11-2 logpilot+elasticsearch+kibana日志实践

最新推荐文章于 2021-03-23 15:06:23 发布
最新推荐文章于 2021-03-23 15:06:23 发布
阅读量641 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjwsohu/article/details/107176777
版权

11-2 logpilot+elasticsearch+kibana日志实践

先搭建基础服务 es kibana log-pilot

elasticsearch.yaml 

---
apiVersion: v1
kind: Service
metadata:
  name: elasticsearch-api
  namespace: kube-system
  labels:
    name: elasticsearch
spec:
  selector:
    app: es
  ports:
  - name: transport
    port: 9200
    protocol: TCP
---
apiVersion: v1
kind: Service
metadata:
  name: elasticsearch-discovery
  namespace: kube-system
  labels:
    name: elasticsearch
spec:
  selector:
    app: es
  ports:
  - name: transport
    port: 9300
    protocol: TCP
---
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
  name: elasticsearch
  namespace: kube-system
  labels:
    kubernetes.io/cluster-service: "true"
spec:
# 3个节点满足高可用
  replicas: 3
  serviceName: "elasticsearch-service"
  selector:
    matchLabels:
      app: es
  template:
    metadata:
      labels:
        app: es
    spec:
      tolerations:
      - effect: NoSchedule
        key: node-role.kubernetes.io/master
      serviceAccountName: dashboard-admin
      initContainers:
      - name: init-sysctl
        image: busybox:1.27
        command:
        - sysctl
        - -w
        - vm.max_map_count=262144
        securityContext:
          privileged: true
      containers:
      - name: elasticsearch
        image: registry.cn-hangzhou.aliyuncs.com/imooc/elasticsearch:5.5.1
        ports:
        - containerPort: 9200
          protocol: TCP
        - containerPort: 9300
          protocol: TCP
        securityContext:
          capabilities:
            add:
              - IPC_LOCK
              - SYS_RESOURCE
        resources:
          limits:
            memory: 4000Mi
          requests:
            cpu: 100m
            memory: 2000Mi
        env:
          - name: "http.host"
            value: "0.0.0.0"
          - name: "network.host"
            value: "_eth0_"
          - name: "cluster.name"
            value: "docker-cluster"
          - name: "bootstrap.memory_lock"
            value: "false"
          - name: "discovery.zen.ping.unicast.hosts"
            value: "elasticsearch-discovery"
          - name: "discovery.zen.ping.unicast.hosts.resolve_timeout"
            value: "10s"
          - name: "discovery.zen.ping_timeout"
            value: "6s"
          - name: "discovery.zen.minimum_master_nodes"
            value: "2"
          - name: "discovery.zen.fd.ping_interval"
            value: "2s"
          - name: "discovery.zen.no_master_block"
            value: "write"
          - name: "gateway.expected_nodes"
            value: "2"
          - name: "gateway.expected_master_nodes"
            value: "1"
          - name: "transport.tcp.connect_timeout"
            value: "60s"
          - name: "ES_JAVA_OPTS"
            value: "-Xms2g -Xmx2g"
        livenessProbe:
          tcpSocket:
            port: transport
          initialDelaySeconds: 20
          periodSeconds: 10
        volumeMounts:
        - name: es-data
          mountPath: /data
      terminationGracePeriodSeconds: 30
      volumes:
      - name: es-data
        hostPath:
          path: /es-data

如果之前没有创建过dashboard-admin 需要先创建serviceAccount

kubectl create sa dashboard-admin -n kube-system
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
ADMIN_SECRET=$(kubectl get secrets -n kube-system | grep dashboard-admin | awk '{print $1}')
kubectl describe secret -n kube-system ${ADMIN_SECRET} |grep -E '^token' |awk '{print $2}'
 

