10 kubernetes 日志收集流程简介、pod日志收集的几种方式

已于 2023-09-25 10:15:33 修改
阅读量3.5k 收藏 2
点赞数
分类专栏: 云原生 文章标签: kubernetes 容器 云原生
于 2023-02-15 16:16:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huningfei/article/details/133025707
版权

一 elk以及kafka集群 环境准备

1.1 日志收集流程

image

1.2 elk集群准备

1.2.1 es集群环境准备

es版本为7.12https://www.elastic.co/cn/downloads/http://www.pingtaimeng.com/article/detail/id/2151994 7.12安装

1.2.1.1 准备java环境
yum install -y java-1.8.0-*
1.2.1.2 安装es
rpm -ivh elasticsearch-7.12.1-x86_64.rpm  #rpm启动不了,
换成二进制安装即可
1.2.1.3 更改配置文件

配置文件给两外两台节点复制一份,,改下network.host和node.name即可

[es@localhost elasticsearch-7.12.1]$ grep -v "^#" config/elasticsearch.yml 
cluster.name: elk
node.name: node-103
network.host: 172.31.7.103
http.port: 9200
discovery.seed_hosts: ["172.31.7.103", "172.31.7.104","172.31.7.105"] 
cluster.initial_master_nodes: ["172.31.7.103", "172.31.7.104","172.31.7.105"]  #哪些节点可以x选举为master
action.destructive_requires_name: true     #禁止模糊删除数据
1.2.1.4 启动es

默认启动的时候回报两个错误如下以及解决办法:

#报错1
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] 意思是说你的进程不够用了
解决方案: 切到root 用户:进入到security目录下的limits.conf;执行命令
vim /etc/security/limits.conf 在文件的末尾添加下面的参数值:


* soft nofile 65536
* hard nofile 131072
* soft nproc 4096
* hard nproc 4096


#报错2
2,[2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]  需要修改系统变量的最大值
解决方案:切换到root用户修改配置sysctl.conf
sudo vim /etc/sysctl.conf
增加配置值: vm.max_map_count=655360
sudo sysctl -p

启动es必须需要普通用户去启动

useradd es
chown -R es /home/es/elasticsearch-7.12.1
su - es  #必须用普通用户启动

 ./bin/elasticsearch  -d #后台启动
  vim config/jvm.options #修改jvm
 nohup ./bin/elasticsearch > nohup.log &   #后台启动
 启动完成之后,还有9200和9300两个端口号
1.2.1.5 浏览器验证

使用谷歌浏览器,去谷歌商店安装一款elasticsearch head的插件,就可以看到如下信息:
带*号的是主节点

image

1.2.2 kibana安装

使用rpm安装的,

1.2.2.1 kibana配置文件
[root@localhost ~]# grep -v "^#" /etc/kibana/kibana.yml  |grep -v "^$"
server.port: 5601
server.host: "172.31.7.103"
elasticsearch.hosts: ["http://172.31.7.103:9200","http://172.31.7.104:9200","http://172.31.7.105:9200"]
1.2.2.2 启动服务
systemctl start kibana
1.2.2.3 浏览器访问

