EFK日志收集系统+Rancher安装

已于 2023-06-17 17:37:20 修改
阅读量410 收藏
点赞数
文章标签: rancher elasticsearch 大数据
于 2023-06-05 07:27:53 首次发布
原文链接:www.51cto.com
版权

EFK日志收集系统+Rancher安装

前言

日志采集

Fluentd

Fluentd是一个开源数据收集、处理、转发系统。通过在kubernetes集群节点上安装Fluentd,来获取容器日志文件、过滤和转换日志数据,然后将数据传送到Elasticsearch集群,在该集群中进行索引和存储。

Filebeat

常用于采集、处理日志。是用于转发和收集日志数据的轻量级传送工具。
Filebeat监视指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或Logstash中。
优点是它只是一个二进制文件,占用资源非常少。缺点是没有复杂的数据解析处理能力。

beats包含六种工具

  • Packetbeat:网络数据(收集网络流量数据)
  • Metricbeat: 指标(收集系统、进程和文件系统级别的CPU和内存使用情况等数据)
  • Filebeat:日志文件(收集文件数据)
  • Winlogbeat: windows事件日志(收集Windows事件日志数据)
  • Auditbeat:审计数据(收集审计日志)
  • Heartbeat: 运行时间监控(收集系统运行时的数据)

Logstash

支持动态的从各种数据源收集数据,并对数据进行实时解析、转换、过滤、分析、统一格式、聚合等操作。具有实时管道功能。
缺点是最少占用2G内存、不支持缓存;优点是可以将日志转为任意格式、灵活且插件多、文档丰富,几乎可以解决任何问题。

日志缓冲/消峰

常用于解决日志阻塞、延迟、不实时等问题。
TB/天,级别的日志需要衡量做日志缓冲处理。

Kafka

Redis

Elasticsearch

Elasticsearch是一个实时的、分布式的、可扩展的日志存储和搜索引擎。支持进行全文本和结构化搜索以及对日志进行分析。
它通常用于索引和搜索大量日志数据,也可以用于搜索许多不同种类的文档。
具有分布式、零配置、自动发现、索引自动分片、索引副本机制、restful风格接口、多数据源、自动搜索负载等特点。

kibana

将Elasticsearch采集到的数据通过dashborad(仪表盘)可视化展示出来。kibana允许你通过web页面浏览Elasticsearch日志数据,也可以自定义查询条件快速检索出Elasticsearch中的日志数据。

部署EFK

安装Elasticsearch

cat kube-logging.yaml 
apiVersion: v1
kind: Namespace
metadata:
  name: kube-logging

kubectl apply -f kube-logging.yaml
kubectl get ns | grep kube-logging
cat elasticsearch_svc.yaml 
apiVersion: v1
kind: Service
metadata:
  name: elasticsearch
  namespace: kube-logging
  labels:
    app: elasticsearch
spec:
  selector:
    app: elasticsearch
  clusterIP: None
  ports:
    - port: 9200
      name: rest
    - port: 9300
      name: inter-node

kubectl get svc -n kube-logging | grep elastic
elasticsearch   ClusterIP   None         <none>        9200/TCP,9300/TCP   24s

部署三个节点的Elasticsearch集群,其目的是避免高可用中的多节点集群发生的脑裂问题。https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-node.html#split-brain

yum install nfs-utils -y
systemctl start nfs && systemctl enable nfs.service
mkdir -p /data/v1
cat /etc/exports
/data/v1 192.168.40.0/24(rw,no_root_squash)

exportfs -arv
systemctl restart nfs
cat serviceaccount.yaml 
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-provisioner

kubectl apply -f serviceaccount.yaml
cat rbac.yaml 
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
  - apiGroups: [""]
    resources: ["services", "endpoints"]
    verbs: ["get"]
  - apiGroups: ["extensions"]
    resources: ["podsecuritypolicies"]
    resourceNames: ["nfs-provisioner"]
    verbs: ["use"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: run-nfs-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-provisioner
    namespace: default
roleRef:
  kind: ClusterRole
  name: nfs-provisioner-runner
  apiGroup: rbac.authorization.k8s.io
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-provisioner
rules:
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-provisioner
    namespace: default
roleRef:
  kind: Role
  name: leader-locking-nfs-provisioner
  apiGroup: rbac.authorization.k8s.io

kubectl apply -f rbac.yaml
# 增加一条:--feature-gates=RemoveSelfLink=false
vim /etc/kubernetes/manifests/kube-apiserver.yaml
    - kube-apiserver
    - --feature-gates=RemoveSelfLink=false

