K8S环境 使用ELK+Filebeat 收集容器日志的方案和安装部署

最新推荐文章于 2024-06-13 07:30:00 发布
最新推荐文章于 2024-06-13 07:30:00 发布
阅读量3.9k 收藏 17
点赞数 1
分类专栏: ELK 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/likangdir/article/details/114940967
版权

前言

看到这篇文章的同学相信对K8S已经有一定的了解了,现在很多公司都使用K8S来部署自己的应用,使用K8S来发布应用确实很好,但是日志查看方面还是有诸多的不便,比如主机权限不能随便开放,并且公司层面的K8S 集群内应用数和副本数都比较多,问题定位时不知道从那个副本的日志开始查看,还有一个是容器的重启后想查看重启之前的日志等等问题,造成了在K8S集群查看日志的诸多不便。
所以引申出下面的方案设计

方案说明

此方案 使用 ELK +Filebeat 的架构。
本来 ELK 就能实现日志采集,查询和展示,由于 logstash资源占用比较大(800M+内存),官方使用 GO语言重写了一个Filebeat实现了部分 logstash的功能,资源占用( 30M+) 指数级的资源占用下降,但是日志解析方面还做得不到位,所以我们使用 filebeat采集日志, logstash来进行解析的设计。
Filebeat 使用DaemonSet 部署负责收集每个节点的所有应用日志数据上报 Logstash ,Logstash 对数据进行一次处理,推送到 ES ,最后使用 Kibana进行展示 。

架构图

在这里插入图片描述
画了一个简易架构图来说明:
K8S的应用,默认会把标准输出日志,生成一个文件,通过软链接的方式挂载到节点主机的 /var/log/containers 目录,我们在每个节点部署一个Filebeat去采集这个目录下的内容就OK了

安装部署

相关的chart已经上传 github.com 点击此处 ELK+Filbeat 下载原码
或者 码云下载

我们这里使用 helm来安装,helm安装特别简单,没啥说的,主要是chart编写,详情这里就不说了,点击之处了解 ,安装命令在最后,现把主要的编排内容摘抄如下:

ES编排文件

kind: StatefulSet
metadata:
  name: enervated-puma-elasticsearch
  labels:
    heritage: "Tiller"
    release: "enervated-puma"
    chart: "elasticsearch"
    app: "enervated-puma-elasticsearch"
  annotations:
    esMajorVersion: "7"
spec:
  serviceName: enervated-puma-elasticsearch-headless
  selector:
    matchLabels:
      app: "enervated-puma-elasticsearch"
  replicas: 1
  podManagementPolicy: Parallel
  updateStrategy:
    type: RollingUpdate
  template:
    metadata:
      name: "enervated-puma-elasticsearch"
      labels:
        heritage: "Tiller"
        release: "enervated-puma"
        chart: "elasticsearch"
        app: "enervated-puma-elasticsearch"
      annotations:

    spec:
      securityContext:
        fsGroup: 1000
        runAsUser: 1000

      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - "enervated-puma-elasticsearch"
            topologyKey: kubernetes.io/hostname
      terminationGracePeriodSeconds: 120
      volumes:
      initContainers:
      - name: configure-sysctl
        securityContext:
          runAsUser: 0
          privileged: true
        image: "docker.elastic.co/elasticsearch/elasticsearch:7.5.0"
        imagePullPolicy: "Always"
        command: ["sysctl", "-w", "vm.max_map_count=262144"]
        resources:
          {}


      containers:
      - name: "elasticsearch"
        securityContext:
          capabilities:
            drop:
            - ALL
          runAsNonRoot: true
          runAsUser: 1000

        image: "docker.elastic.co/elasticsearch/elasticsearch:7.5.0"
        imagePullPolicy: "Always"
        readinessProbe:
          failureThreshold: 3
          initialDelaySeconds: 10
          periodSeconds: 10
          successThreshold: 3
          timeoutSeconds: 5

          exec:
            command:
              - sh
              - -c
              - |
                #!/usr/bin/env bash -e
                # If the node is starting up wait for the cluster to be ready (request params: 'wait_for_status=green&timeout=1s' )
                # Once it has started only check that the node itself is responding
                START_FILE=/tmp/.es_start_file

