes 的常见日志收集方案
最新发布
it知识分享 free for nothing..
09-18 2292
基于 K8S kubernetes 的常见日志收集方案
ELK 日志系统收集K8s日志
weixin_48190863的博客
04-09 2478
K8s弹性伸缩性:导致不能预先确定采集的目标• 容器隔离性:容器的文件系统与宿主机是隔离,导致日志采集器读取日志文件受阻。
kubernetes中使用ELK进行日志收集
weixin_39941298的博客
04-29 2237
我们这里底层的容器引擎使用的是Docker,且宿主机上的systemd服务可用。因此,我们这里k8s集群系统的日志文件在宿主机的“/var/log”目录下。
ELK采集k8s集群日志
Uwentaway的博客
03-16 943
**简述:**Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能;ELK是三个开源软件的缩写,分别为:Elasticsearch 、 Logstash以及Kibana , 它们都是开源软件。不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,目...
Spring Cloud集成ELK完成日志收集实战(elasticsearch、logstash、kibana)
01-07
对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELK,所以说ELK指的是...
Kubernetesk8s的helm扩展之监控管理、日志管理、部署efk【elk的升级版】详细说明
2401_83704159的博客
04-19 1021
但是呢,我们现在是不知道用户名和密码的,别急,接着往下看。用户名密码查看登陆成功以后呢,就是这个界面模版的使用上面界面只是自带的,更多显示模版可以去官网上下载的,因为我集群没有外网,这个实验没法做,可以自行网上搜索prometheus的模版使用,教程有很多。日志管理【helm3 安装(部署)EFK【elk的升级版】】实际上日志管理就相当于部署EFK的流程,所以下面部署完EFK,就相当于搭建好日志管理的kibana软件了【部署的每个功能看下面架构说明中注释哈】。架构说明ELK
K8s + Docker 部署ELK日志系统
lzy_zhi_yuan的博客
07-06 3142
K8s + Docker 部署ELK日志系统,分布式/微服务架构下必备技能!前提:假定你已经安装并集成好docker、docker私服和k8s基础环境!部署Elasticsearch1、...
通过elk收集微服务模块日志
09-28
通过elk收集微服务模块日志 通过elk收集微服务模块日志
使用ELK收集k8s日志
荏苒化蝶
09-15 3841
前言:ELK是目前主流的日志解决方案,尤其是容器化集群的今天,ELK几乎是集群必备的一部分能力;ELKK8S落地有多种组合模式: 比如:fluentd+ELK或filebeat+ELK或log-pilot+ELK而本文采用的是功能更强大的后者:log-pilot 采集--->logstash过滤加工--->ES存储与索引--->Kibana展示的方案,日志量大的集群建议再加一层kafka提升吞吐,降低logstash的负载。 那么,ELK 到底是什么呢? “ELK”是三个开...
k8s学习--基于k8sELK日志收集的详细过程
lwxvgdv的博客
07-02 2472
ELK 是 Elasticsearch、Logstash 和 Kibana 三个开源工具的组合,常用于数据搜索、日志管理和数据可视化Elasticsearch 是一个分布式搜索和分析引擎,基于 Apache Lucene 构建,主要用于存储、搜索和分析大量数据。Logstash 是一个数据收集引擎,能够从多个来源收集数据,进行过滤和转换,然后将数据发送到存储引擎(如 Elasticsearch)。Kibana 是一个数据可视化和分析平台,专为与 Elasticsearch 一起使用而设计。
ELK收集微服务日志学习
qq_32979219的博客
10-08 1244
elk
Kubernetes运维之使用ELK Stack收集K8S平台日志
batanj35857的博客
09-16 1204
kubernetes运维之使用elk Stack收集k8s平台日志目录: 收集哪些日志 elk Stack日志方案 容器中的日志怎么收集 k8S平台中应用日志收集 一、收集哪些日志k8s系统的组件日志 比如kubectl get cs下面的组件 master节点上的controller-manager,scheduler,apiservernode节点上的kubelet,kube-...
k8s系列之 ELK 日志收集
qq_36465337的博客
03-23 1586
一:痛点 在部署完成后 虽然我们能正常的运行我们的服务了 。 但是我们查看日志却是一个很麻烦的事情 , 我们只能去容器当中查看已经打印好的日志 。这很明显非常的不友好 , 而且容器中的日志肯定要定时删除的 。 不利于我们日后去查找对应的日志 二:解决方案 目前很主流的是elk的解决方案 , 但是 l 却有很多不同 这里我使用的是 aliyun的 log-pilot log-pilot 官方...
spring模拟简单的登录流程
2401_84048338的博客
04-17 951
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友[外链图片转存中…(img-F43Rp2LS-1713336927936)]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值