 

kubectl  apply -f elasticsearch.yaml 

kubectl  get svc -n kube-system -o wide

kubectl get statefulset -n kube-system

es部署完成之后 部署log-pilot

log-pilot.yaml 

---
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: log-pilot
  namespace: kube-system
  labels:
    k8s-app: log-pilot
    kubernetes.io/cluster-service: "true"
spec:
  template:
    metadata:
      labels:
        k8s-app: log-es
        kubernetes.io/cluster-service: "true"
        version: v1.22
    spec:
      tolerations:
      - key: node-role.kubernetes.io/master
        effect: NoSchedule
      serviceAccountName: dashboard-admin
      containers:
      - name: log-pilot
        image: registry.cn-hangzhou.aliyuncs.com/imooc/log-pilot:0.9-filebeat
        resources:
          limits:
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 200Mi
        env:
          - name: "FILEBEAT_OUTPUT"
            value: "elasticsearch"
          - name: "ELASTICSEARCH_HOST"
            value: "elasticsearch-api"
          - name: "ELASTICSEARCH_PORT"
            value: "9200"
          - name: "ELASTICSEARCH_USER"
            value: "elastic"
          - name: "ELASTICSEARCH_PASSWORD"
            value: "changeme"
        volumeMounts:
        - name: sock
          mountPath: /var/run/docker.sock
        - name: root
          mountPath: /host
          readOnly: true
        - name: varlib
          mountPath: /var/lib/filebeat
        - name: varlog
          mountPath: /var/log/filebeat
        securityContext:
          capabilities:
            add:
            - SYS_ADMIN
      terminationGracePeriodSeconds: 30
      volumes:
      - name: sock
        hostPath:
          path: /var/run/docker.sock
      - name: root
        hostPath:
          path: /
      - name: varlib
        hostPath:
          path: /var/lib/filebeat
          type: DirectoryOrCreate
      - name: varlog
        hostPath:
          path: /var/log/filebeat
          type: DirectoryOrCreate
 

 

kubectl  apply -f log-pilot.yaml

kubectl get ds -n kube-system

这里只有8个 是因为 我的9个节点有一个是污点。所以那个上面pod没有跑起来

启动kibana

kibana.yaml 
---
apiVersion: v1
kind: Service
metadata:
  name: kibana
  namespace: kube-system
  labels:
    component: kibana
spec:
  selector:
    component: kibana
  ports:
  - name: http
    port: 80
    targetPort: http
---
#ingress
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: kibana
  namespace: kube-system
spec:
  rules:
  - host: kibana.pdabc.com
    http:
      paths:
      - path: /
        backend:
          serviceName: kibana
          servicePort: 80
---
apiVersion: apps/v1beta1
kind: Deployment
metadata:
  name: kibana
  namespace: kube-system
  labels:
    component: kibana
spec:
  replicas: 1
  selector:
    matchLabels:
     component: kibana
  template:
    metadata:
      labels:
        component: kibana
    spec:
      containers:
      - name: kibana
        image: registry.cn-hangzhou.aliyuncs.com/imooc/kibana:5.5.1
        env:
        - name: CLUSTER_NAME
          value: docker-cluster
        - name: ELASTICSEARCH_URL
          value: http://elasticsearch-api:9200/
        resources:
          limits:
            cpu: 1000m
          requests:
            cpu: 100m
        ports:
        - containerPort: 5601
          name: http
 

部署kibana

kubectl  apply -f kibana.yaml

 

查看kibana是否处于正常状态

kubectl  get deploy -n kube-system

 

修改hosts 进行访问

查看log-pilot 是否产生了日志

docker ps |grep log-pilot

docker logs -f 24a5110e9983

enable pilot: filebeat 表示基于filebeat来做

 

找一个服务配置一下日志 让log-pilot去采集日志

创建web.yaml 

#deploy
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-demo
spec:
  selector:
    matchLabels:
      app: web-demo
  replicas: 3
  template:
    metadata:
      labels:
        app: web-demo
    spec:
      containers:
      - name: web-demo
        image: harbor.pdabc.com/kubernetes/web:v3
        ports:
        - containerPort: 8080
        env:
# 这里开头必须是aliyun_logs_+自己的名字
# 如果对接是es 那么就是索引的名称 如果是kafka 那么就是topic名称
        - name: aliyun_logs_catalina
# 容器的标准输出
          value: "stdout"
        - name: aliyun_logs_access
          value: "/usr/local/tomcat/logs/*"
# 把目录挂载到宿主机上
        volumeMounts:
        - mountPath: /usr/local/tomcat/logs
          name: accesslogs
      volumes:
      - name: accesslogs
        emptyDir: {}
---
#service
apiVersion: v1
kind: Service
metadata:
  name: web-demo
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    app: web-demo
  type: ClusterIP


