k8s部署elk+filebeat+logstash+kafka集群(三)filebeat部署

已于 2022-10-13 15:59:50 修改
阅读量908 收藏 4
点赞数 2
分类专栏: elk 文章标签: kubernetes elk kafka
于 2022-09-30 14:52:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/filtercomp/article/details/127123443
版权

rbac

# cat filebeat-rbac.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: filebeat
  namespace: elk
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: filebeat
  labels:
    app: filebeat-clsterrole
rules:
- apiGroups:
  - ""
  resources:
  - nodes
  - events
  - namespaces
  - pods
  verbs:
  - get
  - watch
  - list
- apiGroups:
  - ""
  resourceNames:
  - filebeat-prospectors
  resources:
  - configmaps
  verbs:
  - get
  - update
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: filebeat
  labels:
    app: filebeat-clusterrolebinding
roleRef:
  apiGroup: ""
  kind: ClusterRole
  name: filebeat
subjects:
- apiGroup: ""
  kind: ServiceAccount
  name: filebeat
  namespace: elk

filebeat配置文件

# cat filebeat-cm.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: filebeat-configmap
  namespace: elk
data:
  filebeat.yml: |-
    filebeat.autodiscover:
      providers:
        - type: kubernetes
          node: ${NODE_NAME}
          hints.enabled: true
          hints.default_config:
            type: container
            paths:
              - /var/log/containers/*${data.kubernetes.container.id}.log
            tags: ["k8s"]
            fields:
              log_topic: k8s
    filebeat.config.modules:
      path: ${path.config}/modules.d/*.yml
    setup.template.settings:
      index.number_of_shards: 3
      index.number_of_replicas: 1
      index.codec: best_compression
      _source.enabled: false
    output.kafka:
      hosts: ["kafka-kraft-statefulset-0.kafka-kraft-svc:9091","kafka-kraft-statefulset-1.kafka-kraft-svc:9091","kafka-kraft-statefulset-2.kafka-kraft-svc:9091"]
      topic: '%{[fields.log_topic]}'
      partition.round_robin:
        reachable_only: false
      required_acks: 1
      compression: gzip
      max_message_bytes: 1000000
		processors:
      - add_host_metadata:
          when.not.contains.tags: forwarded
      - add_cloud_metadata: ~
      - add_docker_metadata: ~
      - add_kubernetes_metadata: ~

当然也可以通过挂载容器日志的方式采集日志,如下

apiVersion: v1
kind: ConfigMap
metadata:
  name: filebeat-configmap
  namespace: elk
data:
  filebeat.yml: |-
    filebeat.inputs:
    - type: log
      paths:
        - /var/log/pods/*.log
      fields:
        node: ${HOSTNAME}
      fields_under_root: true
      # 此参数非常重要,filebeat默认会忽略软链接,不加此参数无法采集到日志
      symlinks: true
      tags: ["k8s"]

daemonSet
使用DaemonSet来使得每个节点都运行filebeat,采集每个节点的日志

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: filebeat
  namespace: elk
  labels:
    k8s-app: filebeat
spec:
  selector:
    matchLabels:
      k8s-app: filebeat
  template:
    metadata:
      labels:
        k8s-app: filebeat
    spec:
      serviceAccountName: filebeat
      terminationGracePeriodSeconds: 30
      containers:
      - name: filebeat
        image: 3.127.33.174:8443/elk/filebeat:8.1.0
        imagePullPolicy: IfNotPresent
        command: [
          "filebeat",
          "-e",
          "-c", "/etc/filebeat.yml"
        ]
        env:
        - name: NODE_NAME
          valueFrom:
            fieldRef:
              fieldPath: spec.nodeName
				securityContext:
          runAsUser: 0
        resources:
          limits:
            memory: 1000Mi
            cpu: 1000m
          requests:
            memory: 100Mi
            cpu: 100m
        volumeMounts:
        - name: config
          mountPath: /etc/filebeat.yml
          readOnly: true
          subPath: filebeat.yml
        - name: data
          mountPath: /usr/share/filebeat/data
        - name: dockerlog
          mountPath: /home/docker/docker/containers
        - name: varlog
          mountPath: /var/log/
          readOnly: true
        - name: timezone
          mountPath: /etc/localtime
      volumes:
      - name: config
        configMap:
          defaultMode: 0644
          name: filebeat-configmap
      - name: dockerlog
        hostPath:
          path: /home/docker/docker/containers/
      - name: varlog
        hostPath:
          path: /var/log/
      - name: data
				hostPath:
          path: /home/k8s/data
          type: DirectoryOrCreate
      - name: timezone
        hostPath:
          path: /etc/localtime
      tolerations:
      - effect: NoExecute
        key: dedicated
        operator: Equal
        value: gpu
      - effect: NoSchedule
        operator: Exists

