efk测试环境部署

最新推荐文章于 2024-05-30 17:21:25 发布
最新推荐文章于 2024-05-30 17:21:25 发布
阅读量311 收藏
点赞数 8
分类专栏: clounative 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leepongmin/article/details/139146442
版权

0.前言

  • 测试环境部署的efk是没有数据持久化的,因此只能用于测试环境,如果部署到生产环境则需要部署storageclass或者使用别的方法实现数据持久化即可

1.es部署

$ kubectl create namespace efk
$ vim es.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: elasticsearch
  namespace: efk
spec:
  selector:
    matchLabels:
      component: elasticsearch
  template:
    metadata:
      labels:
        component: elasticsearch
    spec:
      containers:
        - name: elasticsearch
          image: elasticsearch:7.8.0
          imagePullPolicy: "IfNotPresent"
          env:
            - name: discovery.type
              value: single-node
          ports:
            - containerPort: 9200
              name: http
              protocol: TCP
          resources:
            limits:
              cpu: 500m
              memory: 2Gi
            requests:
              cpu: 500m
              memory: 2Gi
---
apiVersion: v1
kind: Service
metadata:
  name: elasticsearch
  namespace: efk
  labels:
    service: elasticsearch
spec:
  type: NodePort
  selector:
    component: elasticsearch
  ports:
  - port: 9200
    targetPort: 9200
    nodePort: 31200

2.部署kibana

$ vim kibana.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: kibana
  namespace: efk
spec:
  selector:
    matchLabels:
      run: kibana
  template:
    metadata:
      labels:
        run: kibana
    spec:
      containers:
        - name: kibana
          image: kibana:7.8.0
          imagePullPolicy: "IfNotPresent"
          env:
            - name: ELASTICSERACH_URL
              value: http://elasticsearch.efk.svc.cluster.local:9200      #对应elasticsearch节点的的服务地址或IP+端口号
            - name: XPACK_SECURITY_ENABLED
              value: "true"            
          ports:
            - containerPort: 5601
              name: http
              protocol: TCP
---
apiVersion: v1
kind: Service
metadata:
  name: kibana
  namespace: efk
  labels:
    service: kibana
spec:
  type: NodePort
  selector:
    run: kibana
  ports:
  - port: 5601
    targetPort: 5601
    nodePort: 31601

3.部署fluentd

$ vim fluentd-rbac.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: fluentd
  namespace: kube-system    #注意这一定要配置成k8s核心组件的名称空间(kube-system)
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: fluentd
  namespace: kube-system   #注意这一定要配置成k8s核心组件的名称空间(kube-system)
rules:
  - apiGroups:
      - ""
    resources:
      - pods
      - namespaces
    verbs:
      - get
      - list
      - watch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: fluentd
roleRef:
  kind: ClusterRole
  name: fluentd
  apiGroup: rbac.authorization.k8s.io
subjects:
  - kind: ServiceAccount
    name: fluentd
    namespace: kube-system    #注意这一定要配置成k8s核心组件的名称空间(kube-system)

$ fluentd-deployment.yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd
  namespace: kube-system    #注意这一定要配置成k8s核心组件的名称空间(kube-system)
  labels:
    k8s-app: fluentd-efk
    version: v1
    kubernetes.io/cluster-service: "true"
spec:
  selector:
    matchLabels:
      k8s-app: fluentd-efk
      version: v1
  template:
    metadata:
      labels:
        k8s-app: fluentd-efk
        version: v1
        kubernetes.io/cluster-service: "true"
    spec:
      serviceAccount: fluentd
      serviceAccountName: fluentd
      tolerations:
        - key:  "node-role.kubernetes.io/master"
          effect: "NoSchedule"
      containers:
        - name: fluentd
          image: fluent/fluentd-kubernetes-daemonset:v1-debian-elasticsearch
          imagePullPolicy: "IfNotPresent"
          env:
            - name: FLUENT_ELASTICSEARCH_HOST
              value: "elasticsearch.efk.svc.cluster.local"    #对应elasticsearch节点的的服务地址或IP
            - name: FLUENT_ELASTICSEARCH_PORT
              value: "9200"
            - name: FLUENT_ELASTICSEARCH_SCHEME
              value: "http"
            - name: FLUENT_UID
              value: "0" 
            - name: FLUENT_SYSTEMD_CONF
              value: disable   
          resources:
            limits:
              cpu: 200m
              memory: 200Mi
            requests:
              cpu: 200m
              memory: 100Mi
          volumeMounts:
            - name: varlog
              mountPath: /var/log
            - name: varlibdockercontainers
              mountPath: /data/docker/containers     # 对应docker在node节点上的日志目录,如安装Docker时没有改目录的话,那日志默认存放在/var/log/docker/containers目录;
              readOnly: true
      terminationGracePeriodSeconds: 30 
      volumes:
        - name: varlog
          hostPath:
            path: /var/log
        - name: varlibdockercontainers
          hostPath:
            path: /data/docker/containers    # 对应docker在node节点上的日志目录,如安装Docker时没有改目录的话,那日志默认存放在/var/log/docker/containers目录;

