kubernetes下用logstash代替efk中的fluentd

最新推荐文章于 2024-08-06 11:43:15 发布
最新推荐文章于 2024-08-06 11:43:15 发布
阅读量3.6k 收藏 5
点赞数
分类专栏: 架构 文章标签: kubernetes elk efk logstash rabbitmq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yan_Chou/article/details/79015171
版权
本文介绍了将kubernetes中的efk日志收集组件fluentd替换为logstash的过程,原因是fluentd存在日志延迟和准确性问题。作者选择使用logstash结合自建的rabbitmq集群,替代原本的kafka,以降低成本并提高效率。简要步骤包括编写logstash配置文件,使用configMap部署到kubernetes,并提供了相关参考资料。
摘要由CSDN通过智能技术生成

前言

目前我们的系统架构,从阿里云的docker compose(swarm)迁移到了自建的kubernetes,而我们的日志系统也几经周折。从最开始的阿里云docker compose(swarm)环境下的elk + kafka,使用了一段时间后由于老板觉得阿里云的kafka收费价格不怎么划算,并且线上服务器的资源吃紧,然后切换到了阿里云的日志服务。线上切换到kubernetes以后,又使用efk搜集了一段时间日志,后来发现fluentd搜集的日志存在一些延迟问题和准确性问题,并且变更配置搜集特定的日志时较为繁琐,于是准备把fluentd换为logstash + rabbit,期间对比了下redis,rabbit和kafka,最终选择了在用的自建的rabbit集群,由于近期事情较多,精力有限,此文只会阐述关于logstash和rabbit相关使用的过程,关于rabbit自建集群,以及k8s的efk,以及elk搭建,后面会逐一补充。

简要步骤
  1. 编写logstash的配置文件logstash.conf 建议先在本地使用docker部署logstash,然后在本地进行测试,成功后再部署到kubernetes环境
input {
    rabbitmq {
      type => "app-log"
      host => "your rabbitmq host"
      user => "your user"
      password => "your password"
      port => 5672
      exchange => "exchange_logs"
      exchange_type => "direct"
      queue => "queue_logs"
      ack => false
      durable => true
    }
   }

