腾讯云ES:一站式配置,TKE容器日志采集与分析就是这么简单!

已于 2023-05-22 15:12:03 修改
阅读量723 收藏
点赞数
文章标签: 大数据 java 数据库 数据分析 python
于 2022-06-17 18:00:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudbigdata/article/details/125342505
版权

作者:腾讯云 ES 团队

对于需要采集并分析腾讯云TKE容器日志的场景,可以使用 Filebeat 采集数据,并将采集的数据传输到腾讯云 Elasticsearch 集群中进行存储,如果需要加工与处理,也可以先将数据发送到腾讯云 Logstash 中进行过滤与预处理,再将数据传输到腾讯云 Elasticsearch 集群中,然后在Kibana中对日志数据进行检索与分析。  本文介绍如何在腾讯云Elasticsearch Service中配置 Filebeat 采集部署在腾讯云的TKE容器日志,并在Kibana中对日志数据进行检索分析,以及对Pod进行下钻分析。

优势特性

  • 一站式可视化采集配置,轻松两步,即可在腾讯云ES控制台完成TKE容器日志的采集设置。

  • Pod主动发现,当您增加了新的命名空间或者新部署一个Pod后, 不需要再次修改采集配置,Filebeat将主动发现并采集新的Pod的日志。

  • 高效便捷的数据检索与分析,通过Kibana即可完成日志数据的检索分析,并可对Pod进行下钻分析。

使用限制

  • 腾讯云TKE实例、腾讯云ES集群和Logstash实例,必须在同一VPC下,且腾讯云ES集群和Logstash实例的大版本相同。如果不在同一个VPC,则需要打开ES集群的公网访问,并自己手动部署beats,以及修改相应的配置。

使用步骤

Filebeat采集器配置

1.登录腾讯云Elasticsearch Service控制台,在Beats管理界面,授权服务相关角色,在Filebeat采集器选择TKE日志采集

23ab3890404820da6dfd912e08b3f7f0.png

2.在创建Filebeat采集器中,设置采集器相关信息。

 第一步,选择输出目的:

  • 采集器名称:必填。自定义采集器的名称。

  • 安装版本:必选。支持6.8.21、7.10.2、7.14.0、7.17.1,安装版本需要和采集器输出的大版本相同。

  • 采集器输出:必选。采集的数据支持传送到腾讯云 Elasticsearch 集群与 Logstash 实例,请选择与需采集数据的 TKE 在同一 VPC 下的 ES 集群和 Logstash 实例。不支持输出至开源版 ES 集群。

  • 用户名密码:必填。若选择输出采集数据到开启用户登录认证的 ES 集群,需要填写用户名和密码,使得 Filebeat 有权限向 ES 集群中写入数据。用户名默认为 elastic,密码为集群创建时设置。

  • 启用 Monitoring:可选。勾选后生成监控 Filebeat 的相关指标。当采集器输出为 ES 集群时,Monitoring 默认使用和采集器输出相同的 ES 集群;当采集器输出为 Logstash 实例时,则需要在配置文件中额外添加用于存储监控数据的 ES 集群地址。

  • 启用 Kibana Dashboard:可选。勾选后生成默认的 Kibana Dashboard。7aa56b37b7b71de179079f01a9ddbf41.png

第二步,配置采集来源:  

  • 所在私有网络VPC:默认使用上一步采集器输出选择的实例的VPC,且不可更改。

  • 待采集TKE集群ID:必选。需采集的TKE集群的ID,TKE集群需要是运行中状态且为标准集群。

  • 采集配置:可通过点击“添加”来横向增加更多采集配置,上限10个。

  • 采集配置名称:必填。

  • 命名空间:必选。第一个下拉可选择 包含/不包含。第二个下拉可选择命名空间,支持多选,不支持选择不包含全部命名空间。

  • Pod标签:选填。支持创建多个Pod标签,标签之间是逻辑与关系。

  • 容器名称:选填。填写的容器名称必须在采集目标集群及命名空间之下,为空时,Filebeat会采集命名空间下符合Pod标签的全部容器。

  • 写入的索引名称前缀:选填。写入的索引名称前缀将作为ES索引名称的一部分,例如替代filebeat-%{[index]}-%{+yyyy.MM.dd}中的index 。