---
#ingress
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: web-demo
spec:
  rules:
  - host: web.pdabc.com
    http:
      paths:
      - path: /
        backend:
          serviceName: web-demo
          servicePort: 80
 

启动服务

kubectl  apply -f web.yaml

kubectl  get pods -o wide

再次查看指定node的log-pilot的日志

time="2020-01-03T07:07:58Z" level=debug msg="Process container start event: 5f151b787624ed954014b642d9cd27148b2b402a3bc1ea99e0c7d4403f5d6f93" 
time="2020-01-03T07:07:58Z" level=debug msg="5f151b787624ed954014b642d9cd27148b2b402a3bc1ea99e0c7d4403f5d6f93 has not log config, skip" 
time="2020-01-03T07:09:05Z" level=debug msg="Process container destory event: 5f151b787624ed954014b642d9cd27148b2b402a3bc1ea99e0c7d4403f5d6f93" 
time="2020-01-03T07:09:05Z" level=info msg="begin to watch log config: 5f151b787624ed954014b642d9cd27148b2b402a3bc1ea99e0c7d4403f5d6f93.yml" 
time="2020-01-03T07:09:18Z" level=debug msg="Process container start event: 87cbcc9bcded05e77d89bac6700c77cea1b28ab207e1e9c2c5d7fc2b97626ff7" 
time="2020-01-03T07:09:18Z" level=debug msg="87cbcc9bcded05e77d89bac6700c77cea1b28ab207e1e9c2c5d7fc2b97626ff7 has not log config, skip" 
time="2020-01-03T07:09:25Z" level=debug msg="Process container start event: 0b6b7d9edbb82bf035bbb17fce7a5c150022f239cb577bb35a84a7db33489568" 
# 其中access是日志的名字
# 对应的目录表示把宿主机的根目录 挂载到了容器的/host目录
time="2020-01-03T07:09:25Z" level=info msg="logs: 0b6b7d9edbb82bf035bbb17fce7a5c150022f239cb577bb35a84a7db33489568 = &{access /host/var/lib/kubelet/pods/842fcda4-093c-4e10-b2d4-160e763abf2a/volumes/kubernetes.io~empty-dir/accesslogs /usr/local/tomcat/logs nonex map[time_key:_timestamp] * map[index:access topic:access]  true false}" 
time="2020-01-03T07:09:25Z" level=info msg="logs: 0b6b7d9edbb82bf035bbb17fce7a5c150022f239cb577bb35a84a7db33489568 = &{catalina /host/var/lib/docker/containers/0b6b7d9edbb82bf035bbb17fce7a5c150022f239cb577bb35a84a7db33489568  nonex map[time_format:%Y-%m-%dT%H:%M:%S.%NZ] 0b6b7d9edbb82bf035bbb17fce7a5c150022f239cb577bb35a84a7db33489568-json.log* map[index:catalina topic:catalina]  false true}" 
time="2020-01-03T07:09:25Z" level=info msg="Reload filebeat" 
time="2020-01-03T07:09:25Z" level=info msg="Start reloading" 
time="2020-01-03T07:09:25Z" level=debug msg="not need to reload filebeat" 
time="2020-01-03T07:09:49Z" level=info msg="log config 5f151b787624ed954014b642d9cd27148b2b402a3bc1ea99e0c7d4403f5d6f93.yml has been removed and ignore" 

 

宿主机上查看该目录

ls /var/lib/kubelet/pods/842fcda4-093c-4e10-b2d4-160e763abf2a/volumes/kubernetes.io~empty-dir/accesslogs

ls /var/lib/docker/containers/0b6b7d9edbb82bf035bbb17fce7a5c150022f239cb577bb35a84a7db33489568

 

配置kibana索引

索引名称为access*

时间字段选择@timestamp

 

同理创建一个catalina

 

然后在Discover里 查看日志

也可以通过docker_container名称和k8s_pod字段筛选

访问http://web.pdabc.com/hello?name=jiaminxu

在kibana可以搜到

 

