openshift 容器云从入门到崩溃之八《日志聚合》

最新推荐文章于 2022-08-30 11:56:53 发布
最新推荐文章于 2022-08-30 11:56:53 发布
阅读量286 收藏
点赞数
文章标签: 数据库 大数据 json
原文链接:http://www.cnblogs.com/37yan/p/10438846.html
版权

日志可以分为两部分

业务日志

业务日志一般是要长期保留的,以供以后有问题随时查询,elk是现在比较流行的日志方案,但是容器日志最好不要落地所以不能把logstash客户端包在容器里面

可以使用logstash的udp模式允许日志不落地但是要在程序把日志扔到到logstash的udp端口当中,配置文件如下:

客户端配置:

架构说明:
 
容器-->logstash客户端-->Redis-->logstash服务端-->Elasticsearch存储-->Kibana展示 
input {

    #
    获取本地的日志
    file {
        type => "nginx_access_logs"
        path => "/data/logs/nginx/*.log"
        codec => json {
            charset => "UTF-8"
        }
    }



    #
    获取网络的日志
    udp {
        host => "127.0.0.1"
        port => "2900"
        type => "logstash_udp_ingress_logs"
        codec => json {
            charset => "UTF-8"
        }

    }


}



output {
    if [type] == "nginx_access_logs" {
        redis {
            host => "elk.xxx.cn"
            port => "6379"
            data_type => "list"#
            logstash redis插件工作方式
            key => "nginx_access_logs:redis"#
            存入Redis的Key名
            password => "xxx123"#
            如果有安全认证, 此项为密码
            codec => json {
                charset => ["UTF-8"]
            }
        }
    }

    elseif[type] == "logstash_udp_ingress_logs" {
        redis {
            host => "elk-public.xxx.cn"
            port => "6379"
            data_type => "list"#
            logstash redis插件工作方式
            key => "logstash_udp_ingress_logs"#
            存入Redis的Key名
            password => "xxx123"#
            如果有安全认证, 此项为密码
            codec => json {
                charset => ["UTF-8"]
            }

        }
    }
}

那一个nodejs程序举例怎么上传日志

log4js配置文件

{
    "appenders": [{
            "host": "<192.168.1.1>",
            "port": 2900,
            "type": "logstashUDP",
            "logType": "logstash_udp_ingress_logs",
            "category": "DEBUG::",
            "fields": {
                "project": "Order",
                "field2": "Message"
            }
        },
        {
            "type": "console"
        }
    ]
}

nodejs代码

log4js.configure('./logs/log4js.json');
var logger = log4js.getLogger('DEBUG::');
logger.setLevel('INFO');
EWTRACE = function (Message) {
var myDate = new Date();
var nowStr = myDate.format("yyyyMMdd hh:mm:ss");
logger.info(Message + "\r");
}
//接受参数
EWTRACEIFY = function (Message) {
var myDate = new Date();
var nowStr = myDate.format("yyyyMMdd hh:mm:ss");
// logger.warn(JSON.stringify(Message) + "\r");
logger.info(Message);
}
//提醒
EWTRACETIP = function (Message) {
logger.warn("Tip:" + JSON.stringify(Message) + "\r");
}
//错误
EWTRACEERROR = function (Message) {
//logger.error(JSON.stringify(Message) + "\r");
var myDate = new Date();
var nowStr = myDate.format("yyyyMMdd hh:mm:ss");
// logger.warn(JSON.stringify(Message) + "\r");
logger.error(Message);
}

服务端配置:

起一个redis略过。。。。

logstash服务端配置:

input {

    #从redis中获取本地日志
    redis {
        host => "192.168.1.1"
        port => 6379
        type => "redis-input"
        data_type => "list"
        key => "nginx_access_logs:redis"
        key => "nginx_access_*"
        password => "xxx123"
        codec => json {
            charset => ["UTF-8"]
        }
    }


    #获取UDP日志
    redis {
        host => "192.168.1.1"
        port => 6379
        type => "redis-input"
        data_type => "list"
        key => "logstash_udp_ingress_logs"#
        key => "logstash_udp_ingres*"
        password => "downtown123"
        codec => json {
            charset => ["UTF-8"]
        }
    }
}




output {
    if [type] == "nginx_access_logs" {#
        if [type] == "nginx_access_*" {

            elasticsearch {

                hosts => ["http://192.168.1.1:9200"]
                flush_size => 2000
                idle_flush_time => 15
                codec => json {
                    charset => ["UTF-8"]
                }
                index => "logstash-nginx_access_logs-%{+YYYY.MM.dd}"

            }
            stdout {
                codec => rubydebug
            }

        }

        elseif[type] == "logstash_udp_ingress_logs" {

            elasticsearch {
                hosts => ["http://192.168.1.1:9200"]
                flush_size => 2000
                idle_flush_time => 15
                codec => json {
                    charset => ["UTF-8"]
                }
                index => "logstash-udp_ingress_logs-%{+YYYY.MM.dd}"