http://172.31.7.103:5601/app/home#/

image

1.2.3 安装filebeat客户端进行验证

安装一个filebeat客户端,收集/var/log/*.log,然后把收集到的日志给到es集群如下

image


然后到kibana里面创建索引即可

image

选择下面这个选项即可

image

最低0.47元/天 解锁文章
huningfei
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s与Pod日志采集
走向CTO的路上...
07-24 1440
Kubernetes (k8s) 是一个开源的容器编排系统,用于自动化部署、扩展和管理容器化应用程序。在 k8s 中,Pod 是最小的可部署单元,它可以包含一个或多个容器,并共享存储和网络资源。在这种环境下,日志采集是非常重要的,因为它可以帮助我们理解应用程序的运行状况,快速诊断问题和调试应用程序。
LC3视角:Kubernetes日志采集、存储与处理技术实践
weixin_34318326的博客
07-05 208
Kubernetes日志处理的趋势与挑战 Kubernetes的serveless化 Kubernetes容器技术促进了技术栈的去耦合,通过引入栈的分层使得开发者可以更加关注自身的应用程序和业务场景。从Kubernetes本身来看,这个技术解耦也在更进一步发展,容器化的一个发展的趋势是:这些容器都将会在无服务器的基础设施上运行。 谈到基础设施,首先可以联...
K8S 日志方案
2301_77428746的博客
06-28 1080
通过应用和系统日志可以了解Kubernetes集群内所发生的事情,对于调试问题和监视集群活动来说日志非常有用。对于大部分的应用来说,都会具有某种日志机制。因此,大多数容器引擎同样被设计成支持某种日志机制。对于容器化应用程序来说,最简单和最易接受的日志记录方法是将日志内容写入到标准输出和标准错误流。但是,容器引擎或运行时提供的本地功能通常不足以支撑完整的日志记录解决方案。例如,如果一个容器崩溃、一个Pod被驱逐、或者一个Node死亡,应用相关者可能仍然需要访问应用程序的日志
ES8生产实践——pod日志采集(Elastic Agent方案)
qq_33816243的博客
09-10 377
在先前的自定义日志采集(fleet方式)中已有详细讲解,具体内容可参考文档,此处不再赘述。
Kubernetes收集pod日志
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
10-12 1053
背景环境: 开发频繁查看日志,登录服务器导出日志比较耗费时间,搭建一款轻量又简单的日志查询工具供开 发查询容器日志。 方案选型: (1)ELK(EFK)适用于日志体系比较大的场景,且比较消耗服务器资源。 (2)Loki---->轻量级(特点:简洁明了,安装部署简单)----->适用于当前环境 #1.安装helm 首先安装helm管理工具(官网):https://helm.sh/docs/intro/install/ [root@k8s-node01 ~]# wget https://get.
k8s pod 日志收集
wuxingge的博客
07-04 1177
【代码】k8s pod 日志收集
50 _ 让日志无处可逃:容器日志收集与管理1
08-04
对于大规模的 Kubernetes 集群,通常会结合使用这几种策略,以实现高效、灵活的日志管理。 在实施这些解决方案时,还需要考虑以下几点: - **日志格式**:确保日志格式兼容所选的日志收集和分析工具。 - **性能影响...
石山石_从OpenStack到Kubernetes-云平台日志监控的新挑战.pdf
05-21
- **非标准日志与标准日志**:Kubernetes支持两种类型的日志,非标准日志和标准日志。 - **日志存储**:标准日志存储在`/var/log/containers`目录下,通过`docker json-file`格式记录。 - **元数据管理**:容器的...
Kubernetes日志实时采集存储与计算实践.pdf
08-29
接下来,文章探讨了Kubernetes日志采集的几种方案及其现状。常规的方案包括登录操作和执行kubectl logs命令,但这种方法在容器崩溃或释放时就无法进行日志采集。节点级方案通过Docker驱动和日志客户端支持stdout和...
kubernetes
03-21
首先,Kubernetes的学习参考资料强调了云原生应用的概念,这代表一种新的开发和部署应用的方式云原生应用强调应用的可移植性、可伸缩性和分布式特性。在云原生架构下,应用被设计为可在任何云环境中部署,从而实现...
Kubernetes日志采集与分析的最佳实践
02-14
Kubernetes日志采集与分析的最佳实践 分享嘉宾:阿里云日志服务技术专家 元乙
kubernetes收集Pod日志
树袋熊
07-07 2926
k8s日志收集方案 三种方案优缺点对比 方式 优点 缺点 方案一:Node上部署一个日志收集程序 每个Node仅需部署一个日志收集程序消耗资源少,对应用无侵入 应用程序日志需要写到标准输出和标准错误输出,不支持多行日志 方案二:Pod中附加专用日志收集容器 低耦合 每个Pod启动一个收集代理,增加资源消耗,且增加运维维护成本 方案三:应用程序直接推送日志 无需额外收集工具 侵入应用,增加应用复杂度 以第二种方案收集NGINX日志为例 搭建Kibana和Elasticsea
第26关 K8s日志收集揭秘:利用Log-pilot收集POD内业务日志文件
博哥爱运维
12-23 2682
想要深入了解如何构建高效的Kubernetes日志收集体系?本视频将为您揭示如何利用Log-pilot工具,实现对POD内业务日志文件的集中收集和分析。在这个重磅课程中,我们将详细介绍Kubernetes日志收集的关键概念和原理,并提供实际示例和最佳实践。不要错过这个机会,立即观看并提升您的Kubernetes日志管理技能!
KubeSphere(k8s)使用外部ES进行日志收集(多行日志
东方客的博客
01-10 1928
k8s内多行日志的处理
ES8生产实践——pod日志采集(Fluentd方案)
qq_33816243的博客
09-10 2085
Fluentd是一个是一个开源的日志收集和传输工具,旨在解决日志数据的收集、传输和处理问题,它可以收集来自于各种系统或应用的日志,转化为用户指定的格式后,转发到用户所指定的日志存储系统之中。用图来说明问题的话,在没有使用之前Fluentd,日志采集过滤存储流程如下所示:使用Fluentd之后,日志系统如下所示:Fluentd负责从服务器收集日志信息,将数据流交给后续存储服务和查询工具。换句话说,Fluentd不负责生产数据、不负责存储数据,只是数据的搬运工。
kubernetes中使用ELK进行日志收集
weixin_39941298的博客
04-29 1781
我们这里底层的容器引擎使用的是Docker,且宿主机上的systemd服务可用。因此,我们这里k8s集群系统的日志文件在宿主机的“/var/log”目录下。
Kubernetes面试整理-如何收集和管理Pod日志
最新发布
不务正业的猿
06-29 212
Kubernetes 中,收集和管理 Pod 日志是确保应用程序健康运行和进行故障排除的重要步骤。通过这些工具和方法,您可以高效地收集和管理 Kubernetes 集群中的 Pod 日志,确保应用程序的健康运行和快速故障排除。EFK 堆栈(Elasticsearch、Fluentd 和 Kibana)是一个常用的日志收集和管理解决方案。kubectl logs 命令是最简单的查看 Pod 日志的方法。Loki 是一个水平可扩展的多租户日志聚合系统,类似于 Prometheus,但用于日志
KubernetesPod容器日志
深圳市多克创新科技有限公司
07-08 997
KubernetesPod容器日志
pod几种异常状态
09-22
Pod有以下几种异常状态: 1. Pending: Pod刚创建,还没有被调度 2. Running: Pod正在运行 3. Succeeded: Pod运行成功并终止 4. Failed: Pod运行失败并终止 5. CrashLoopBackOff: Pod因为异常而重复重启 6. Unknown: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值