kubernetes-node方式日志收集(filebeat->kafka)

最新推荐文章于 2024-06-12 10:02:16 发布
最新推荐文章于 2024-06-12 10:02:16 发布
阅读量528 收藏 2
点赞数
分类专栏: kubernetes ELK 文章标签: kubernetes log
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kozazyh/article/details/80574585
版权
kubernetes 同时被 2 个专栏收录
127 篇文章 11 订阅
订阅专栏
ELK
4 篇文章 0 订阅
订阅专栏

version: filebeat:6.2.4

1. 准备filebeat 配置文件:

$ cat filebeat.yml 
filebeat.registry_file: /var/log/containers/filebeat_registry

filebeat.prospectors:
-
  paths:
    - "/var/log/containers/*.log"

  symlinks: true
  json.message_key: log
  json.keys_under_root: true
  json.add_error_key: true

output.kafka:
  hosts: ${KAFKA_URL}
  topic: '${TOPIC_NAME}'
  partition.round_robin:
    reachable_only: false
  required_acks: ${ACKS:1}
  compression: gzip
  max_message_bytes: 1000000
  codec.format:
    string: '%{[log]}'

logging.level: ${LOG_LEVEL:error}

2. 编写Dockerfile:

$ cat Dockerfile 
FROM debian:jessie
ENV FILEBEAT_VERSION 6.2.4
RUN apt-get update && \
    apt-get -y install wget && \
    wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-${FILEBEAT_VERSION}-linux-x86_64.tar.gz && \
    tar xzf filebeat-${FILEBEAT_VERSION}-linux-x86_64.tar.gz && \
    mv filebeat-${FILEBEAT_VERSION}-linux-x86_64/filebeat /usr/local/bin && \
    rm -rf /filebeat* && \
    apt-get -y remove wget && \
    apt-get -y autoremove
COPY filebeat.yml /etc/filebeat/
RUN chmod go-w /etc/filebeat/filebeat.yml
CMD ["/usr/local/bin/filebeat", "-e", "-c", "/etc/filebeat/filebeat.yml"]

3. build 一个filebeat容器:

docker build --tag test/filebeat-kafka:latest .

4. 以daemonSet方式,在每个节点运行一个filebeat容器:

$ cat filebeat_ds.yaml 
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: filebeat
spec:
  template:
    metadata:
      labels:
        app: filebeat
        id: filebeat
      name: filebeat
    spec:
      containers:
      - name: filebeat-kafka
        image: test/filebeat-kafka:latest
        imagePullPolicy: IfNotPresent
        resources:
          limits:
            cpu: 50m
            memory: 50Mi
        env:
          - name: KAFKA_URL
            value: "[\"192.168.0.190:9092\"]"
          - name: TOPIC_NAME
            value: "k8s-logs"
          - name: ACKS
            value: "1"
          - name: LOG_LEVEL
            value: "info"
          - name: FILEBEAT_HOST
            valueFrom:
                fieldRef:
                  fieldPath: spec.nodeName
        volumeMounts:
        - name: varlog
          mountPath: /var/log/containers
        - name: varlogpods
          mountPath: /var/log/pods
          readOnly: true
        - name: varlibdockercontainers
          mountPath: /monitor-data/docker/containers
          readOnly: true
      terminationGracePeriodSeconds: 30
      tolerations:
      - key: node-role.kubernetes.io/master
        effect: NoSchedule
      volumes:
      - name: varlog
        hostPath:
          path: /var/log/containers
      - name: varlogpods
        hostPath:
          path: /var/log/pods
      - name: varlibdockercontainers
        hostPath:
          path: /monitor-data/docker/containers

 

参考:https://github.com/ApsOps/filebeat-kubernetes

 

 

