Kubernetes 利用开源组件Log-pilot收集容器日志

最新推荐文章于 2023-12-23 13:07:40 发布
最新推荐文章于 2023-12-23 13:07:40 发布
阅读量755 收藏 3
点赞数
分类专栏: Kubernetes 文章标签: kubernetes docker centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eddielee9217/article/details/113712911
版权

文章目录

目录

参考

https://help.aliyun.com/document_detail/86552.html?spm=a2c4g.11186623.6.819.db321cb0CDGl4W

版本

Kubernetes版本: 1.16.9-aliyun.1
Elasticsearch版本: 6.8.12
Kibana: 6.8.12
Log-pilot: 0.9.6-filebeat

前提条件

已经拥有一个 kubernetes 集群, 并且创建命名空间 elk

相关技术

  • Elasticsearch
  • Kibana
  • Log-pilot

部署 elasticsearch

kubectl apply -f http://qiniuyun.eddilee.cn/elasticsearch.yaml

部署 log-pilot

日志采集工具

kubectl apply -f http://qiniuyun.eddilee.cn/log-pilot.yaml

TIPS

Log-pilot 修改filebeat.tpl文件,日志多行日志输出修改.

1、进入pod
2、修改文件
vi /pilot/filebeat.tpl
...
- {{ .HostDir }}/{{ .File }}     # 追加下面的
  multiline.pattern: '^\s*(\d{4}|\d{2})\-(\d{2}|[a-zA-Z]{3})\-(\d{2}|\d{4})'
  multiline.negate: true
  multiline.match: after
  multiline.max_lines: 10000          
  multiline.timeout: 15s
  scan_frequency: 10s    # 追加上面的
...
  
之后可以自己构建docker镜像,本章没有构建这部分,读者手动吧!

部署 kibana

UI页面操作

kubectl apply -f http://qiniuyun.eddilee.cn/kibana.yaml

使用Dockfile构建测试镜像

FROM registry.cn-shenzhen.aliyuncs.com/open-image/centos7_jdk8_maven:v1.0
MAINTAINER eddie.lee
VOLUME /tmp
ADD ./target/eddie.jar /api.jar
#EXPOSE 8080
ENTRYPOINT ["sh" , "/exec.sh", "restart"]

TIPS 若用 nohup java jar api.jat >> /var/log/api.log 2>&1 & 在Dockerfile标准输出不成功

建立测试Pod

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: java-eddie-prod
spec:
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  selector:
    matchLabels:
      app: java-eddie-prod
  replicas: 3
  template:
    metadata:
      labels:
        app: java-eddie-prod
    spec:
      containers:
        - name: java-eddie-prod
          image: ${ORIGIN_REPO}/${REPO}:${IMAGE_TAG}
          imagePullPolicy: Always
          ports:
            - containerPort: 8080
          resources:
            requests:
              memory: 1024Mi
            limits:
              memory: 2048Mi
          env:
            - name: aliyun_logs_catalina
              value: "stdout"
            - name: aliyun_logs_prod-eddie-roll
              value: "/var/log/*.log"
          volumeMounts:
            - mountPath: /var/log/
              name: java-eddie-prod
      volumes:
        - name: java-eddie-prod
          emptyDir: {}

elasticsearch 自动创建索引

  • aliyun_logs_catalina=stdout表示要收集容器的 stdout 日志
  • aliyun_logs_prod-eddie-roll="/var/log/.log"表示要收集容器内"/var/log/"目录下所有名字匹配.log的文件日志

调式

进入ES容器查看

[root@eddie logs]# kubectl exec -it  elasticsearch-1 bash -n elk
[root@elasticsearch-1 elasticsearch]# curl 'localhost:9200/_cat/indices?v' 
health status index                                 uuid                   pri rep docs.count docs.deleted store.size pri.store.size
green  open   prod-eddie-roll-2020.09.03             _xRmIw0kSyqPQZ0KKP2YNA   5   1      16404            0     13.1mb          6.5mb
green  open   .kibana_task_manager                  5H0qXxNDTvmaq3ulakyP8w   1   1          2            0     19.3kb         12.5kb
green  open   .kibana_1                             iDBJgUgYRzyGJhUr31goyw   1   1         11            2     73.1kb         36.5kb