 

cjwsohu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
阿里云开源插件log-pilotlogpilot)搜集k8s部署应用容器内日志-详细文档
06-20
阿里云开源插件log-pilotlogpilot)搜集k8s部署应用容器内日志—详细文档
log-pilot:收集docker容器的日志
02-02
对数飞行员 log-pilot是一个很棒的docker日志工具。 使用log-pilot您可以从Docker主机收集日志并将其发送到集中式日志系统,例如elasticsearch,graylog2,awsog等log-pilot不仅可以收集docker stdout,还可以收集docker容器内的日志文件。 试试吧 先决条件: 码头工人组成> = 1.6 Docker引擎> = 1.10 # download log-pilot project git clone git@github.com:AliyunContainerService/log-pilot.git # build log-pilot image cd log-pilot/ && ./build-image.sh # quick start cd quickstart/ && ./run 然后在提示下访问kibana。 您会发现tomcat的已被收集并发送到kibana。 创建索引: 查询日志: 快速开始 试运行 docker run --rm -it \ -v /var/run/docker.s
(十):日志采集log-pilot+ELK
qq_30062125的博客
09-19 2570
集群方式安装 内部服务 3个elasticsearch 1个logstash 1个kibana N个log-pilot(每个需要采集日志的swarm节点一个) 安装log-pilot 官网参考 https://github.com/AliyunContainerService/log-pilot 启动容器 目前swarm不提供privileged权限,无法使用swarm集群创建 ...
容器日志采集利器Log-Pilot
weixin_33766805的博客
12-02 2116
容器时代越来越多的传统应用将会逐渐容器化,而日志又是应用的一个关键环节,那么在应用容器化过程中,如何方便快捷高效地来自动发现和采集应用的日志,如何与日志存储系统协同来高效存储和搜索应用日志。本文将主要跟大家分享下如何通过Log-Pilot来采集容器的标准输出日志和容器内文件日志日志采集难点 首先我们先看一下容器日志采集的一些难点,这里主要从两个方面来...
Docker 日志收集新方案:log-pilot
weixin_33989058的博客
04-28 508
log-pilot 具有如下特性: 一个单独的 log 进程收集机器上所有容器的日志。不需要为每个容器启动一个 log 进程。支持文件日志和 stdout。docker log dirver 亦或 logspout 只能处理 stdout,log-pilot 不仅支持收集 stdout 日志,还可以收集文件日志。声明式配置。当您的容器有日志要收集,只要通过 label 声明要收集的日志文件的路径,...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
Logash+Elasticsearch+Kibana+日志系统全套安装部署.rar
最新发布
06-30
Logash+Elasticsearch+Kibana+日志系统全套安装部署.rar Logash+Elasticsearch+Kibana+日志系统全套安装部署.rar Logash+Elasticsearch+Kibana+日志系统全套安装部署.rar Logash+Elasticsearch+Kibana+日志系统全套...
filebeat+elasticSearch+kibana 学习体会
07-31
就是学习这三个的一些心得体会,适合初学者,适合给他人讲解使用!
skywalking+es7+nacos+ik+kibana
07-11
2. **Elasticsearch (ES7)**:Elasticsearch 是一个实时分布式搜索和分析引擎,常用于日志聚合和分析。ES7 指的是它的第七个大版本,提供了更高效的数据处理和更丰富的功能。在 SkyWalking 中,Elasticsearch 作为...
kibana-7.5.2+elasticsearch-7.5.2+logstash-7.5.2下载
04-10
kibana-7.5.2-linux-x86_64.tar.gz下载,另外还有同版本elasticsearch-7.5.2下载,logstash-7.5.2下载,打开TXT文本后使用百度网盘下载。
log-pilot:k8s中日志收集神器
biqu5401的博客
08-01 4703
k8s中pod的日志收集有2种常见的解决方案;方案一:使用fluentd作为daemonset收集stdout和/var/lib/containers目录下的所有日志(因为对fluentd不太熟悉,所以感觉麻烦);方案二:使用filebeat作为sidecar方式(这种方式过于繁琐,需要在每个pod中添加这个容器)无意间发现阿里云开源的log-pilot收集k8s的日志真的超...