                http () {
                    local path="${1}"
                    if [ -n "${ELASTIC_USERNAME}" ] && [ -n "${ELASTIC_PASSWORD}" ]; then
                      BASIC_AUTH="-u ${ELASTIC_USERNAME}:${ELASTIC_PASSWORD}"
                    else
                      BASIC_AUTH=''
                    fi
                    curl -XGET -s -k --fail ${BASIC_AUTH} http://127.0.0.1:9200${path}
                }

                if [ -f "${START_FILE}" ]; then
                    echo 'Elasticsearch is already running, lets check the node is healthy and there are master nodes available'
                    http "/_cluster/health?timeout=0s"
                else
                    echo 'Waiting for elasticsearch cluster to become cluster to be ready (request params: "wait_for_status=green&timeout=1s" )'
                    if http "/_cluster/health?wait_for_status=green&timeout=1s" ; then
                        touch ${START_FILE}
                        exit 0
                    else
                        echo 'Cluster is not yet ready (request params: "wait_for_status=green&timeout=1s" )'
                        exit 1
                    fi
                fi
        ports:
        - name: http
          containerPort: 9200
        - name: transport
          containerPort: 9300
        resources:
          limits:
            cpu: 1000m
            memory: 4Gi
          requests:
            cpu: 100m
            memory: 2Gi

        env:
          - name: node.name
            valueFrom:
              fieldRef:
                fieldPath: metadata.name
          - name: cluster.initial_master_nodes
            value: "enervated-puma-elasticsearch-0,"
          - name: discovery.seed_hosts
            value: "enervated-puma-elasticsearch-headless"
          - name: cluster.name
            value: "enervated-puma"
          - name: network.host
            value: "0.0.0.0"
          - name: ES_JAVA_OPTS
            value: "-Xmx1g -Xms1g"
          - name: node.data
            value: "true"
          - name: node.ingest
            value: "true"
          - name: node.master
            value: "true"
        volumeMounts:

logstash编排文件

apiVersion: apps/v1
kind: StatefulSet
metadata:
  annotations:
    log.mount.launch.status: '[]'
    log.mount.policy.launcher: '[]'
    meta.helm.sh/release-name: lsh-mcp-logstash
    meta.helm.sh/release-namespace: default
  creationTimestamp: "2021-03-17T07:49:03Z"
  generation: 1
  labels:
    app: lsh-mcp-logstash-lsh-mcp-logstash
    app.kubernetes.io/managed-by: Helm
    chart: lsh-mcp-logstash
    heritage: Helm
    release: lsh-mcp-logstash
  name: lsh-mcp-logstash-lsh-mcp-logstash
  namespace: default
  resourceVersion: "2422055"
  selfLink: /apis/apps/v1/namespaces/default/statefulsets/lsh-mcp-logstash-lsh-mcp-logstash
  uid: bce7a7ce-9765-493c-b2b8-8fe2bfdbe0da
spec:
  podManagementPolicy: Parallel
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: lsh-mcp-logstash-lsh-mcp-logstash
      release: lsh-mcp-logstash
  serviceName: lsh-mcp-logstash-lsh-mcp-logstash
  template:
    metadata:
      annotations:
        configchecksum: 4c78faf0f98fb6aa26019a156449fec2197a7b42cbfc7a666c879aadf4875a8
        pipelinechecksum: 9ccfaf557f6835ce7ae626767421d6e50bcd859ffd08564f5271722bcc5f022
      creationTimestamp: null
      labels:
        app: lsh-mcp-logstash-lsh-mcp-logstash
        chart: lsh-mcp-logstash
        heritage: Helm
        release: lsh-mcp-logstash
      name: lsh-mcp-logstash-lsh-mcp-logstash
    spec:
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - labelSelector:
              matchExpressions:
              - key: app
                operator: In
                values:
                - lsh-mcp-logstash-lsh-mcp-logstash
            topologyKey: kubernetes.io/hostname
      containers:
      - env:
        - name: LS_JAVA_OPTS
          value: -Xmx1g -Xms1g
        image: docker.elastic.co/logstash/logstash:7.5.0
        imagePullPolicy: IfNotPresent
        name: lsh-mcp-logstash
        resources:
          limits:
            cpu: "1"
            memory: 1536Mi
          requests:
            cpu: 100m
            memory: 500Mi
        securityContext:
          capabilities:
            drop:
            - ALL
          runAsNonRoot: true
          runAsUser: 1000
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /usr/share/logstash/config/logstash.yml
          name: logstashconfig
          subPath: logstash.yml
        - mountPath: /usr/share/logstash/pipeline
          name: logstashpipeline
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext:
        fsGroup: 1000
        runAsUser: 1000
      terminationGracePeriodSeconds: 120
      volumes:
      - configMap:
          defaultMode: 420
          name: lsh-mcp-logstash-lsh-mcp-logstash-config
        name: logstashconfig
      - configMap:
          defaultMode: 420
          name: lsh-mcp-logstash-lsh-mcp-logstash-pipeline
        name: logstashpipeline
  updateStrategy:
    type: RollingUpdate