大飞哥2
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes k8s-node1操作日志(三)(k8s-nfs k8s-fabricengine)
weixin_41303815的博客
03-31 460
1 配置在/home目录下 mkdir -p jonluo/gopath/src/github.com/jonluo94 2 进入工作目录,clone 新的项目 cd /home/jonluo/gopath/src/github.com/jonluo94 3 git clone 项目文件 git clone https://github.com/jonluo94/baasmanager.git 4 进入 baasmanager/baas-kubeengine cd baasmanager/baas-k
ELk+Kafka实现分布式日志文件收集
xiaobo5264063的博客
11-27 817
为什么要搭建分布式日志收集系统 在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常底下。通常,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的sy...
使用filebeat-kubernetes优化Kubernetes日志管理
最新发布
gitblog_00008的博客
06-12 341
使用filebeat-kubernetes优化Kubernetes日志管理 项目地址:https://gitcode.com/ApsOps/filebeat-kubernetes 在复杂的Kubernetes集群环境中,有效管理和解析日志是一项至关重要的任务。filebeat-kubernetes是一个创新的开源解决方案,它以轻量级的方式替代fluentd,专门用于收集并转发Kubernetes集...
ELK+kafka缓存收集日志
Mr.李的博客
06-30 692
kafka收集elk日志 Kafka是最初由Linkedin公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于zookeeper协调的分布式消息系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景; 之前搭建过Redis做为中间件来缓存日志,由于redis做消息队列并不是他的强项,日志量过多就会有他自己的瓶颈,不能很好的缓解es集群的压力,正规的企业还是会引进专业的kafka消息队列作为中间件,来满足PB级别的日志量。 kafka做消息系统的优势: 解
Kafka学习笔记之K8S内filebeat传输到kafka报错带解决方案
weixin_30746117的博客
09-03 490
0x00 概述 filebeat非常轻量级,正常情况下占用的资源几乎都能忽略不计,但是部署后发现资源占用很大,所以怀疑是filebeat本身出了问题。 第一时间查看filebeat日志(默认路径/var/log/filebeat/filebeat,K8S需要在控制台实时查看pod的日志),发现有大量内容输出: 2019-03-20T08:55:02.198+0800 IN...
Logstash消费kafka同步数据到elasticsearch的配置文件
beyond丿灬的博客
04-01 1275
input{ kafka{ bootstrap_servers => ["192.169.160.25:7091,192.169.160.26:7092,192.169.160.27:7093,192.169.160.28:7094,192.169.160.29:7095"] #kafka的地址,集群有逗号隔开 client_id => "cpm_add...
kafka-kubernetes-authenticator:Kafka Kubernetes身份验证者和授权者
05-26
Kafka Kubernetes身份验证者和授权者该项目提供了基于Kubernetes服务帐户和Kubernetes RBAC的Kafka身份验证器和授权者。 它正在使用Kafka提供的服务帐户令牌和SASL OAUTHBEARER身份验证机制。 您可以在YouTube上观看...
kubernetes-kafka:用于KubernetesKafka集成
05-18
库伯伦特斯·卡夫卡(Kuberentes Kafka) 该项目包含使用促进在上部署工具。 它需要Kubernetes 1.7或更高版本.netes。 局限性 必须使用永久卷。 emptyDirs可能会导致数据丢失。 目前通常无法实现存储介质I / O隔离...
kafka-node-tsd:kafka-node 库的 TSD 文件。 开发中
06-19
在实际开发中,`kafka-node-tsd` 的使用方式通常是通过 `@types/kafka-node` 包,这个包包含了所有必要的类型定义,使得开发者在使用 `kafka-node` 的同时,可以享受到 TypeScript 的静态类型检查优势。安装该包后,...
java-akka-kafka-kubernetes-samples:AKKA,Kafkakubernetes样本
05-09
本项目"java-akka-kafka-kubernetes-samples"聚焦于四个关键的技术领域:Java、Akka、KafkaKubernetes,它们是现代微服务架构中的核心组件。 1. **Java**:作为基础,Java以其稳定性和跨平台能力闻名。这个项目中...
kafka-operator:KubernetesKafka运算符
02-03
kafka-operator-KubernetesKafka运算符 适用于Apache KafkaKubernetes运算符,可在其生命周期内部署,配置和管理您的kafka集群。 特征: 固定部署群集,服务和持久卷 集群升级(例如添加代理) 在不造成数据...
kafka集群搭建
12-14
简单实现了kafka的搭建过程,以及kafka搭建时的启动及配置说明
k8s filebeat 接入kafka
qq_36270681的博客
09-02 1065
这里是吧容器的本地日志目录挂载filebeat,然后filebeat 读取日志写入到kafka --- apiVersion: v1 kind: ConfigMap metadata: name: filebeat-config namespace: kube-system labels: k8s-app: filebeat data: filebeat.yml: |- filebeat.inputs: - type: log paths: .
k8s部署elk+filebeat;springCloud集成elk+filebeat+kafka+zipkin实现多个服务日志链路追踪聚合到es
本作者:想花
01-23 2358
如今2023了,大多数javaweb架构都是springboot微服务,一个前端功能请求后台可能是多个不同的服务共同协做完成的。例如用户下单功能,js转发到后台,然后到,然后到,然后到,后续还有发货、客户标签等等服务。其中每个服务会启动多个实例做负载均衡,这样一来我们想看这个功能的完成流程日志,需要找到对应的服务器ip,日志文件在哪,其中又要确定具体负载转发到哪些台服务器上了。
k8s部署elk+filebeat+logstash+kafka集群(一)ES集群+kibana部署
filtercomp的博客
09-29 2736
这次是在部署后很久才想起来整理了下文档,如有遗漏见谅,期间也遇到过很多坑有些目前还没头绪希望有大佬让我学习下
Kubernetes日志管理方案
qq_41619571的博客
10-23 2313
容器引擎或运行时提供的本地功能通常不足以支撑完整的日志记录解决方案。例如,一个容器崩溃、一个Pod被驱逐、或者一个Node死亡,往往仍然需求可以访问应用程序的日志日志应该具有独立于Node、Pod或者容器的单独存储和生命周期,这个概念被称为Cluster 级日志记录需要一个独立的后端来存储、分析和查询日志Kubernetes 本身并没有为日志数据提供原生的存储解决方案,但可以将许多现有的日志记录解决方案集成到Kubernetes 集群中。
filebeat
wjandy0211的博客
09-08 2062
filebeat是什么,可以用来干嘛 filebeat的原理是怎样的,怎么构成的 filebeat应该怎么玩 回到顶部 一、filebeat是什么 1.1、filebeat和beats的关系   首先filebeat是Beats中的一员。   Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。 目
kubernetes(二)安装elk filebeat日志收集系统
my_chenjie的博客
05-28 1833
0.架构 filebeat => kafka_cluster => logatash => elasticsearch_cluster =>kibana filebeat 以demoset运行在kubernetes集群中的每台宿主机上去收集日志,以kafka集群做消息队列, logstash做日志过滤,存储在elasticsearch集群中,最后由kibana展示。 在Ku...
ELK日志归集实战:Filebeat-Kafka-Logstash-Elasticsearch链路解析
此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用FilebeatLogstash的组合,以及通过Kafka作为传输层来确保日志的实时更新和可靠性。" 在日志管理和分析领域,ELK栈是一个流行的解决方案,它提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值