登录 Kibana

  • kibana.eddilee.cn

1、查看索引是否与ES容器建立的一致
图片.png

2、创建 index pattern
图片.png

3、点击左边按钮“Discover” 即刻查看日志

结束

感谢观看,文章始于原创,转载请备注作者 eddie.lee 与博客连接。

eddie_k2
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
腾讯云容器服务日志采集最佳实践
吉小白的博客
10-20 952
概述 本文介绍如何利用腾讯云容器服务 TKE 的日志功能对日志进行采集、存储与查询,分析各种功能用法与场景,给出一些最佳实践建议。 注: 本文仅适用于 TKE 集群。 如何快速上手 ? TKE 的日志功能入口在 集群运维-日志规则,更多关于如何为 TKE 集群启用日志采集与基础用法,参考官方文档 日志采集。 技术架构是怎样的 ? TKE 集群开启日志采集后,tke-log-agent 作为 DaemonSet 部署在每个节点上,负责根据采集规则采集节点上容器日志,然后上报到 CLS 日志服务,由 CL
第十一课 Kubernetes生产级实践-ServiceMesh代表作istio
QnHyn
10-25 483
第十一课 Kubernetes生产级实践-ServiceMesh代表作istio tags: k8s 慕课网 categories: ServiceMesh istio 文章目录第十一课 Kubernetes生产级实践-ServiceMesh代表作istio第一节 ServiceMesh代表作1.1 ServiceMesh介绍1.2 lstio架构和原理1.3 部署面向生产的istio第二节 istio核心功能实践2.1 部署微服务bookinfo2.2 智能路由第三节 深入遥测学习3.1
阿里云开源插件log-pilot搜集k8s部署应用容器日志-kubernetes安装包和详细文档笔记整理
最新发布
05-29
阿里云开源插件log-pilot搜集k8s部署应用容器日志-kubernetes安装包和详细文档笔记整理
log-pilot 多行日志合并multiline
xp的博客
12-11 1601
将filebeat.tpl从启动的pod中拷贝到本地 $ kubectl cp kube-system/log-pilot-hvf6h:/pilot/filebeat.tpl ./filebeat.tpl 修改filebeat.tpl文件,增加multiline参数 $ vi filebeat.tpl {{range .configList}} ...... multiline.pat...
第26关 K8s日志收集揭秘:利用Log-pilot收集POD内业务日志文件
博哥爱运维
12-23 2794
想要深入了解如何构建高效的Kubernetes日志收集体系?本视频将为您揭示如何利用Log-pilot工具,实现对POD内业务日志文件的集中收集和分析。在这个重磅课程中,我们将详细介绍Kubernetes日志收集的关键概念和原理,并提供实际示例和最佳实践。不要错过这个机会,立即观看并提升您的Kubernetes日志管理技能!
阿里云开源插件log-pilotlogpilot)搜集k8s部署应用容器日志—超详细,超全面(带文档和相关软件包)
06-20
阿里云开源插件log-pilotlogpilot)搜集k8s部署应用容器日志—超详细,超全面(带文档和相关软件包)
ELK实现containerd的容器日志采集展示【基于logging的全栈监测】
张军伟的技术博客
09-04 1835
企业级ELK Stack构建介绍
阿里云开源插件log-pilotlogpilot)搜集k8s部署应用容器日志-详细文档
06-20
阿里云开源插件log-pilotlogpilot)搜集k8s部署应用容器日志—详细文档
docker容器日志收集方案(方案三 filebeat+journald本地日志收集
dianhe7741的博客
11-23 568
其实方案三和方案二日志采集套路一样,但是还是有点差别。 差别就在于日志格式如下: ​ 为了方便对比吧日志贴上来 Nov 16 10:51:58 localhost 939fe968a91d[4721]: 2018-11-16 02:51:58.892 INFO [demo1,fa9d2f274c9d3c59,fa9d2f274c9d3c59,false] ...
阿里云开源插件log-pilot搜集k8s部署应用容器日志
06-27
【阿里云开源插件log-pilot搜集Kubernetes(k8s)部署应用容器日志】 在现代云计算环境中,Kubernetes(简称k8s)已成为容器编排的主流平台,而日志管理是运维和故障排查的重要环节。阿里云推出的开源插件log-...
fluentbit-containerd-cri-o-json-log:使用Fluent Bit解析CRI JSON日志-适用于fluentbit,kubernetes,contained和cri-o
05-28
带有容器,CRI-O和JSON的流利位 随着dockerd弃用作为Kubernetes容器运行时,我们就搬到containerd 。 更改后,我们的fluentbit日志记录无法正确解析JSON日志。 containerd和CRI-O使用CRI Log格式,该格式略有不同,并且需要进行其他解析才能解析JSON应用程序日志。 我们找不到合适的端到端示例,因此我们从各种GitHub问题中创建了此示例。 缺少某些功能(例如多行日志),我们喜欢PR。 增强功能 此仓库的原始版本使用单独的过滤器来解析JSON。 通过将cri解析器更改为使用log字段而不是message字段,如果Merge_Log设置为On ,则kubernetes filter将转换JSON。 我们还必须在配置中添加两个nest filters ,以lift Kubernetes值lift到根级别。 样本配置 包含使用stdo