            }

        }
        stdout {
            codec => plain
        }

    }

Elasticsearch Kibana根据实际情况配置优化

常用的针对日志Elasticsearch机器的配置

cluster.name: logging-es
node.name: logging-es01
path.data: /es-data01/data,/es-data02/data
path.logs: /data/logs/elasticsearch
network.host: 192.168.1.1


node.master: true
node.data: true
node.attr.tag: hot

discovery.zen.fd.ping_timeout: 100s
discovery.zen.ping_timeout: 100s
discovery.zen.fd.ping_interval: 30s
discovery.zen.fd.ping_retries: 10
discovery.zen.ping.unicast.hosts: ["logging-es01", "logging-es02","logging-es03","logging-es04"]
discovery.zen.minimum_master_nodes: 2


action.destructive_requires_name: false
bootstrap.memory_lock: false
cluster.routing.allocation.enable: all
bootstrap.system_call_filter: false
thread_pool.bulk.queue_size: 6000
cluster.routing.allocation.node_concurrent_recoveries: 128
indices.recovery.max_bytes_per_sec: 200mb
indices.memory.index_buffer_size: 20%

 

程序日志

程序日志一般是指debug日志或者程序崩溃日志,特点是不用长期保存但是日志量会非常大

oc提供了一套日志聚合方案具体架构如下:

容器console-->Fluentd收集(每个NODE)-->Elasticsearch存储-->Kibana展示

加入配置/etc/ansible/hosts

[OSEv3:vars]
openshift_logging_install_logging=true
openshift_logging_master_url=https://www.oc.example.cn:8443
openshift_logging_public_master_url=https://kubernetes.default.svc.cluster.local
openshift_logging_kibana_hostname=kibana.oc.example.cn
openshift_logging_kibana_ops_hostname=kibana.oc.example.cn
openshift_logging_es_cluster_size=2
openshift_logging_master_public_url=https://www.oc.example.cn:8443

执行安装

# ansible-playbook openshift-ansible/playbooks/openshift-logging/config.yml

查看安装情况

# oc project logging
# oc get pod

安装好之后可以修改configmap来配置ES和日志过期时间

# oc get configmap

设置日志过期时间修改logging-curator

.operations:
  delete:
    days: 2
  
.defaults:
  delete:
    days: 7

 

 

 

 