查看容器运行情况kubectl get pods -n elk -o wide | grep filebeat
在这里插入图片描述现在我们可以进kafka中查看消费情况,查看filebeat收集到的各容器日志,剩下的在logstash进行过滤筛选
在这里插入图片描述

filtercomp
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(十八)从零开始搭建k8s集群——使用KubeSphere管理平台搭建logstash服务
厉害哥哥的博客
05-05 2753
logstashELK日志管理服务的重要组件之一,本节内容我们实现使用kubesphere管理平台搭建一个可横向扩展的高可用logstash服务,用于日志收集。由于logstash是一个无状态的流处理软件,本身是没有集群方案的,我们这里只是做一个横向扩展。使用的镜像版本为logstash:8.1.3,这个要与前面elasticsearch的版本号一致,负责可能会有版本不兼容,发生未知的错误。
k8s部署elk+filebeat;springCloud集成elk+filebeat+kafka+zipkin实现多个服务日志链路追踪聚合到es
本作者:想花
01-23 2357
如今2023了,大多数javaweb架构都是springboot微服务,一个前端功能请求后台可能是多个不同的服务共同协做完成的。例如用户下单功能,js转发到后台,然后到,然后到,然后到,后续还有发货、客户标签等等服务。其中每个服务会启动多个实例做负载均衡,这样一来我们想看这个功能的完成流程日志,需要找到对应的服务器ip,日志文件在哪,其中又要确定具体负载转发到哪些台服务器上了。
k8s部署Logstash多节点示例(超详细讲解)
最新发布
博客虽小,世界尽在其中
06-07 1067
本文全面介绍了如何在KubernetesK8s)环境中部署和配置Logstash多节点集群的详细步骤。Logstash是一款强大的日志收集、处理和转发的开源工具,而Kubernetes作为容器编排的领先平台,为Logstash提供了高可用性和扩展性的理想环境。 文章首先概述了Logstash在日志管理中的重要性,并解释了为什么选择在Kubernetes部署Logstash多节点集群。随后,详细阐述了整个部署过程,包括必要的准备工作、环境配置、Docker镜像构建、Kubernetes资源定义
K8S 部署 logstash 解析 nginx log 接入ELK
fireshark
03-18 1097
使用k8s 部署 logstash 解析 nginx access log 并接入到 ELK
基于K8S部署filebeatlogstash并输出到java程序中
文涛的专栏
11-25 1797
以守护进程的方式运行FilebeatFilebeat将采集日志通过logstash发送的JAVA程序中,再由JAVA程序处理后,集中存储起来。每个POD中额外增加一个Filebeat容器,Filebeat通过文件共享方式,读取相应的日志并通过logstash发送到JAVA程序中。DaemonSet方式采集容器的标准输出,如果有特殊需求,再通过Sidecar方式定制采集日志即可。至此,便可获得logstash发送过来的日志信息了,容器日志均是Json格式。采集K8S集群的容器日志,并集中存储。
K8S 部署 logstash 解析 nginx log 接入ELK,2024年最新Linux运维-App的设计架构经验谈
2301_79988566的博客
04-09 747
外链图片转存中…(img-CY1cFrsI-1712667464647)]
使用kubernetes部署ELK日志系统
07-24
在这个场景下,我们将讨论如何利用Kubernetes(简称k8s)这一强大的容器编排平台来部署ELK日志系统。 首先,`elasticsearch.yaml` 文件代表了Elasticsearch的部署配置。Elasticsearch是一个分布式、RESTful风格的...
k8s-elk.tar.gz
01-12
标题 "k8s-elk.tar.gz" 暗示了一个基于Kubernetesk8s部署ELK(Elasticsearch, Logstash, Kibana)日志管理系统,结合了KafkaFilebeat组件。ELK是流行的数据收集、分析和可视化解决方案,尤其适用于日志管理...
centos7.5分布式平台搭建.docx
08-26
25. Kubernetes集群安装部署 75 25.1. Master节点部署 75 25.1.1. 复制文件 75 25.1.2. 部署kube-apiserver服务 75 25.1.3. 部署kube-controller-manager服务 78 25.1.4. 部署kube-scheduler服务 79 25.1.5. 部署...
kubernetes-demo:Spring Kafka Kubernetes演示
03-18