04 | Kubernetes | Kubernetes实战
来自风平浪静的明天
01-06 297
04 | Kubernetes | Kubernetes实战 项目迁移流程 1、制作镜像:dockerfile、docker+jenkins持续集成 镜像分类:基础镜像,中间件镜像,项目镜像 2、控制器管理Pod:deployment(无状态)、deamonset(守护进程)、 statsfulset(有状态应用),job&cronjob(批处理) 3、Pod数据持久化: 4、service 5、对外发布应用:service nodeport,Ingress LB -> ingres
如何专业化监测一个 Kubernetes 集群?
阿里巴巴中间件
05-31 374
作者:佳旭阿里云容器服务技术专家引言ALIWAREKubernetes 在生产环境应用的普及度越来越广、复杂度越来越高,随之而来的稳定性保障挑战也越来越大。如何构建全面深入的可观测性架构...
如何专业化监控一个 Kubernetes 集群?
阿里云技术
06-22 219
引言 Kubernetes 在生产环境应用的普及度越来越广、复杂度越来越高,随之而来的稳定性保障挑战也越来越大。 如何构建全面深入的可观测性架构和体系,是提升系统稳定性的关键之因素一。ACK将可观测性最佳实践进行沉淀,以阿里云产品功能的能力对用户透出,可观测性工具和服务成为基础设施,赋能并帮助用户使用产品功能,提升用户 Kubernetes 集群的稳定性保障和使用体验。 本文会介绍 Kubernetes 可观测性系统的构建,以及基于阿里云云产品实现 Kubernetes 可观测系统构建的最佳实践。
docker应用日志收集工具log-pilot快速入门
dsz362的专栏
04-08 6686
云计算现在趋势这么火,从分布式应用到容器化部署。今年也开始接触点应用云部署。这篇文章主要讲使用阿里log-pilot的简单入门。N个应用部署在n台机子,每个应用又有多个容器。需要收集系统日志、中间件日志、应用日志等。想想都是头疼。看到阿里推出了log-pilot,感觉这能很大地缩短日志收集的目标。log-pilot能够通过配置一定的规则收集单台部署机器的所有容器日志log-pilot具有如下特性...
收集k8s容器日志最佳实践
浅抒流年的博客
01-03 465
收集k8s容器日志最佳实践 利用 Log-Pilot + Elasticsearch + Kibana 搭建 kubernetes 日志解决方案
11-2 logpilot+elasticsearch+kibana日志实践
cjwsohu的专栏
07-07 657
11-2 logpilot+elasticsearch+kibana日志实践 先搭建基础服务 es kibana log-pilot elasticsearch.yaml --- apiVersion: v1 kind: Service metadata: name: elasticsearch-api namespace: kube-system labels: name: elasticsearch spec: selector: app: es ports:...
Log-Pilot 源码简析
u010163014的博客
09-12 906
Log-Pilot 源码简析简单介绍源码简析Pilot结构体Piloter接口main函数Pilot.RunPilot.NewPilot.watchPilot.processEventPilot.newContainerPilot.delContainerLogConfigpilot.getLogConfigspilot.parseLogConfigpilot.render参考资料: 简单介绍 Log-Pilot是阿里开源的一款容器日志收集项目,他的基本流程是动态监听容器的事件变化,然后依据容器的标签来进
Kubernetes Traefik集成Pilot
saynaihe的博客
08-17 331
背景: 基础环境:centos8+kubeadm1.20.5+cilium+hubble环境搭建,Kubernetes 1.20.5 安装traefik在腾讯云下的实践。当然了中间有一次事故。跳过了1.20.5升级1.21了。重新初始化了kubeadm搭建了v1.21.3的版本。偶然看到阳明大佬的文章:Traefik 发布控制面板 SaaS 服务 Pilot就想体验一下自定义的中间件!当然了自己现在还不会写这些插件。就先拿一个demo练练手吧! Kubernetes traefik集成Pilot 注册账号:
使用log-pilot收集K8s应用日志到ES/Kibana实战指南
"阿里云开源插件log-pilotlogpilot)用于搜集在Kubernetes (k8s) 集群中部署的应用容器内的日志,并将其发送到日志收集系统,如Elasticsearch (ES) 和Kibana进行可视化分析。本文档将详细介绍如何在k8s集群上配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

eddie_k2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值