kibana编排文件

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
    log.mount.launch.status: '[]'
    log.mount.policy.launcher: '[]'
    meta.helm.sh/release-name: lsh-mcp-kibana
    meta.helm.sh/release-namespace: default
  creationTimestamp: "2021-03-17T01:43:57Z"
  generation: 1
  labels:
    app: lsh-mcp-kibana
    app.kubernetes.io/managed-by: Helm
    heritage: Helm
    release: lsh-mcp-kibana
  name: lsh-mcp-kibana-lsh-mcp-kibana
  namespace: default
  resourceVersion: "2533966"
  selfLink: /apis/extensions/v1beta1/namespaces/default/deployments/lsh-mcp-kibana-lsh-mcp-kibana
  uid: 449fe647-4767-4f0f-8b06-b53c2c4a30b8
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: lsh-mcp-kibana
      release: lsh-mcp-kibana
  strategy:
    type: Recreate
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: lsh-mcp-kibana
        release: lsh-mcp-kibana
    spec:
      containers:
      - env:
        - name: ELASTICSEARCH_HOSTS
          value: http://lsh-mcp-elasticsearch-lsh-mcp-elasticsearch:9200
        - name: SERVER_HOST
          value: 0.0.0.0
        - name: NODE_OPTIONS
          value: --max-old-space-size=1800
        image: docker.elastic.co/kibana/kibana:7.5.0
        imagePullPolicy: Always
        name: kibana
        ports:
        - containerPort: 5601
          protocol: TCP
        readinessProbe:
          exec:
            command:
            - sh
            - -c
            - |
              #!/usr/bin/env bash -e

              # Disable nss cache to avoid filling dentry cache when calling curl
              # This is required with Kibana Docker using nss < 3.52
              export NSS_SDB_USE_CACHE=no

              http () {
                  local path="${1}"
                  set -- -XGET -s --fail -L

                  if [ -n "${ELASTICSEARCH_USERNAME}" ] && [ -n "${ELASTICSEARCH_PASSWORD}" ]; then
                    set -- "$@" -u "${ELASTICSEARCH_USERNAME}:${ELASTICSEARCH_PASSWORD}"
                  fi

                  STATUS=$(curl --output /dev/null --write-out "%{http_code}" -k "$@" "http://localhost:5601${path}")
                  if [[ "${STATUS}" -eq 200 ]]; then
                    exit 0
                  fi

                  echo "Error: Got HTTP code ${STATUS} but expected a 200"
                  exit 1
              }

              http "/app/kibana"
          failureThreshold: 3
          initialDelaySeconds: 10
          periodSeconds: 10
          successThreshold: 3
          timeoutSeconds: 5
        resources:
          limits:
            cpu: "1"
            memory: 2Gi
          requests:
            cpu: 100m
            memory: 800Mi

