filebeat-kubernetes自动发现注册表文件不断增长

最新推荐文章于 2024-09-08 08:02:21 发布
最新推荐文章于 2024-09-08 08:02:21 发布
阅读量212 收藏
点赞数 2
分类专栏: filebeat 文章标签: kubernetes 容器 运维 elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icepopfh/article/details/140390767
版权

现象

  1. 注册表记录有大量ttl为-2的记录,并且对应的日志文件已经被删除,但是这些记录却一直存在。
  2. log.json有大量日志写入,把磁盘IO占满。
  3. IO被占满后,影响filebeat采集日志的性能。

原因

配置了clean_removed: true,但是未生效。
filebeat的bug。具体可见:
https://github.com/elastic/beats/issues/13140

版本信息

filebeat 7.17

解决方法

按照上面issues提到的唯一的解决方案是停止filebeat并使用一些脚本清理注册表文件。

  1. 停止filebeat,使用kubernetes的daemonset部署的filebeat,可以通过将对应的节点暂时打上污点,然后删除filebeat的pod。
  2. data/registry/filebeat路径下找到注册表文件,删除ttl为-2的记录:sed -i '/"ttl":-2/d' $(cat active.dat | awk -F '/' '{print $NF}')
  3. 删除节点污点,daemonset会自动在节点上重新拉起filebeat。
icepopfh
关注
专栏目录
Filebeat的一些重要配置
点火三周的专栏
02-17 1万+
文章目录X-Pack商业付费功能介绍成本类功能可搜索快照效率集中化 Beats 管理集中化 Logstash 管道管理产品安全审计日志IP 筛选LDAP、PKIElasticsearch 令牌服务单点登录(SAML、OpenID Connect 和 Kerberos)基于属性的访问控制字段和文档级别安全性自定义身份验证和授权 Realm数据静态加密支持FIPS 140-2 模式集群监控与告警多堆栈监测可配置保留政策自动堆栈问题告警WatcherKibana 操作:电子邮件、PagerDuty、Service
elk收集k8s微服务日志
ApexPredator的博客
03-18 1880
elk收集k8s中部署的微服务日志
ES06# Filebeat采集原理与监控指标梳理
gaoliang1719的专栏
05-04 3837
引言当Filebeat作为日志采集的agent铺开时,对其自身agent的监控以确保稳定就尤为的重要,有几种方式监控agent运行。第一种 filebeat自己将监控埋点上报第二种 filebeat暴露埋点接口,另外一个agent定时采集后上报第二种能够监测filebeat的进程状况,例如官方提供的Metricbeat,也可以自己实现agent上报监控指标。本文就其如何监...
filebeat-工作原理以及各种异常情况
icepopfh的博客
02-03 3480
harvester监听的还是旧文件,因为文件重命名或者移动是不会改变inode的。滚动生成的新文件拥有新的inode,通过Filebeat的input模块会被扫描到,并启动新的harvester进行监听。harvester被关闭后,删除的文件的磁盘空间才回被释放。5、filebeat启动了一个独立的registry协程负责监听日志数据发送至后端成功后返回ack的事件,接收到ack事件后会将日志文件的State状态更新至registry文件中,State中的Offset表示读取到的文件偏移量。
filebeat配置文件详解
热门推荐
m0_58969269的博客
01-21 1万+
#filebeat 5.2.2 #prospector(input)段配置 filebeat.prospectors: #每一个prospectors,起始于一个破折号"-" - input_type: log #默认log,从日志文件读取每一行。stdin,从标准输入读取 paths: #日志文件路径列表,可用通配符,不递归 - /var/log/*.log encoding: plain #编码,默认无,plain(不验证或者改变任何输入), latin1, utf...
空间日志代码_容器日志采集利器:filebeat深度剖析与实践
weixin_39688035的博客
11-30 419
在云原生时代和容器化浪潮中,容器的日志采集是一个看起来不起眼却又无法忽视的重要议题。对于容器日志采集我们常用的工具有filebeat和fluentd,两者对比各有优劣,相比基于ruby的fluentd,考虑到可定制性,我们一般默认选择golang技术栈的filbeat作为主力的日志采集agent。 相比较传统的日志采集方式,容器化下单节点会运行更多的服务,负载也会有更短的生命周期,而这些更容易对日...
semaphore-demo-ruby-kubernetes:用于Kubernetes的Semaphore演示CICD管道
01-30
Kubernetes的Semaphore CI / CD演示 这是一个示例应用程序和CI / CD管道,展示了如何使用Semaphore 2.0将微服务构建,测试和部署到Kubernetes。 配料: Ruby Sinatra作为Web框架 RSpec测试 打包在Docker容器中 ...