# 注:下述修改过程会导致6443端口短暂的无法被访问,对于k8s的高可用集群,请一台一台的修改,apply后手动把对应的pod删除。对应单台k8s,请耐心等待。
kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml
# 注上述命令在k8s v1.25版本不能使用了,会导致apiServer容器启动失败,因为默认已经把RemoveSelfLink锁定为为true了。
ctr -n=k8s.io images import elasticsearch_7_2_0.tar.gz
ctr -n=k8s.io images import busybox.tar.gz
wget https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner/releases/download/nfs-subdir-external-provisioner-4.0.16/nfs-subdir-external-provisioner-4.0.16.tgz
tar -xvf nfs-subdir-external-provisioner-4.0.16.tgz
tar -xvf helm-v3.8.1-linux-amd64.tar.gz && mv linux-amd64/helm /usr/local/bin/helm && helm help
cd nfs-subdir-external-provisioner 
vim values.yaml
image:
  repository: registry.cn-hangzhou.aliyuncs.com/k8s-image-mirrors/nfs-subdir-external-provisioner

nfs:
  server: 192.168.40.180
  path: /data/v1

  provisionerName: example.com/nfs

  name: do-block-storage

kubectl create ns nfs
helm install  nfs-subdir-external-provisioner . -n nfs
kubectl get sc
kubectl apply -f elasticsearch-statefulset.yaml
kubectl get pods -n kube-logging
kubectl port-forward es-cluster-0 9200:9200 --namespace=kube-logging
curl http://localhost:9200/_cluster/state?pretty
kubectl get pvc -n kube-logging
ctr -n=k8s.io images import kibana_7_2_0.tar.gz
kubectl apply -f kibana.yaml
kubectl get pods -n kube-logging
kubectl get svc -n kube-logging
kubectl edit svc kibana -n kube-logging
  type: NodePort

浏览器打开网址:http://192.168.40.183:30147/app/kibana#/home?_g=()
使用deamonset的方式运行Fluentd容器。Fluentd可以tail、过滤和把日志转换成指定格式发送到Elasticsearch集群。
除了容器日志,Fluentd也可以采集kubelet、kube-proxy、docker日志。

ctr -n=k8s.io images import fluentd.tar.gz
kubectl apply -f fluentd.yaml
kubectl get pods -n kube-logging

在这里插入图片描述
在这里插入图片描述

kibana查询语言官方地址:https://www.elastic.co/guide/en/kibana/7.2/kuery-query.html

部署Rancher

官方网址:https://ranchermanager.docs.rancher.com/zh/getting-started/overview
k8s版本与Rancher版本版本矩阵:https://www.suse.com/suse-rancher/support-matrix/all-supported-versions/rancher-v2-7-3/

# 在安装有docker服务的服务器上导入Rancher server 服务镜像
docker pull rancher/rancher:v2.7.3
ocker run -d --restart=unless-stopped \
   -p 80:80 -p 443:443 \
   --privileged \
   rancher/rancher:v2.7.3

# 使用浏览器打开网址:https://192.168.40.183/dashboard/

在这里插入图片描述

docker ps -a
docker logs  41da18323f94  2>&1 | grep "Bootstrap Password:"