Filebeat编排文件

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  creationTimestamp: "2021-03-01T10:46:09Z"
  generation: 1
  labels:
    app: lsh-mcp-filebeat-lsh-mcp-filebeat
    chart: lsh-mcp-filebeat-7.5.0
    heritage: Tiller
    release: lsh-mcp-filebeat
  name: lsh-mcp-filebeat
  namespace: default
  resourceVersion: "10275"
  selfLink: /apis/extensions/v1beta1/namespaces/default/daemonsets/lsh-mcp-filebeat
  uid: 78427beb-d2f4-40e0-ad9c-acfb943e0d2a
spec:
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: lsh-mcp-filebeat-lsh-mcp-filebeat
  template:
    metadata:
      annotations:
        configChecksum: 2f66a41b31553cfe7a7e89de6648f4208a638e11dc101b89295807fdd7123ad
      creationTimestamp: null
      labels:
        app: lsh-mcp-filebeat-lsh-mcp-filebeat
        chart: lsh-mcp-filebeat-7.5.0
        heritage: Tiller
        release: lsh-cluster-csm-log-agent
      name: lsh-mcp-filebeat-lsh-mcp-filebeat
    spec:
      containers:
      - args:
        - -e
        - -E
        - http.enabled=true
        env:
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: metadata.namespace
        - name: NODE_NAME
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: spec.nodeName
        image: docker.elastic.co/beats/filebeat:7.5.0
        imagePullPolicy: Always
        name: lsh-mcp-filebeat
        resources:
          limits:
            cpu: "1"
            memory: 400Mi
          requests:
            cpu: 100m
            memory: 100Mi
        securityContext:
          privileged: false
          runAsUser: 0
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /usr/share/filebeat/filebeat.yml
          name: filebeat-config
          readOnly: true
          subPath: filebeat.yml
        - mountPath: /usr/share/filebeat/config
          name: filebeat-reload-config
        - mountPath: /usr/share/filebeat/data
          name: data
        - mountPath: /var/lib/docker/containers
          name: varlibdockercontainers
          readOnly: true
        - mountPath: /data/docker/containers
          name: data-docker-containers
        - mountPath: /var/log
          name: varlog
          readOnly: true
        - mountPath: /var/run/docker.sock
          name: varrundockersock
          readOnly: true
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      serviceAccount: lsh-mcp-filebeat-lsh-mcp-filebeat
      serviceAccountName: lsh-mcp-filebeat-lsh-mcp-filebeat
      terminationGracePeriodSeconds: 30
      volumes:
      - configMap:
          defaultMode: 384
          name: lsh-mcp-filebeat-config
        name: filebeat-config
      - configMap:
          defaultMode: 420
          name: lsh-mcp-filebeat-reload-config
        name: filebeat-reload-config
      - hostPath:
          path: /var/lib/lsh-mcp-filebeat-lsh-mcp-filebeat-default-data
          type: DirectoryOrCreate
        name: data
      - hostPath:
          path: /var/lib/docker/containers
          type: ""
        name: varlibdockercontainers
      - hostPath:
          path: /var/log
          type: ""
        name: varlog
      - hostPath:
          path: /data/docker/containers
          type: ""
        name: data-docker-containers
      - hostPath:
          path: /var/run/docker.sock
          type: ""
        name: varrundockersock

安装部署中的一些问题总结

ELK的部署不需要修改内容,这里讲讲 Filebeat的采集配置内容, filebeat/values.yaml 文件下的配置解释

  filebeat.yml: |
    filebeat.inputs:
    - type: container
      paths:
        - /var/log/containers/*.log
      processors:
        - add_kubernetes_metadata:
            host: ${NODE_NAME}
            matchers:
            - logs_path:
                logs_path: "/var/log/containers/"
      multiline.type: pattern
      multiline.pattern: '^[[:space:]]+(at|\.{3})[[:space:]]+\b|^Caused by:'
      multiline.negate: false
      multiline.match: after

    output.logstash:
      hosts: ["lsh-mcp-logstash-lsh-mcp-logstash"]

根据 ES官方文档 容器类型日志采集,类型一定要设置成 type: container,这样才会附带容器的一些信息:比如 pod 的命名空间,labels 值 等等,方便后面搜索过滤日志

multiline.type: pattern
multiline.pattern: '^[[:space:]]+(at|\.{3})[[:space:]]+\b|^Caused by:'
multiline.negate: false
multiline.match: after

multiline 相关配置是多行合并,java等应用一个事件有时会输出成多行日志,不方便查看 ,使用此配置进行合并 详情见官方文档

K8S 标准输入文件的路径:paths : /var/log/containers/*.log

另外有一个需要特别注意的地方就是 ,K8S标准输出文件是一个经过两次软链接汇总到一起的文件,需要把两次软链接指向的目录都通过目录形式挂载到 filebeat pod内,不然会采集不到内容。挂载配置如下

volumeMounts:
        - name: data
          mountPath: /usr/share/filebeat/data
        - name: varlibdockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
        - name: data-docker-containers
          mountPath: /data/docker/containers
        - name: varlog
          mountPath: /var/log
          readOnly: true
        

volumes:
	  - name: varlibdockercontainers
        hostPath:
          path: /var/lib/docker/containers
      - name: varlog
        hostPath:
          path: /var/log
      - name: data-docker-containers
        hostPath:
          path: /data/docker/containers