waypoint-kubernetes-nodejs:使用本地容器注册表将NodeJS应用程序部署到本地Kubernetes集群的示例存储库
04-07
使用Waypoint将NodeJS部署到Kubernetes 该示例应用程序构建一个NodeJS应用程序,并使用Waypoint使用容器的本地注册表将其部署到本地Kubernetes集群。 设置本地Kubernetes 有关在本地设置,请参见 。
Valheim-kubernetes-deploy
03-15
Valheim-kubernetes-部署 来自启发。 将端口公开为节点端口,将Valheim专用游戏服务器部署到Kubernetes。 这就是我用于服务器的内容。 您可能需要对其进行修改以供自己使用。 档案文件 Docker文件 建立Valheim专用...
free-kubernetes:Kubernetes托管服务的免费试用列表
05-14
免费Kubernetes 托管Kubernetes服务的免费试用版/信用清单 Google Cloud Platform(GKE) ...描述:像其他云提供商一样,单个工作程序节点Kubernetes容器注册表一起集群。 对于初学者来说,这足
terraform-kubernetes-kong-gateway
03-21
您还需要为kong许可证和docker注册表提供给kubernetes集群的机密。您可以在示例目录中查看混合示例,以了解如何完成此操作。 用法 locals { kong_image_pull_secrets = [ { name = " name_of_docker_registry_...
filebeat常见配置项梳理
Jerry00713的博客
02-24 6438
filebeat 5.2.2 prospector(input)段配置 filebeat.prospectors: 每一个prospectors,起始于一个破折号”-“ - input_type: log #默认log,从日志文件读取每一行。stdin,从标准输入读取 paths: 日志文件路径列表,可用通配符,不递归 - /var/log/*.log encoding: plain #编码,默认无,plain(不验证或者改变任何输入), latin1, utf-8, utf-16be-b
(二)ELK Filebeat简介
weixin_30482383的博客
03-07 314
Filebeat简介 轻量级的日志传输工具,是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。 filebeat 安装 #deb: curl -L -O https://artifacts.elast...
filebeat 5.2.2详细配置说明
weixin_39077573的博客
06-19 8293
#filebeat 5.2.2 #prospector(input)段配置 filebeat.prospectors: #每一个prospectors,起始于一个破折号"-" - input_type: log #默认log,从日志文件读取每一行。stdin,从标准输入读取 paths: #日志文件路径列表,可用通配符,不递归 - /var/log/*.
Filebeat工作原理
Alvin’s space
03-03 1937
反思 先上官网链接 How Filebeat Works 首先感谢filebeat的默认配置很给力,我们的日志收集系统使用Filebeat来收集日志文件,部署时并没有多想,只配置了一下监控的日志文件名。上线测试,日志采集这块从没出过问题。自己就没有深入考虑过Filebeat工作原理,只知道filebeat是根据文件系统文件名关联到inode信息,根据inode信息进行日志文件的监听的。并没有深入的...
FileBeat 安装及实现日志采集
半吊子Kyle的博客
08-12 829
FileBeat 安装及实现日志采集需求分析配置介绍安装及配置启动及测试日志合并的问题 需求分析 通过 FleBeat 采集 Kafka 的日志到 Elasticsearch 中,实现在 Elasticsearch 中快速查询日志,定位问题 配置介绍 FileBeat 配置文件主要分为两个部分 ① inputs ② output input配置 在 FileBeats 中,可以读取一个或多个数据源(日志文件),用来做日志数据的输入 ① 配置格式 filebeat.inputs: - type: log
二进制方式部署K8s高可用集群
最新发布
qq_63652578的博客
09-08 1632
kube-apiserver.service是kube-apiserver守护进程的systemd服务单元。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。
C++ MFC:数据写入注册表文件操作详解
本文将介绍如何使用MFC(Microsoft Foundation Classes库)将数据写入注册表文件中,以及相关的操作方法。 首先,我们关注的是写入注册表的部分。在`GetIntByNameReg`函数中,该函数的主要目的是从本地机器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值