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

# 在k8s集群的node节点导入Rancher-agent镜像
docker pull rancher/rancher-agent:v2.7.3
docker pull rancher/shell:v0.1.19
docker save -o rancher-agent-v2.7.3.tar.gz docker.io/rancher/rancher-agent:v2.7.3
ctr -n k8s.io images import rancher-agent-v2.7.3.tar.gz
curl --insecure -sfL https://192.168.40.183/v3/import/dhfwk4bs6g4c8tmf5f4lcn25h2gt4crmqctdq7wt65w2qztnjgnvds_c-m-7w96p4r9.yaml | kubectl apply -f -
kubectl get pods -n cattle-system
默行默致
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Rancher入门到精通-2.0 efk 部署及filebeats安装
隔壁老瓦的专栏
11-15 1817
背景介绍 整个架构中集群有两种RS(RancherServer)集群、BS业务集群, 在业务集群中部署efk,在RS集群中安装filebeats将数据推入elasticsearch中 主要问题 1、efk部署及参数配置 2、efk部署后如何将es服务映射出去,BS集群能访问到 3、BS集群中如何部署filebeats 4、BS集群中filebeats的配置 1、efk部...
Rancher入门到精通-2.0 rancher收集日志配置
隔壁老瓦的专栏
03-12 5553
rancher自带了多种日志收集方式,但是正在能配成功的,百度一圈,没找到合适的材料,于是潜心研究发现,好用,极少的配置实现日志收集功能,自定义日志index; 第一步:打开集群,rancher 每个级别都有日志配置,可以是集群或者项目 第二步: 设置日志,提供了多种形式,以es为例,看到/var/log/container/有点懵,因为我的docker路径不是再默认路径,但是...
Rancher 日志采集 (一)
03-30 2731
使用Rancher 收集日志,但一直没有找到很全面的讲解,通过三篇文讲解Rancher通过fluentd收集集群内日志及配置注意事项
怎么使用rancher 查项目的logging
March_A的博客
04-14 1887
1 进入rancher 页面。2 左上角 -->
EFK日志系统安装配置文档
08-01
ELK、EFK安装及配置文档,详细的阐述了EFK架构,其中包括了kafka、elasticsearch、elasticsearch-head、nodejs、kibana、logstash、filebeat等的安装配置。
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
Kubernetes离线部署+EFK日志收集资源.rar
05-15
在“k8s-installer”文件中,可能包含了这些组件的配置文件、脚本或者YAML定义,帮助用户快速部署和配置离线环境下的Kubernetes集群以及EFK日志系统。使用这些资源,你可以避免在无网络环境下手动下载和配置每个组件...
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意...
ELK日志收集系统完全实现
01-27
ELK(Elasticsearch, Logstash, Kibana)日志收集系统是一种广泛使用的日志管理和分析解决方案。它能够高效地收集、解析、存储和展示应用程序及系统日志数据,帮助运维人员监控系统状态,排查问题,进行数据分析。...
rancher配置日志集中管理
baidu_26503371的博客
12-13 3560
rancher中配置pod日志集中管理 不管在什么环境下,日志收集及集中化管理是开发及日常运维排错必不可少的。 关于日志集中化收集架构有很多种,最常见的如ELK、EFK等。 本文采用rancher2.4.5中集成的容器日志收集工具为fluentd。这里的fluent不是efk当中的F,EFK当中的F为filebeat。 实验环境为:rancher(fluentd+es+kibana),其中es和kibana搭建在redhat7.4中。 一、rancher日志架构图 二、elasticsearch及kib
rancher实现EFK日志收集
weixin_43960618的博客
07-27 2574
在分布式系统中,由于节点服务会部署多台,一旦出现线上问题需要通过日志分析定位问题就需要登录服务器一台一台进行日志检索,非常不便利,这时候就需要用到EFK日志收集工具。 在应用服务端部署Filebeat,将我们打印到日志文件中的日志发送到Logstash中,在经过Logstash的解析格式化后将日志发送到ElasticSearch中,最后通过Kibana展现出来。EFK基础版的架构如下: 安装elasticsearch之前先配置如下的系统变量 修改/etc/sysctl.conf...
搭建EFK(Elasticsearch+Filebeat+Kibana)日志收集系统[windows]
文若书生的专栏
04-11 3456
EFK简介Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。FileBeats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。
Rancher 日志采集(三)(Fluentd配置说明)
04-07 700
目录 一、Rancher Fluentd架构 二、Fluentd配置 1、添加环境变量: 2、数据卷 三、问题排查 一、Rancher Fluentd架构 集群 - > System -> cattle-logging -> rancher-logging-fluentd-linux、rancher-logging-log-aggregator-linux 两个服务。 rancher-logging-fluentd-linux:使用DaemonSet方式部署在每
Windows下的EFK日志分析系统安装及配置教程
HouRuoTong的博客
03-27 3431
一、EFK的版本 Elasticsearch v8.1.0 Filebeat v8.1.0 Kibana v8.1.0 二、下载8.1.0版本的es、filebeat、kibana并解压 1、安装es,安装成功后,启动es 在启动es前,修改es的config目录下的elasticsearch.yml文件 添加两行配置,防止跨域 http.cors.enabled: true http.cors.allow-origin: “*” 如下图所示 在es安装路径的bin目录下输入elasticsearch命令
日志收集工具 Fluentd 使用教程
DevOps持续集成的博客
06-17 3329
Fluentd 是一个开源的数据收集器,致力于为用户搭建统一的日志收集层,它可以让你统一日志收集和消费,以便更好地使用和理解日志,统一的日志记录层可让你和你的团队更好地利用数据并更快地迭代你的应用。安装Fluentd 有多种安装方式,比如可以通过 Docker 或者手动进行安装,在手动安装 Fluentd 之前,请确保你的环境已正确设置,以避免以后出现任何不一致。环境配...
Rancher
weixin_74144099的博客
07-19 481
什么业务容器的缩容和扩容。
深入剖析CommonJS modules和ECMAScript modules
BDawn的专栏
07-18 1032
在 JavaScript 生态系统中,模块化编程已经成为构建大型、可维护应用的关键技术。CommonJS 和 ECMAScript Modules (ESM) 作为两种主要的模块化标准,各自承载着历史的重量和未来的愿景。本文将深入探讨这两种模块系统的设计哲学、语法差异、运行时行为以及在现代开发环境中的地位变迁。
Easysearch、Elasticsearch、Amazon OpenSearch 快照兼容对比
改变世界,改变自己
07-19 1155
在当今的数据驱动时代,搜索引擎的快照功能在数据保护和灾难恢复中至关重要。本文将对 Easyearch、Elasticsearch 和 Amazon OpenSearch 的快照兼容性进行比较,分析它们在快照创建、恢复、存储格式和跨平台兼容性等方面的特点,帮助大家更好地理解这些搜索引擎的差异,从而选择最适合自己需求的解决方案。
git 过滤LFS文件下载
最新发布
PHPer的技术记录
07-22 120
恢复下载。
EFK日志系统详细安装与配置指南
"该文档是关于EFK日志系统安装配置指南,涵盖了ELK栈的主要组件,包括Elasticsearch、Logstash、Kibana以及Kafka,并涉及到了Elasticsearch-head和Filebeat的安装与配置。文档适用于需要构建日志收集、分析和展示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值