kibana日志查询没有更新
wltsysterm的博客
02-14 2222
如果发现日志没有更新,那么请先确保日志的选取日期范围是否是最新,不然日志范围太小,没办法找到最新的日志如果再不行,那么请打开logstash的debug日志,在logstash.yml里头设置同样打开firebeat的debug日志,再firebeat.yml里头设置...
10. Kubernetes的日志与监控
变成习惯
12-23 1505
Kubernetes的日志处理 日志对比: 传统服务的日志: 固定机器、固定目录 不受重启影响 不用关注stdout、stderr k8s服务的日志: 节点不固定 重启服务会漂移 需要关注stdout、stderr 常见方案: 1. 远程日志 kafka、elasticsearch 2...
logPilot + elasticsearch +kibana 监控 k8s容器日志
weixin_30664539的博客
08-29 575
开发者在面对 kubernetes 分布式集群下的日志需求时,常常会感到头疼,既有容器自身特性的原因,也有现有日志采集工具的桎梏,主要包括: 容器本身特性: 采集目标多:容器本身的特性导致采集目标多,需要采集容器内日志、容器 stdout。对于容器内部的文件日志采集,现在并没有一个很好的工具能够去动态发现采集。针对每种数据源都有对应的采集软件,但缺乏一站式的工具。 弹性伸缩难:kuber...
[kubernetes]11-2 logpilot+elasticsearch+kibana日志实践
爷来辣的博客
01-09 963
11-2 logpilot+elasticsearch+kibana日志实践 先搭建基础服务 es kibana log-pilot elasticsearch.yaml --- apiVersion: v1 kind: Service metadata: name: elasticsearch-api namespace: kube-system labels: ...
Log-Pilot+Elasticsearch+Kibana日志解决方案
技术成就梦想
12-01 1432
该方案是社区方案EFK的升级版,它支持两种搜集形式,对应容器标准输出日志和容器内的日志文件;个人使用了一把,在原有EFK经验的基础上非常简单、方便,值得推荐;更多的关于log-pilot的介绍详见链接: github 项目地址:https://github.com/AliyunContainerService/log-pilot 阿里云介绍文档:https://help.aliyun.co...
k8s 搭建微服务日志收集 log-pilot + kafka + logstash + es + kibana
qq_34156173的博客
03-23 1949
k8s 搭建微服务日志收集 log-pilot + kafka + logstash + es + kibana 本文采用的是阿里云开源的log-pilot,根据filebeat二次开发而来的,而log-pilot对微服务的日志收集有着巨大的优势的,关于log-pilot更加详细的报告,大家可以看看这篇《利用开源组件Log-pilot搭建Kubernetes日志解决方案》 简单画了个图 各组件版本介绍 log-pilot: 0.9.7 kafka: 2.2.0 zookeeper: 3.4.10 log
如何通过Log-Pilot来采集Kubernetes Pod日志
weixin_34343308的博客
12-02 1277
在前面 容器日志采集利器Log-Pilot 中主要跟大家介绍了一个智能的容器日志采集利器,它采用声明式的日志采集配置方式,能自动地发现和采集应用容器的日志;它不仅能够采集容器的标准输出日志,同时还能够采集容器内部的文件日志。 本文主要跟大家分享下如何通过Log-Pilot来配置采集Kubernetes集群中Pod的日志ElasticSearch集群中;...
使用Log-Pilot + logstash+Elasticsearch + Kibana 收集 kubernetes 日志
qq_25934401的博客
06-24 5359
开发者在面对 Kubernetes 分布式集群下的日志需求时,常常会感到头疼,既有容器自身特性的原因,也有现有日志采集工具的桎梏,主要包括: 容器本身特性: 采集目标多:容器本身的特性导致采集目标多,需要采集容器内日志、容器 stdout。对于容器内部的文件日志采集,现在并没有一个很好的工具能够去动态发现采集。针对每种数据源都有对应的采集软件,但缺乏一站式的工具。 弹性伸缩难*:Kubernete...
filebeat+redis+logstash+elasticsearch+kibana
03-11
这是一个关于日志收集和分析的技术栈,其中filebeat用于收集日志,redis用于缓存,logstash用于处理和转换日志elasticsearch用于存储和索引日志kibana用于展示和分析日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值