kubernetes-filebeat自动发现容器日志

最新推荐文章于 2024-07-12 23:21:23 发布
最新推荐文章于 2024-07-12 23:21:23 发布
阅读量5.9k 收藏 1
点赞数
分类专栏: kubernetes ELK 文章标签: k8s filebeat
原文链接:https://www.elastic.co/guide/en/beats/filebeat/master/configuration-autodiscover.html
版权
kubernetes 同时被 2 个专栏收录
127 篇文章 11 订阅
订阅专栏
ELK
4 篇文章 0 订阅
订阅专栏

version: filebeat 7.0.0

自动发现
在容器上运行应用程序时,它们会成为监视系统的移动目标。自动发现允许您跟踪它们并在发生变化时调整设置。通过定义配置模板,自动发现子系统可以在服务开始运行时对其进行监控。

您可以filebeat.autodiscover在filebeat.yml 配置文件的部分中定义自动发现设置 。要启用自动发现,请指定提供程序列表。

提供商
自动发现提供程序通过观察系统上的事件并将这些事件转换为具有通用格式的内部自动发现事件来工作。配置提供程序时,您可以选择使用自动发现事件中的字段来设置满足条件时启动特定配置的条件。

一开始,Filebeat将扫描现有容器并为它们启动适当的配置。然后它将观察新的开始/停止事件。这可以确保您不必担心状态,而只需定义您想要的配置。

Docker
Docker自动发现提供程序监视Docker容器的启动和停止。这些是每个事件的可用字段:

  • host
  • port
  • docker.container.id
  • docker.container.image
  • docker.container.name
  • docker.container.labels

例如:

# cat autodiscover-docker.yaml 
filebeat.autodiscover:
  providers:
    - type: docker
      labels.dedot: true
      templates:
        - condition:
            contains:
              docker.container.name: echo2
          config:
            - type: docker
              containers.ids:
                - "${data.docker.container.id}"
                stream: "stderr" #读入指定的流:all, stdout or stderr. The default is all
              #include_lines: ["^ERROR"]  # 只包括的行
              #exclude_lines: ["^\\s+[\\-`('.|_]"]  # 排除的行


output.file:
  path: "/tmp/filebeat"
  filename: autodiscover-docker.log

注:容器往终端输出日志,最好区分类型:一般日志输出到stdout中,错误日志输出到stderr中。这样的好处是:当我们需要过滤错误日志的时候,只要设置:stream: "stderr" ,就可以过滤出所有错误日志;这样比include_lines更加准确。


Kubernetes
Kubernetes自动发现提供商监视Kubernetes pods的启动,更新和停止。这些是每个事件的可用字段:

  • host
  • port (if exposed)
  • kubernetes.container.id
  • kubernetes.container.image
  • kubernetes.container.name
  • kubernetes.labels
  • kubernetes.namespace
  • kubernetes.node.name
  • kubernetes.pod.name
  • kubernetes.pod.uid

例如:

filebeat.autodiscover:
  providers:
    - type: kubernetes
      templates:
        - condition:
            equals:
              kubernetes.namespace: kube-system
          config:
            - type: docker
              containers.ids:
                - "${data.kubernetes.container.id}"
              exclude_lines: ["^\\s+[\\-`('.|_]"]  # drop asciiart lines

Filebeat支持基于提供程序提示的自动发现:提示系统在Kubernetes Pod annotations 或具有前缀的Docker labels中查找提示co.elastic.logs。一旦容器启动,Filebeat将检查它是否包含任何提示并为其启动正确的配置。提示告诉Filebeat如何获取给定容器的日志。默认情况下,将使用docker输入从容器中检索日志。参考:Filebeat支持基于提供程序提示的自动发现

 

参考:
https://www.elastic.co/guide/en/beats/filebeat/master/configuration-autodiscover.html

建议以Docker或者k8s POD方法运行filebeat:

kubernetes: https://www.elastic.co/guide/en/beats/filebeat/7.0/running-on-kubernetes.html

