kubernetes下用logstash代替efk中的fluentd

最新推荐文章于 2024-08-06 11:43:15 发布
最新推荐文章于 2024-08-06 11:43:15 发布
阅读量3.6k 收藏 5
点赞数
分类专栏: 架构 文章标签: kubernetes elk efk logstash rabbitmq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yan_Chou/article/details/79015171
版权
本文介绍了将kubernetes中的efk日志收集组件fluentd替换为logstash的过程,原因是fluentd存在日志延迟和准确性问题。作者选择使用logstash结合自建的rabbitmq集群,替代原本的kafka,以降低成本并提高效率。简要步骤包括编写logstash配置文件,使用configMap部署到kubernetes,并提供了相关参考资料。
摘要由CSDN通过智能技术生成

前言

目前我们的系统架构,从阿里云的docker compose(swarm)迁移到了自建的kubernetes,而我们的日志系统也几经周折。从最开始的阿里云docker compose(swarm)环境下的elk + kafka,使用了一段时间后由于老板觉得阿里云的kafka收费价格不怎么划算,并且线上服务器的资源吃紧,然后切换到了阿里云的日志服务。线上切换到kubernetes以后,又使用efk搜集了一段时间日志,后来发现fluentd搜集的日志存在一些延迟问题和准确性问题,并且变更配置搜集特定的日志时较为繁琐,于是准备把fluentd换为logstash + rabbit,期间对比了下redis,rabbit和kafka,最终选择了在用的自建的rabbit集群,由于近期事情较多,精力有限,此文只会阐述关于logstash和rabbit相关使用的过程,关于rabbit自建集群,以及k8s的efk,以及elk搭建,后面会逐一补充。

简要步骤
  1. 编写logstash的配置文件logstash.conf 建议先在本地使用docker部署logstash,然后在本地进行测试,成功后再部署到kubernetes环境
input {
    rabbitmq {
      type => "app-log"
      host => "your rabbitmq host"
      user => "your user"
      password => "your password"
      port => 5672
      exchange => "exchange_logs"
      exchange_type => "direct"
      queue => "queue_logs"
      ack => false
      durable => true
    }
   }