   output {
    elasticsearch {
最低0.47元/天 解锁文章
anteoy
关注
专栏目录
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
在日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
Kubernetes环境,使用Logstash同步Kafka消息至ES
cui884658的博客
05-25 1473
摘要 本文主要记录内容: Logstash 安装使用(配合Kafka同步数据至ES) 使用Docker生成Logstash镜像 Kubernets 集群环境运行 Logstash 1. Logstash 安装与使用 Logstash 版本地址:https://www.elastic.co/guide/en/logstash/7.6/releasenotes.html 截止2020-05-25,最新版本为7.6.2,这里选择安装 7.6.1 版本,版本详细内容请阅读 Release Note.
k8s笔记10--fluentd收集k8s集群日志到es
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
07-18 4176
k8s笔记10--fluentd收集k8s集群日志到es1 介绍2 采集方案3 注意事项4 说明 1 介绍 2 采集方案 3 注意事项 4 说明
学习笔记五:在k8s安装EFK组件(elasticsearch+fluentd+kibana)
最新发布
weixin_43258559的博客
08-06 759
我们使用daemonset控制器部署fluentd组件,这样可以保证集群的每个节点都可以运行同样fluentd的pod副本,这样就可以收集k8s集群每个节点的日志,在k8s集群,容器应用程序的输入输出日志会重定向到node节点里的json文件。把elasticsearch-7-12-1.tar.gz和 fluentd-v1-9-1.tar.gz和 kibana-7-12-1.tar.gz上传到k8smaster1和k8snode1机器上,手动解压。
K8S部署EFKfluentd)收集日志
qq_39746321的博客
03-19 1998
部署EFK日志收集系统,收集K8S对应pod的日志
kubesphere k8s 安装Fluentd,带elasticsearch插件
qq_31277409的博客
10-23 2529
前言 Fluentd是一款开源的日志收集功能,和Elasticsearch、Kibana一起使用可以搭建EFK日志收集系统。好处就是FluentdLogstash轻量化的多。内存占用连Logstash的十分之一都不到。本文将演示如何在kubesphere k8s上部署Fluentd 一、制作Fluentd镜像 dockerhub上有官方的镜像,但是里面不内置elasticsearch插件。这样的话在k8s上会有些问题,没法安装啊!! 制作方法也很简单官方教程: fluent/fl...
kubernetes(k8s)部署 efk
小云的博客
12-28 1052
Kubernetes 开发了一个 Elasticsearch 附加组件来实现集群的日志管理。这是一个 Elasticsearch、Fluentd 和 Kibana 的组合。Elastics...
fluentd 日志收集组件
01-19
https://blog.csdn.net/weixin_46560589/article/details/128727196 文章【Kubernetes 企业项目实战】04、基于 K8s 构建 EFK+logstash+kafka 日志平台(下)安装收集日志组件 Fluentd 所需镜像文件!
ansible-elk:Ansible剧本,用于设置ELKEFK堆栈和客户端
01-31
在本项目"ansible-elk",Ansible 被用来构建和配置ELK(Elasticsearch, Logstash, Kibana)堆栈,以及可能的Fluentd日志收集器,这是一套广泛使用的日志管理和分析解决方案。 **Elasticsearch** Elasticsearch 是...
k8s搭建EFK日志心需要的部署文件
06-10
k8s搭建EFK日志心需要的部署文件,适用于搭建elasticsearch + fluentd + kibana组成的日志分析平台。适合新手小白直接拿来执行使用的k8s部署脚本文件。因为镜像文件较大,所以需要对应镜像文件的请私聊。此种方案...
Kubernetes-基于EFK进行统一的日志管理原理(kibana查询语法)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-01 4562
EFK安装部署参考:https://blog.csdn.net/luanpeng825485697/article/details/83312662 1、统一日志管理的整体方案 通过应用和系统日志可以了解Kubernetes集群内所发生的事情,对于调试问题和监视集群活动来说日志非常有用。对于大部分的应用来说,都会具有某种日志机制。因此,大多数容器引擎同样被设计成支持某种日志机制。对于容器化应用程序...
【云原生】【k8s】Kubernetes+EFK构建日志分析安装部署
2302_77582029的博客
08-16 3347
【云原生】【k8s】Kubernetes+EFK构建日志分析安装部署
云原生|kubernetes|搭建部署一个稳定高效的EFK日志系统
zsk_john的技术分享专用博客
10-16 2828
采集器fluentd的部署。【整体关键字段介绍】【部分关键变量介绍】
K8S简介、架构组件、核心概念
qq_38304320的博客
10-27 747
1.k8s简介 kubernetes,简称 K8s,是用 8 代替 8 个字符“ubernete”而成的缩写。 k8s是一个开源 的,用于管理云平台多个主机上的容器化的应用, k8s的目标是让部署容器化的 应用简单并且高效(powerful), k8s提供了应用部署,规划,更新,维护的一种 机制。 k8s是谷歌在2014年开发的容器化集群管理系统 2.k8s功能 (1)自动装箱 基于容器对应用运行环境的资源配置要求自动部署应用容器 (2)自我修复(自愈能力) 当容器失败时,会对容器进行重启 当所部署的
【K8S系列】如何高效查看 k8s日志
热门推荐
颜淡慕潇
06-19 4万+
高效查看 Kubernetes 日志需要选择合适的工具和方法,并且需要根据实际情况进行调整和优化 在实际使用,建议使用多种方法来查看 Kubernetes 日志,以便更全面地了解容器的运行情况。
k8s搭建EFK日志系统
7B_Geek的博客
09-30 2088
前面大家介绍了 Kubernetes 集群的几种日志收集方案,Kubernetes 比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。Elasticsearch 通常与Kibana。
k8s搭建fluentd+ES
liuhehe的博客
08-16 1万+
原理分析: 1.安装服务: fluentd 安装 https://github.com/heheliu321/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 创建configmap资源(key --filename) 修改fluentd-es-configmap.yaml的es地址,其他不用动 out...
Kubernetes 上搭建 EFK 日志收集系统
忆网
07-30 3242
Kubernetes 比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。
EFK日志系统详细安装与配置指南
EFK日志系统是一个流行的开源日志解决方案,由Elasticsearch、Fluentd(或Logstash)和Kibana组成。在这个文档,它还添加了Kafka作为消息间件,以增强日志处理能力。 1. **EFK架构**: EFK架构主要包含四个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值