  • 日志内容过滤:选填。根据关键字过滤日志,可填多个关键字,以逗号分隔。

  • 高级采集配置:选填。个性化设置解析方式、过滤等,一般采用默认配置。

  • f69ad61c65a4967a256f4b749bafde78.png

3.单击确定启用后,跳转到 Beats 采集器管理界面,可以查看 Filebeat 采集器运行状态,显示“正常”则表示采集器安装成功。

b0c578d4e9b211fc71167846efc56e78.png

通过Kibana对日志进行检索分析

在腾讯云ES控制台上配置好Filebeat后,就可以到Kibana对TKE容器日志进行检索分析了:登录Kibana,在首页左侧导航栏,通过Stack Management->Index Patterns路径进入索引模式设置界面,点击creat index pattern,将Index pattern name设为您配置采集设置时输入的写入的索引名称前缀,并根据指示完成后续的配置。

df00771da3ca0bd09959a35e1f9440fd.png

Index Pattern创建完成后,我们可点击Kibana左侧导航栏Analytics下的Discover进入Discover页面,选择设置的Pattern,即可对日志进行检索分析:

aee37b4cdfeae1b3ea73e71347417f95.png

通过Kibana对Pod日志进行下钻分析

登录Kibana,点击Observability下的概览

be18886d2ba723d2a668dea27835fd17.png

进入概览页面,我们可查看日志上报的速率等数据:

22664c0dcc171863a050c38a58ff435f.png

点击Metrics下的Inventory,将显示的选项改为Kubernetes Pod,即可根据命名空间、服务类型等字段定位特定的资源:

7dd1146f0a5c0fc2549a9ccf9fe93ca7.png

点击某个Pod,单击Kubernetes Pod 日志,进入日志查看页:

d6b7523f370148e96596a902e1cc343a.png

对Pod日志进行下钻分析:

180577895bb5f4912f8e9328c815d2a4.png

后续规划

当前腾讯云ES已支持对CVM以及TKE容器日志进行采集与分析,后续我们将推出数据接入服务,助力企业在提高使用效率的同时,降低维护成本,持续面向业务价值提供一站式的解决方案。