Docker:https://www.elastic.co/guide/en/beats/filebeat/7.0/running-on-docker.html

在k8s以Pod方式运行filebeat: https://www.blog-wuchen.cn/2018/10/22/FileBeat-k8s.html

大飞哥2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
轻量级日志收集工具Filebeat
wangyish201201的专栏
09-21 689
引言 日志对于程序非常重要,日志对于定位问题,数据分析有着十分强大的作用,是程序员和运维人员重要的工具。线上90%以上Bug都是依靠程序日志输出定位到。 日志存储选择 日志数据是一种时序数据,是一种记录当前时刻的状态的数据,只是做数据的追加,不做修改,定期删除,日志数据互相之间没有直接依赖关系,同时数据量巨大,根据这些特点logs要能被快速低成本存储,快速查询分析。 如果采用关系型数据库存储查询,成本会非常高,并且关系数据库对于巨额数据查询分析显得不那么给力,所以如果没有非常特殊的要求,不会选择用关系型数据
石山石_从OpenStack到Kubernetes-云平台日志监控的新挑战.pdf
05-21
- **Kubernetes容器日志**: - **非标准日志与标准日志**:Kubernetes支持两种类型的日志,非标准日志和标准日志。 - **日志存储**:标准日志存储在`/var/log/containers`目录下,通过`docker json-file`格式记录...
kubernetes 场景下的 filebeat autodiscover 自动发现功能说明
wy
07-13 4154
# 在容器内运行应用时会成为 "移动目标" # 自动发现允许对其跟踪并在发生变化时调整设置,自动发现子系统通过定义配置模板可以在服务开始运行时对其进行监控 # 可在 filebeat.yml 中通过 filebeat.autodiscover.* 来定义自动发现设置 # -------------------------------------------------------------- Docker # Docker 自动发现提供程序监视容器的启动和停止,下面是每个事件的可用字段: hos.
shark云原生-日志体系-filebeat高级配置(适用于生产)-更新中
qq_22648091的博客
07-04 828
在将数据发送到配置的输出之前,可以使用处理器对数据进行过滤和增强。when:when:...指定执行某种操作的处理器,例如选择要删除的字段或向事件添加元数据。<condition>指定一个可选条件。如果条件存在,则仅当条件满足时此处理器才执行操作。如果未设置任何条件,则此处理器始终执行操作。<parameters>是要传递给处理器的参数列表,比如指定要添加哪些字段,添加到哪个字段内。处理更复杂的情况。
filebeat-自动发现autodiscover
最新发布
icepopfh的博客
07-12 593
filebeat通过调用docker或k8s的api 发现容器或pod,根据获取到的信息来收集日志
filebeat 收集docker集群
这是一个将要崛起小达人
10-10 592
收集docker日志
filebeat收集K8S日志,写入自动创建的索引
热门推荐
yanggd1987的专栏
09-08 1万+
需求 前面我们已经将SpringBoot项目部署在K8S中,此时需要filebeat收集日志并通过ELK进行展示,以用于后续的问题排查及监控。 与传统的日志收集不同: pod所在节点不固定,每个pod中运行filebeat,配置繁琐且浪费资源; pod的日志目录一般以emptydir方式挂载在宿主机,目录不固定,filebeat无法自动匹配; pod持续增多,filebeat需要做到自动检测并收集; 因此最后的收集方式为一个filebeat能够收集所有的pod日志,但是这就要求统一的日志收集规则、目录以
log-pilot:收集docker容器日志
02-02
使用log-pilot您可以从Docker主机收集日志并将其发送到集中式日志系统,例如elasticsearch,graylog2,awsog等log-pilot不仅可以收集docker stdout,还可以收集docker容器内的日志文件。 试试吧 先决条件: 码头...
filebeat-7.10.0-linux-x86_64.tar.gz
02-02
3. **自动发现**:在Kubernetes或Mesos等容器化环境中,Filebeat可以自动发现和配置新出现的日志源。 4. **数据输出**:Filebeat不仅能够将数据发送到Elasticsearch,还支持Logstash、Kafka、HTTP Endpoints等多种...
Kubernetes日志采集、存储与处理技术实践
01-27