4.查看es

  • 查看es的目的是为了查看日志是否发送到了es数据库上;
  • edge浏览器点击扩展—获取Microsoft-Edge扩展—在搜索栏输入Elasticvue—点击安装即可
  • 添加es集群随后就能看到日志索引了
$ kubectl port-forward -n efk statefulsets/es-cluster --address 0.0.0.0 9200
leepongmin
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Docker 快速搭建EFK日志中心
趙兴晨的博客
04-04 1295
注意:EFK 系统下的各个组件都非常吃内存,后期根据业务需要,EFK 的架构可进行扩展,当 FileBeat 收集的日志越来越多时,为防止数据丢失,可引入 Redis,而 ElasticSearch 也可扩展为集群,并使用 Head 插件进行管理, 所以要保证服务器有充足的运行内存和磁盘空间。但在分布式系统中,众多服务分散部署在数十台甚至上百台不同的服务器上,想要快速方便的实现查找、分析和归档等功能,使用Linux命令等传统的方式查询到想要的日志就费事费力,更不要说对日志进行分析与归纳了。
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
容器化安装环境EFK搭建
Coder_Boy_的博客
07-29 1294
在Kibana中配置索引[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接配置筛选字段 这里按照时间创建成功了查看最终索引数据模拟手动添加日志 查看控制台实时采集了我们到Kibana里查询下 可以看到最终的日志信息可以通过搜索或者日期筛选,字段筛选,等等各种操作查看你需要的日志信息。或者可以在 日志目录下 查看日志。
通过docker安装efkelasticsearch、filebeat、kibana)日志管理平台非elk
暗·炎的博客
10-12 194
在云服务器上创建配置文件filebeat.yml,以/home/filebeat/filebeat.yml路径为例,获取/home/log/下的日志文件。安装前,需在企业路由器上配置虚拟服务器,目的是让云服务器可以通过公网ip访问到本地服务器。elasticsearch和kibana安装在本地服务器,filebeat安装在云服务器用于发送日志文件至本地服务器。修改elasticsearch:9200为es:9200(docker中容器的名称)添加i18n.locale: "zh-CN"界面语音修改为中文。
docker一键部署EFK系统(elasticsearch filebeat kibana metricbeat es-head)
最新发布
打不倒的程序猿
05-30 874
Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。
docker搭建EFK
qq_43499385的博客
03-11 715
1.安装docker,pull官方镜像包 未安装docker,移步https://blog.csdn.net/qq_43499385/article/details/114671214 docker pull docker.elastic.co/elasticsearch/elasticsearch:6.7.1 docker pull docker.elastic.co/kibana/kibana:6.7.1 docker pull docker.elastic.co/beats/filebeat:6.7.
docker搭建EFK(filebeat)收集docker日志,展示到kibana
qq_39746321的博客
03-03 467
docker部署EFK,收集docker容器日志
EFK部署方案_20190312_v1.0.docx
08-30
EFK不是一个软件,而是一套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。...本文档是我通过部署EFK总结的部署过程以及过程中的命令!
efk.rar_EFK
09-23
标题中的"efk.rar_EFK"表明这是一个关于EFK项目的压缩包文件,而"efk"标签也与此相呼应,可能代表"Easy Fun Kit"或者某种特定的技术命名约定。描述中提到的是一个基于VC++6.0开发的俄罗斯方块小游戏,这提示我们主要...
使用docker部署EFK-7.8版本详细教程
W1124824402的博客
03-30 783
使用docker部署EFK7.8版本,部署简单详细。
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
docker部署EFKelasticsearch+kibana+filebeat)日志分析系统
nanhavezhi的博客
06-05 1953
我踩了很多坑,看了很多很多很多不同的dockerEFK解决方案,总结出本文档。 **镜像版本一致最好,最好是一致。。** 简单介绍下EFK EFK不是一个软件,而是一套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。EFK是三个开源软件的缩写,分别表示:Elasticsearch , FileBeat, Kibana , 其中ELasticsearch负责日志保存和搜索,FileBeat负责收集日志,Kibana 负责界面,当然EFK和大名鼎鼎
DockerEFK环境的搭建及使用
yzlll的博客
05-14 4549
问题 在服务端使用docker搭建了几个server,当server出现问题只能通过docker logs命令来查看日志,或者使用json-file日志驱动得来的日志; 1. 使用docker logs命令麻烦,无法储存,开发或者实施人员查看不是很方便 2. 使用json-file日志得来的日志,以 /var/lib/docker/containers/container...
安装EFK
lishuailing123的博客
09-26 246
首先ES占用的资源很多,其次我们为了让EFK集群不影响其他项目,决定将其部署到指定节点上,并且使用hostPath的方式存储在本地。备注:此操作在Azure云的AKS上操作。
docker部署EFK可视化监控系统日志
luomo0203的博客
09-27 1147
配置文件/usr/java/filebeat/filebeat.docker.yml。配置文件 /usr/java/kibana/kibana.yml。
Kubernetes+EFK构建日志分析平台
时间的博客
08-17 659
Elasticsearch 是一个 Restful 风格的、开源的分布式搜索引擎,具备搜索和数据分析功能,它的底层是开源库 Apache Lucene。Elasticsearch 具有如下特点。
EFK环境搭建
Mclaughling的博客
10-28 588
EFK环境搭建 前言 好久没有发布新的文章了,那是因为最近工作需求有点多(人生处处是bug,修了一个还会有下一个),言归正传,这一篇带来的是利用docker快速搭建日志收集系统。 1、为什么需要日志系统 其实有开发经验的同学就会明白,为什么需要一个日志系统,当你的服务众多,用户量又非常大的情况下,某个接口出问题了,但是看代码逻辑是对的没什么问题,但是就是出现了一些很奇怪的结果,那这个时候你想去debug但是又碍于本地环境和生产环境的不同,而且你需要问题发生时候,接口的请求参数,中间发生了什么,响应参数是什么
efk部署tomcat
08-23
部署EFKElasticsearch+Fluentd+Kibana)并在其中使用Tomcat,你需要先安装JDK和Tomcat。JDK是Java语言的开发工具,并包含了Java虚拟机(JVM),而Tomcat是一个Java Servlet容器。以下是部署EFK中使用Tomcat的步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值