免费体验活动专区

Elasticsearch 新用户可享 2核4G,0元 体验 30 天!顺畅体验云上集群

腾讯云大数据
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
container-demo:腾讯云容器产品(TKE,EKS)示例
03-31
腾讯云容器服务提供了托管Kubernetes服务,完全兼容原始API和功能特性,并与腾讯云基础计算,存储,网络产品深度集成,简化了业务容器化流程,提升了云计算资源利用率。了贴近实际生产环境的场景应用,包括微服务...
腾讯云TKE1.18初体验
saynaihe的博客
07-01 1086
背景: 作为腾讯云的老用户我大概是2018年开始使用腾讯云tke服务的。当时是1.10,现在线上还有一个tke1.12的集群,鉴于早期更新迭代较慢。我选择了在腾讯云上面kubeadm的方式自建kubernetes集群的方式。参见:https://duiniwukenaihe.github.io/2019/09/02/k8s-install/。后面持续升级,现在是1.17.17版本。最近看腾讯云云原生公众号更新的内容都比较多,并且tke的版本到了1.18我选择了尝试一下tke的服务! 注:昨天开通搭建没有截
一文秒懂!腾讯云ES HTTPS 集群访问通信最佳实践
cloudbigdata的博客
08-05 1522
作者:吴容,腾讯云Elasticsearch高级开发工程师Elasticsearch提供了多种数据访问安全的方式,如用户名密码校验、api_key等。但是依然无法保障数据传输过程中的安全性问题。而HTTPS协议,则是一种以安全为目的的HTTP通道,在HTTP的基础上通过传输加密和身份认证等机制来保障数据传输过程中的安全性。本文将基于腾讯云ES集群环境,演示Beats、Lo...
腾讯云TKE-助力游戏出海的新引擎
最新发布
九河云的创作之路
02-22 494
而在游戏企业中,为了保证游戏的开发、部署、实施,在自建的集群管理环境中都会耗费大量时间与人力成本,从而产生效率低、可扩展性和可用性。我们九河云通过自身多年从云经验一直致力为出海企业解决问题,基于这些痛点,我们为客户选择了腾讯云容器服务TKE。是一种高度可灵活扩展的高性能容器管理服务,可帮助客户在云服务器实例集群上轻松运行支持Docker的应用程序,客户可以随时查询集群的最新状态,并且可根据资源需求和可用性要求灵活扩展自己的容器服务。什么是容器服务TKE?
搭建大型分布式服务(二十四)如何创建一个TKE容器集群?
hanyi_的专栏
02-13 1003
系列文章目录 文章目录系列文章目录前言一、本文要点二、开发环境三、创建容器集群四、修改项目五、测试一下六、小结 前言 在前面的系列文章,我们介绍了怎样去部署各种中间件去搭建开发环境,也介绍了怎样用SpringBoot去整合这些组件。那当我们把一个应用或者服务开发好了后,怎样去部署呢?本文将介绍怎样将一个微服务部署到腾讯云容器集群上。有些同学可能会问,发布部署这些东西不是运维做的事情么?我一个业务开发为什么要去了解这些?其实去了解一个服务的设计、开发、测试、交付乃至一个产品/业务流水线及生命周期
腾讯云ES:图文详解!你想了解的Elastic APM这里全都有
cloudbigdata的博客
09-16 3487
本文从原理的角度,详细介绍了Elastic APM的产品功能、组件架构和数据模型,让我们对Elastic APM及Elastic技术栈又有了新的认识
腾讯云TKE使用
松鼠的一巴掌
07-17 513
windwos引导在左侧目录找到,mac推荐使用homebrew。
TKE集群日志解决方案之日志采集.docx
10-26
TKE集群日志解决方案之日志采集.docx
tke:支持多租户和多集群的本地Kubernetes容器管理平台
02-02
TKEStack-腾讯Kubernetes引擎堆栈 中文文件: : TKEStack是一个开源项目,为为在生产中部署容器的组织提供了一个容器管理平台。 使用TKEStack可以轻松地在地方运行 ,满足IT要求并增强团队的能力。产品特点统一集群...
clarity:grep和tail -f unix工具的Web界面。 对于实时日志分析很有用。 与splunk远程相关
04-28
清晰度-约翰·塔吉马(John Tajima)和托比·吕特克(TobiLütke)的日志搜索工具 清晰度是类似于Splunk的Web界面,用于服务器日志文件。 它支持搜索(使用grep)以及实时跟踪日志文件。 它是使用基于EventMachine...
tke:TKE Lambda Upsilon网站
04-27
tke.org TKE Lambda Upsilon网站GitHub存储库