常见的日志采集工具有Fluentd、Logstash和Filebeat等,它们能够将日志发送到集中式的日志存储设施,如Elasticsearch、Splunk或阿里云的日志服务(SLS)。这种sidecar模式允许每个容器有自己的日志采集代理,确保日志的...
filebeat-8.5.3(多平台安装包)
01-24
- **自动发现和动态配置**:通过集成Kubernetes或Mesos等容器编排系统,Filebeat可以自动发现并配置容器内的日志源。 - **改进的监控和报告**:提供更丰富的指标和监控选项,帮助用户了解Filebeat的运行状态和日志...
filebeat-7.2.0-linux-x86_64.tar.gz
04-20
elastic.co官方开源包 filebeat-7.2.0-linux-x86_64.tar.gz
filebeat7.3.2
03-18
filebeat7.3.2
轻量级的日志采集组件 Filebeat 讲解与实战操作
匠人精神,持之以恒!
09-24 2295
Filebeat是一个轻量级的日志数据收集工具,属于Elastic公司的Elastic Stack(ELK Stack)生态系统的一部分。它的主要功能是从各种来源收集日志数据,将数据发送到Elasticsearch、Logstash或其他目标,以便进行搜索、分析和可视化。轻量级:Filebeat是一个轻量级的代理,对系统资源的消耗非常低。它设计用于高性能和低延迟,可以在各种环境中运行,包括服务器、容器和虚拟机。多源收集。
Beats:在 Docker 里运行 Filebeat
Elastic 中国社区官方博客
03-12 7987
Docker是一套平台即服务(PaaS)产品,它使用操作系统级虚拟化来以称为容器的软件包交付软件。容器彼此隔离,并将它们自己的软件,库和配置文件捆绑在一起; 他们可以通过定义明确的渠道相互交流。所有容器都由单个操作系统内核运行,因此比虚拟机更轻便。在目前的很多IT的架构中,Docker的使用越来越普及。这很好,但是一旦有多个容器散布在多个节点上,就需要找到一种方法来跟踪其运行状况,存储,CPU和内...
filebeat采集linux日志,部署filebeat收集nginx日志-Go语言中文社区
weixin_36052776的博客
05-08 287
搭建filebeat自动发现日志在上一篇博客我们部署了logstash去读取日志,但是logstash需要消耗的资源较大。在每台客户端安装logstash不现实。Filebeat是一个轻量级的日志采集器,我们可以使用filebeat自动发现日志(1)、下载解压filebeat下载filebeat-6.5.4-linux-x86_64.tar.gz,解压(2)、配置filebeat监控nginx日...
elk二、filebeat抓取k8s日志——k8s-filebeat.yaml(output 到redis)
jiangbenchu的博客
07-01 5610
[root@k8s-master ~]# cat > k8s-filebeat.yaml << eric --- # 创建命名空间 kind: Namespace apiVersion: v1 metadata: # 不可以使用 下划线, name: filebeat-namespace labels: name: filebeat-namespace...
轻量级的日志采集组件 Filebeat
ststcheung的博客
09-28 435
Filebeat是一个轻量级的日志数据收集工具,属于Elastic公司的Elastic Stack(ELK Stack)生态系统的一部分。它的主要功能是从各种来源收集日志数据,将数据发送到Elasticsearch、Logstash或其他目标,以便进行搜索、分析和可视化。轻量级:Filebeat是一个轻量级的代理,对系统资源的消耗非常低。它设计用于高性能和低延迟,可以在各种环境中运行,包括服务器、容器和虚拟机。多源收集。
Kubernetes Filebeat收集日志
小楼一夜听春雨,深巷明朝卖杏花
09-25 1363
之前是针对标准输出进行采集,现在来看一下针对于容器当中的日志,是在pod当中添加一个日志采集器,这里部署一个应用,单独部署一个容器,这个容器filebeat日志采集器,这一块就通过emptydir来实现数据的共享。 filebeat的配置放在configmap当中,指明了日志采集的路径在哪,这个日志没有在标准输出当中,虽然是个nginx镜像。所以这里的日志还是存放在容器当中的。 apiVersion: apps/v1 kind: Deployment metadata: name: app-lo
filebeat 自动将每个k8s命名空间生成以k8s命名空间为名称的源 配置文件
05-10
在上面的配置文件中,我们指定了两个输入类型,一个是收集容器日志数据的 `container` 类型,另一个是收集主机日志数据的 `log` 类型。在 `container` 输入类型中,我们使用 `add_kubernetes_metadata` 处理器来自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值