此部署的ELK,除filebeat外都是单副本 ,采集所有的K8S pod 标准输出日志,ES以 pod 标准输出文件名称创建 index,如需要更多的副本,请自行修改 values.yaml 中的 replicas: 1
在这里插入图片描述

如果数据量大需要考虑添加缓存:kafka reids 等 filebeat数据推送到缓存,logstash从缓存中取出数据处理到Es中
kibanan 的端口设置的是 :30961
如需要修改开放端口号请修改 kibana/values.yaml 下的 nodePort: 30961 为自己想要开放的端口

service:
  type: NodePort
  loadBalancerIP: ""
  port: 5601
  nodePort: 30961

以上提到的内容都已经在chart中修改过了,只需要执行下面的安装命令就可以部署

安装命令

使用 helm3 安装
安装 es
helm3 install elasticsearch lsh-mcp-elasticsearch
安装完成后查看 pod 运行情况
在这里插入图片描述

安装 logstash
helm3 install logstash lsh-mcp-logstash
安装完成后查看 pod 运行情况
在这里插入图片描述

安装 filebeat
helm3 install filebeat lsh-mcp-filebeat
安装完成后查看 pod 运行情况
在这里插入图片描述

安装 kibana
helm3 install kibana lsh-mcp-kibana
安装完成后查看 pod 运行情况
在这里插入图片描述

如果使用的是 hlem2 则命令是 helm install --name elasticsearch lsh-mcp-elasticsearch
其它同上 以helm 开头 --name 指定安装名称 后面一个参数是文件夹名称