   output {
    elasticsearch {
最低0.47元/天 解锁文章
anteoy
关注
专栏目录
kubernetes集群搭建efk日志收集平台
jks212454的博客
07-03 2540
kubernetes集群搭建efk日志收集平台
FIlebeat和Logstash部署步骤
02-26
FileBeat,隶属于Beats,是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash
Kubernetes上部署Kibana和Logstash
热门推荐
迷途的攻城狮
03-07 1万+
Kubernetes上部署Kibana和Logstash 因为在k8s上部署的应用越来越多,本地的四个虚拟机已经有点吃力,所以这一次使用Ansible安装的四节点K8S集群上实验。 1、环境清单 1.1、系统清单 IP Hostname Role OS 192.168.115.210 master K8s-master、nfs ...
学习笔记五:在k8s安装EFK组件(elasticsearch+fluentd+kibana)
最新发布
weixin_43258559的博客
08-06 752
我们使用daemonset控制器部署fluentd组件,这样可以保证集群的每个节点都可以运行同样fluentd的pod副本,这样就可以收集k8s集群每个节点的日志,在k8s集群,容器应用程序的输入输出日志会重定向到node节点里的json文件。把elasticsearch-7-12-1.tar.gz和 fluentd-v1-9-1.tar.gz和 kibana-7-12-1.tar.gz上传到k8smaster1和k8snode1机器上,手动解压。
CC00288.CloudKubernetes——|KuberNetes&运维.V10|——|EFLK架构.v05|部署logstash|
yanqi_vip
03-31 196
一、部署logstash ### --- 创建logstash-configmap.yaml ~~~ 创建logstash-configmap [root@k8s-master01 filebeat]# vim logstash-configmap.yaml apiVersion: v1 kind: ConfigMap metadata: name: logstash...
(十八)从零开始搭建k8s集群——使用KubeSphere管理平台搭建logstash服务
厉害哥哥的博客
05-05 2804
logstashELK日志管理服务的重要组件之一,本节内容我们实现使用kubesphere管理平台搭建一个可横向扩展的高可用logstash服务,用于日志收集。由于logstash是一个无状态的流处理软件,本身是没有集群方案的,我们这里只是做一个横向扩展。使用的镜像版本为logstash:8.1.3,这个要与前面elasticsearch的版本号一致,负责可能会有版本不兼容,发生未知的错误。
K8S实践从0到1 进阶篇:K8S 部署 logstash 解析 nginx log 接入ELK
fireshark
03-18 1199
使用k8s 部署 logstash 解析 nginx access log 并接入到 ELK
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
在日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
搭建EFK日志系统 —— Fluentd
weixin_42891039的博客
04-05 1908
EFK之前还有ELKELK统统是一家的elasticstack的产品。L变成了F,其F即fluentd,L我就不多提了,一个使用java开发的工具,提到java很多人不寒而栗,agent采集端使用java开发真的很伤虚机的脑筋。 Fluentd使用了ruby编程语言,ruby那蛋疼的语法我也不多提了,首先你能看懂下面的的语法么: topic = (chunk.metadata.varia...
Kubernetes日志收集与分析基础:ELKEFKFluentd的介绍与配置
- 故障排查:通过分析日志,可以了解应用程序在特定场景下的行为和异常情况,帮助我们排查问题并进行修复。 - 系统监控:日志记录了应用程序在运行过程的各种状态信息,通过对日志进行监控和分析,可以实时掌握...
基于K8S部署filebeat及logstash并输出到java程序
文涛的专栏
11-25 1829
以守护进程的方式运行Filebeat,Filebeat将采集日志通过logstash发送的JAVA程序,再由JAVA程序处理后,集存储起来。每个POD额外增加一个Filebeat容器,Filebeat通过文件共享方式,读取相应的日志并通过logstash发送到JAVA程序。DaemonSet方式采集容器的标准输出,如果有特殊需求,再通过Sidecar方式定制采集日志即可。至此,便可获得logstash发送过来的日志信息了,容器日志均是Json格式。采集K8S集群的容器日志,并集存储。
Kubernetes 上部署 Fluentd 集群消费 Kafka 消息存储到 Elasticsearch
一线大码
08-11 1459
文章目录1. 制作安装 Fluentd 的 CentOS 镜像1.1. install-fluentd.sh1.2. fluentd-dockerfile1.3. td-agent-dockerfile2. K8S 部署过程2.1. 配置字典创建配置文件2.2. 工作负载创建部署文件2.3. 启动集群 可以参考我翻译的官方相关文档:官方 Fluentd 1.0 文档。里面有对用到的插件的配置的详细介绍。 1. 制作安装 Fluentd 的 CentOS 镜像 本来还要安装 fluent-plugin-k
Kubernetes集群环境下fluentd日志收集方案介绍
u012516914的专栏
01-17 1186
"本文主要介绍了CNCF官方社区轻量级日志收集工具"1、介绍前段时间写了一篇日志收集方案,Kubernetes日志收集解决方案有部分读者反馈说,都是小企业,哪有那么多资...
k8s离线搭建eck+logstash+filebeat日志系统
jyf650426的博客
01-14 5250
前言 最近项目搭建完成k8s集群之后,需要搭建elk日志收集系统,也是从零开始,说实话整个elk全部部署在集群上压力还是蛮大的,现在只是最开始试着部署一下,之后的方案肯定还要调整,目前的机器数量太少,无法满足要求,仅记录搭建过程备用。 机器准备 服务器 ip 系统 角色 master1 172.16.140.100 centos7 k8s-master节点1,ceph-node,c...
Kubernetes部署Logstash
被IT耽误的歌手的博客
08-07 3450
集群均采用helm进行的安装部署,如果helm尚未部署,可参考helm安装 获取Logstash包 helm fetch stable/logstash --version 2.1.0 配置文件 在包同级目录下创建配置文件logstash-settings.yaml,内容如下 persistence: enabled: false #storageClass: m...
LogstashFluentd、Fluent Bit、Vector?如何选择合适的开源日志收集器
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
02-14 1519
LogstashFluentd、Fluent Bit、Vector?如何选择合适的开源日志收集器
使用Logstash收集Kubernetes的应用日志
weixin_34284188的博客
12-14 1372
前言 本文同步更新到Github仓库kubernetes-handbook。 很多企业内部都有自己的ElasticSearch集群,我们没有必要在kubernetes集群内部 再部署一个,而且这样还难于管理,因此我们考虑在容器里部署logstash收集日志到已有的ElasticSearch集群。 方案选择 Kubernetes官方提供了EFK的日志收...
kubernetes 1.5安装 ELK(ElasticSearch, Logstash, Kibana)
wenwst的专栏
12-28 6940
安装这东西还是比较麻烦,在网上的文章很多,要么难得不行,要不就是简单的不行,看完了也不知道怎么搞。按着他们的好不容易搞出来,也发现无法使用。 还有和原来一样,先把镜像和版本说明一下:   index.tenxcloud.com/docker_library/elasticsearch:2.3.0 index.tenxcloud.com/docker_library/kibana
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值