使用腾讯云容器服务(TKE)是如何实现应用跨可用区高可用部署的?
cynthia_chf的博客
05-16 2662
本文来源 | 云+社区专栏文章 作者 | 杨泽华,腾讯云高级解决方案架构师。8年大型互联网公司从业经验,5年云计算行业工作经验。对云计算平台基础架构、网络架构等有深入的理解。专注于互联网行业高可用方案、多活方案、迁移方案设计。 本文描述如何使用腾讯云容器服务(TKE)实现跨可用区的应用高可用部署,包含如下内容: 1.高可用部署架构 2.使用容器服务(TKE)进行高可用...
Kubernetes最佳实践之腾讯云TKE 集群组建
alauda_andy的博客
06-01 1073
作者陈鹏,腾讯工程师,负责腾讯云 TKE 的售中、售后的技术支持,根据客户需求输出合理技术方案与最佳实践,为客户业务保驾护航。 使用 TKE 来组建 Kubernetes 集群时,会面对各种配置选项,本文将介绍几个比较重要的功能选型,给出对比与选型建议,让大家少走弯路。Kubernetes 版本Kubernetes版本迭代比较快,新版本通常包含许多 bug 修复和新功能,旧版本逐渐淘汰,建议创建集群时选择当前 TKE 支持的最新版本,后续出新版本后也是可以支持 Master 和节点的版本升级的。网络模式:.
腾讯云TKE-基于 Cilium 统一混合云容器网络(上)
吉小白的博客
06-21 1216
作者 魏后民,腾讯云后台开发工程师,关注容器、Kubernetes、Cilium等开源社区,负责腾讯云 TKE 混合云容器网络等相关工作。 赵奇圆,腾讯云高级工程师,主要负责腾讯云容器网络设计和研发工作。 前言 混合云 并不是一个新鲜的概念,但随着容器技术的发展,混合云与容器的结合正在得到越来越多的关注。通过容器等云原生技术,可以屏蔽混合云异构集群底层计算资源基础设施的差异,实现多云场景、IDC 场景乃至边缘等场景的统一。混合云将不再是公有云和私有云的简单结合,而是计算负载无处不在的分布式云,可以充分发挥其
基于腾讯云TKE的大规模强化学习实践
QcloudCommunity的博客
10-11 446
| 导语大规模的强化学习需要海量的异构计算资源,批量快速启停训练任务,高频更新模型参数,跨机跨进程共享模型数据等。传统的手工管理模式操作繁琐,面临诸多不确定性,带来的各种挑战无法支撑大...
kubernetes(K8S) 基础原理及腾讯云TKE实践
new_blood的博客
04-22 1327
kubernetes(K8S) 概念 Kubernetes是什么? Kubernetes容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。 通过Kubernetes你可以: 快速部署应用 快速扩展应用 无缝对接新的应用功能 节省资源,优化硬件资源的使用 Kubernetes的特点 可移植: 支持公有云,私有云,混合云,多重云 可扩展: 模块化, 插件化, 可挂载, 可组合 自动化: 自动部署,自动重启,自动复制,自动伸缩/扩展 K
云产品新品发布
smil123的专栏
09-25 328
云产品新品发布:
腾讯云云原生混合云-TKE发行版
吉小白的博客
06-03 659
背景 TKE 发行版(TKE Kubernetes Distro)是由腾讯云 TKE 发布的 K8S 发行版本,用于帮助用户创建安全可靠的 K8S 集群。用户可依托 TKE 发行版在自建或者托管机房、物理机或者虚机上,运行与 TKE 完全一致的 K8S 服务。TKE 发行版集群可无缝与腾讯云 TKE 集成,进而组建混合云。用户可通过 TKE 发行版集群将云下业务扩展到云上,利用腾讯云 TKE、EKS 等云服务弹性能力,为业务提供强大的资源保障。目前 TKE 发行版已在 GitHub 开源:[https://
下一代Eclipse:步入云端
u012396362的博客
12-08 394
代号Che的下一代Eclipse IDE将运行在云端,可以在任何机器上打开浏览器写代码。项目的建立、编辑、debug、部署可以都在一个仓库中进行。安装方法注意:Che目前是pre-alpha的版本,请从源代码编译来体验workspace/environment概念。Che需要Docker,可以根据需要查看Windows或者MacOS安装Docker的有关信息。安装方法: git clone htt...
使用腾讯云tke容器 部署 Nacos 高可用
04-22
好的,关于使用腾讯云tke容器部署Nacos高可用,您可以按照以下步骤进行操作: 1.首先,您需要在腾讯云上创建TKE集群; 2.接下来,您需要在TKE集群中创建一个名为Nacos的命名空间; 3.在Nacos命名空间中创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值