- **自动发现服务**: 利用Kubernetes DNS服务发现机制,动态获取Kafka集群地址。 - **Horizontal Pod Autoscaler (HPA)**: 自动调整Pod的副本数量,根据负载进行伸缩。 - **StatefulSets**: 用于管理有状态的应用...
今天我学会了
01-27
在容器化和集群管理方面,KubernetesK8s)是一个关键的工具,它用于管理和部署容器化的应用程序,提供弹性、可伸缩性和自动化运维能力。对于Raspberry Pi这样的小型计算平台,可以通过Kubernetes实现边缘计算或...
ELK系列(一) ElasticSearch 8.9.2集群搭建
BourneSu的博客
12-29 955
ElasticSearch集群搭建
ELK集群部署(史上超详细)
REEB00T
12-01 3330
ELK集群部署(史上超详细)
(六)史上最强ELK集群搭建系列教程——kafka集群搭建
厉害哥哥的博客
04-14 602
前言 本小节是我们kafka集群搭建, 正文 结语
安装部署ELK
weixin_46616161的博客
08-12 610
部署elasticsearch
kubernetes集群部署EFK+ELK+Kafka日志管理方案
一别两宽丶各生欢喜
08-20 973
前言 在生产环境中,日志对于排查问题至关重要,我们需要有一个日志管理系统kubernetes可以实现elk的快速部署和使用,通过statefulset控制器部署elasticsearch集群组件,用来检索存储日志数据;使用hostpath或者volumenclaimtemplate动态生成pv实现es数据的持久化;通过deployment部署kibana组件,实现日志的可视化管理;通过daemonset控制器部署fluentd组件,来收集各节点和k8s集群控制台的日志;通过daemonset控制器部署fil
filebeat_8.2输出kafka_2.6.0集群
weixin_43307317的博客
09-22 736
filebeat-8.2连接kafka-2.6.0集群
SpringCloud + ELK +Filebeat + zipkin实现日志可视化链路追踪(一)
qq_42524358的博客
08-09 1038
亲自动手搭建ElasticSearch
Spring Cloud集成ELK完成日志收集实战(elasticsearch、logstash、kibana)
zjx2016的博客
02-14 3966
简介 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这个组合起来的技术称之为ELK,所以说ELK指的是Elasticsearch、Logstash、Kibana技术栈的结合。ELK对外作为一个日志管理系统的开源方案,能够可靠和安全地从任何格式的任何来源获取数据,...
ELK+kafka+reyslog+filebeat企业级部署
05-20
ELK(Elasticsearch、Logstash、Kibana)是一个开源的日志管理和分析平台,能够帮助企业收集、存储、搜索、分析和可视化各种类型的日志数据。而Kafka是一个高吞吐量的分布式消息队列系统,可以用来收集和传输大规模的日志数据。Reyslog是一个开源的日志收集器,可以帮助企业从各种不同的数据源中收集日志数据。Filebeat是一个轻量级的日志收集工具,可以帮助企业从各种不同的文件中收集日志数据。 以下是ELK+kafka+reyslog+filebeat企业级部署的步骤: 1. 安装和配置Elasticsearch、Logstash和Kibana,并确保它们能够正常运行。可以使用docker-compose等工具来简化部署过程。 2. 安装和配置Kafka,并创建一个主题(topic)用于存储日志数据。 3. 安装和配置Reyslog,并将其配置为从各种不同的数据源中收集日志数据,并将其发送到Kafka主题(topic)中。 4. 安装和配置Filebeat,并将其配置为从各种不同的文件中收集日志数据,并将其发送到Kafka主题(topic)中。 5. 在Kibana中创建一个索引(index),并定义一个包含所有必需字段的映射(mapping)。然后,使用Logstash来将从Kafka主题(topic)中接收到的日志数据转换为适合索引(index)的格式,并将其存储在Elasticsearch中。 6. 在Kibana中创建一个仪表板(dashboard),并使用其可视化功能来呈现和分析日志数据。可以使用各种不同的可视化插件来创建自定义可视化效果。 7. 部署整个系统,并定期监控其性能和可用性,以确保其正常运行。 总之,ELK+kafka+reyslog+filebeat企业级部署需要进行一系列复杂的配置和设置,需要具备一定的技术知识和实践经验。建议企业可以考虑使用专业的日志管理和分析平台,如Splunk等,以简化部署和管理过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值