转载于:https://www.cnblogs.com/37yan/p/10438846.html

acpf94337
关注
openshift3-elk:#movingtogitlab
05-15
Openshift v3上的ELK-Stack 正在施工:construction: 这些是来自官方docker映像的修改过的dockerfile。 我删除了gosu的内容,并确保相关文件对世界可读。 用法 example目录中有一个docker-compose和openshift模板文件。 当地的 docker run -it --rm --name elasticsearch lbischof/elasticsearch docker run -it --rm --link elasticsearch:elasticsearch -p 5601:5601 lbischof/kibana s2i build https://github.com/lbischof/openshift3-elk.git lbischof/logstash logstash --context-dir=example d
ELK生态:linux系统安装和配置logstash数据导入工具
alan_liuyue的博客
06-14 680
简介 上一篇博客讲到了elasticsearch搜索引擎的管理工具kibana的安装和配置,那么本篇博客将会具体介绍数据导入工具logstash的安装和配置; Logstash是一款强大的数据处理工具,它可以实现多样化的数据源数据全量或增量传输,数据标准格式处理,数据格式化输出等的功能,常用于日志处理。工作流程分为三个阶段: input数据输入阶段,可接收oracle、mysql、postg...
安装 OpenShift日志 Logging
Christina の Blog
03-08 440
前提: 已经拥有 OpenShift4.6 cluster Elasticsearch节点都需要自己的存储卷,默认情况下OCP安装 3 个Elasticsearch节点,内存限制为 16GB 使用 WEB控制端安装 OpenShift Logging 安装 Elasticsearch Operator 确认 Status 是 Succeeded 安装OpenShift Elasticsearch Operator 点击 Install 安装OpenShift Logging 创建 Op
OpenShift 4 - 配置 OpenShift 的 EFK 日志环境
多恩斯基的博客
07-20 977
OpenShift 4 中使用 Elasticsearch 作为日志存储组件,使用 Kibana 作为日志展示组件,使用 Fluentd 作为日志的收集组件。 OpenShift 4 缺省安装后是没有集群日志环境的。我们可以通过以下步骤在 OpenShift 上安装配置基于 EFK 的集群日志运行环境。......
OpenShift实战(六):OpenShift日志监控EFK
weixin_30810583的博客
04-20 441
1、镜像下载 为了防止安装过程中由于镜像下载缓慢导致自动部署失败,所以首先提前下载好EFK镜像。 docker pull openshift/origin-logging-fluentd docker pull openshift/origin-logging-elasticsearch docker pull openshift/origin-logging-kibana dock...
OpenShift容器云平台新功能介绍.pdf
10-11
OpenShift容器云平台是Red Hat推出的企业级容器化应用程序管理和部署解决方案,基于Kubernetes进行扩展,为用户提供了全面的容器编排和集群管理能力。在不断的发展和更新中,OpenShift引入了诸多新功能,旨在优化...
开源容器云OpenShift
11-29
开源容器云OpenShift
智融集团基于OpenShift的容器化PaaS平台实践
01-27
从底层的Docker到优秀的容器编排Kubernetes,都给我们带来了令人心动的基础。OpenShift是红帽的云开发平台即服务(PaaS)。通过OpenShift,企业可以快速搭建稳定、安全、高效的容器应用平台。在这个平台上:1.可以...
开源容器云OpenShift构建基于Kubernetes的企业应用云平台
07-17
《开源容器云OpenShift构建基于Kubernetes的企业应用云平台》由Red Hat官方技术专家陈耿撰写,深入探讨了如何利用OpenShift这一强大的容器云平台,为企业构建高效、灵活且易于管理的应用云环境。OpenShift是建立在...
ose-elk:使用 ELK 和 Graphite 的 OpenShift 日志和指标管理
07-06
麋鹿 使用 ELK 和 Graphite 的 OpenShift 日志和指标管理。 基于 ELK(Elasticsearch、Logstash、Kibana)、Graphite 和 Grafana 在 OpenShift 环境中进行日志和指标管理的完整解决方案。 目前仅包含分步说明,但将增长到包括自动部署等。
OpenShift 4 - 配置OpenShift集群日志环境EFK
多恩斯基的博客
04-17 1606
文章目录安装Elastic Search Operator安装Cluster Logging Operator查看Kibana OpenShift 4 缺省安装完是没有提供基于ElasticSesrch-Fluentd-Kibana(EFK)的集群日志环境。我们可以通过以下步骤在OpenShift上配置出基于EFK的集群日志运行环境。 安装Elastic Search Operator 以下步骤采...
OpenShift简介(二)
justlpf的专栏
08-30 1万+
参考文章: OpenShift简介_虹科云科技的博客-CSDN博客_openshift架构详解openshift是红帽的云开发平台即服务(PaaS),底层以Docker作为容器引擎驱动,以k8s作为容器编排引擎组件,openshift提供了开发语言、中间件、自动化流程工具及界面等元素,提供了一套完整的基于容器的应用云平台。OKD是 Kubernetes 的一个发行版,针对持续应用程序开发和多租户部署进行了优化。OKD 还充当上游代码库,红帽 OpenShift Online和红帽 OpenShift 容器平
ELK系统之logstash问题:retrying failed action with response code: 429
热门推荐
alan_liuyue的博客
12-28 2万+
logstash在进行单机导入数据的时候,效果一直都是不错的,但是,当使用es集群之后,多台集群服务器一起运行logstash导入程序,一开始还是没问题的,但是运行了一段时间之后,就可能会产生以下的问题: [ERROR][logstash.outputs.elasticsearch]Retrying individual actions [INFO][logstash.outputs.e
ELK中logstash的使用
小小郭
09-22 1294
logstash的处理过程logstash在处理日志的整个过程是一个流的形式,按照 input -> filter-> output 这样的顺序进行。 (严格的说法是input -> decode -> filter -> encode -> output 这样的一个流,这里为了便于说明,简略下) 如图: input:负责日志的接收,服务端角色。比如收集各服务器的nginx日志,MySQL日志
Elasticsearch +Logstash+ Kibana+FileBeat搭建日志系统实战
Mr.zhao
04-16 3662
    1 安装elasticsearch 1.1安装elasticsearch 相关中文文档:https://es.xiaoleilu.com 下载:从https://www.elastic.co/downloads/elasticsearch 下载对应操作系统版本的elasticsearch解压:tar -zxvf elasticsearch-5.2.0.tar.gz启动:./bin/...
linux系统安装和配置logstash数据导入工具
weixin_34270606的博客
12-26 230
版权声明:本文为博主原创文章,如需转载,请标明出处。 https://blog.csdn.net/alan_liuyue/article/details/78905953 简介 上一篇博客讲到了elasticsearch搜索引擎的管理工具...
ELK性能优化说明
手边笔记
03-31 6594
ELK性能优化简要说明 1. 系统部署说明 组件 机器配置 说明 ElasticSearch&amp;Kibana 3 * (32 core + 128GB mem + SAS 3.6T*12) EK混部 Logstash 3 * (40 core + 32GB mem) 单独部署,比较耗cpu DS&amp;Kafka 5 ...
理解OpenShift(6):集中式日志处理
weixin_33835103的博客
12-19 483
  理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShift Persistent Volume 理解OpenShift(6):集中式日志处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值