最后的展示效果:
在这里插入图片描述

zj_likang
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
容器日志采集利器:Filebeat深度剖析与实践
Docker的专栏
08-01 2377
在云原生时代和容器化浪潮容器日志采集是一个看起来不起眼却又无法忽视的重要议题。对于容器日志采集我们常用的工具有Filebeat和Fluentd,两者对比各有优劣,相...
k8s部署elk+filebeat
wangzhongtao1314的博客
12-24 2297
k8s部署elk+filebeat 第一步elasticsearch集群 cat elasticsearch.yaml apiVersion: v1 kind: Service metadata: name: elasticsearch namespace: kafka labels: k8s-app: elasticsearch spec: ports: name: transport p...
Filebeat 收集K8S 日志,生产环境实践
dz45693的专栏
03-24 6097
根据生产环境要求,需要采集K8S Pod 日志,和开发协商之后,Pod应用会将日志输出到容器终端上,这时可以直接用filebeat 采集node节点上面的/var/log/containers/*.log日志,然后将日志输出到kafka消息队列,经过kafka将日志写入logstash进行格式化,然后由logstash传入elasticsearch存储,然后kibana会连接elasticsearch展示索引数据。 数据传输流程:Pod ->/var/log/containers/*.log..
微服务实践之构建EFK日志监控平台
Mint_Alone的博客
07-07 1197
基于Kubernetes部署elasticsearch+fluentd+Kibana
k8s部署Elasticsearch高可用集群详细教程
最新发布
博客虽小,世界尽在其中
06-13 2946
本文详细介绍了如何在Kubernetes(简称K8s环境部署一个高可用的Elasticsearch集群。随着数据量的不断增长,Elasticsearch因其强大的全文搜索和数据分析功能而备受欢迎。然而,如何确保Elasticsearch集群的高可用性、稳定性和可扩展性成为了一个重要议题。本文将从环境准备、配置设计、部署步骤和监控管理等方面全面阐述如何在K8s构建和运维一个健壮的Elasticsearch集群。
k8s笔记8-部署filebeat+ELK日志方案
chang_rj的博客
03-18 6202
仅供本人学习、复习使用 K8s使用日志方案,是属于一个技术栈组成的方案。其,ElaFilebeat是一个日志采集工具;logstash是一个数据处理引擎,处理filebeat发送的日志;Elasticsearch用于做数据存储,提供全网检索、分布式的搜索引擎;Kibana,从Elasticsearch数据库展示,同时,可进行绘图、搜索、作仪表盘。 Node上部署一个日志收集程序 每个nod...
五步教你如何使用k8s快速部署ES
RJ0024的博客
11-09 1573
Kubernetes 今天小编打算用五步教大家如何使用k8s快速部署ES,有兴趣的小伙伴可以了解一下~ 由于是使用本地存储,所以需要先创建pv 1、创建存储类 local-elasticsearch.yaml kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name: local-elasticsearch provisioner: kubernetes.io/no-provisioner volumeBindingMode: Wai
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
在IT行业ELK(Elasticsearch、Logstash、Kibana)栈是广泛...通过这个教程,你将能够在CentOS 7上搭建一个功能齐全的ELK+Filebeat日志管理平台,利用docker-compose简化部署流程,高效处理和分析服务器的日志数据。
ELK+filebeat
12-18
"ELK+filebeat"是一个常见的日志管理和分析解决方案,由Elasticsearch、Logstash、Kibana以及Filebeat这四个组件组成。这个组合在IT领域被广泛应用于收集、处理、存储和可视化大量日志数据,对于系统监控、故障...
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
本教程详细记录了ELK+FileBeat+Kafka分布式系统的搭建流程和步骤,为大家快速上手提供了详细的指导。本系统由FileBeat、Kafka、Logstash、Elasticsearch、Kibana五个组件组成,分别负责日志收集、缓存层、日志处理、...
从零开始搭建K8S--如何监控K8S集群日志
热门推荐
Mr.zhao
08-29 1万+
架构选择(ELK VS EFK) ELK 我们首先介绍一下传统的日志监控方案。其ELK Stack 是我们最熟悉不过的架构。所谓ELK,分别指Elastic公司的Elasticsearch、Logstash、Kibana。在比较旧的ELK架构,Logstash身兼日志的采集、过滤两职。但由于Logstash基于JVM,性能有一定限制,因此,目前业界更推荐使用Go语言开发FIiebeat代...
k8s容器日志收集】EFK收集日志kubernetes守护进程方式部署filebeat收集k8s集群容器日志elasticsearch+kibana+filebeat
爱音乐的程序猿的博客
05-19 1514
文章目录前言部署filebeat登录kibana查看日志总结 前言 上篇文章讲了使用ECK部署Kubernetes使用ECK部署Elasticsearch8.0和Kibana集群(k8s) 这篇文章见如何使用filebeat收集k8s容器pod日志 部署filebeat 首先先要明白k8s容器日志默认存储路径是/var/log/containers/ 部署方式有三种 一是可以通过直接linux系统部署方式,收集/var/log/containers/目录下k8s容器日志,每个节点都有这个目录 二是dock
k8s使用filebeatELK收集存储日志
专注技术
08-04 1464
k8s使用filebeatELK收集存储集群日志一、 filebeat1.filebeat的configmap介绍2.k8s配置介绍二、 logstash1.配置pipeline2. 配置my.config三、elasticsearch1.安装2.配置3.设置用户名密码四、kibana1. 配置2.查看日志 一、 filebeat 先放yaml配置文件 apiVersion: v1 kind: ConfigMap metadata: name: k8s-logs-filebeat-config n
Elastic:运用 Elastic Stack 对 Kubernetes 进行监控 (四)
Elastic 中国社区官方博客
05-02 1610
在今天的这篇文章,我们现在将安装Filebeat,它是一个轻量级的代理,可以在k8s环境(节点和pod日志收集日志数据并将其转发到ElasticSearch。 此外,可以将特定模块配置为解析和可视化来自常见应用程序或系统(数据库,消息总线)的日志格式。 配置 与Metricbeat相似,Filebeat需要一个设置文件来配置与Elasticsearch的连接(端点,用户名,密码),与Ki...
k8s部署elk+filebeat;springCloud集成elk+filebeat+kafka+zipkin实现多个服务日志链路追踪聚合到es
本作者:想花
01-23 2357
如今2023了,大多数javaweb架构都是springboot微服务,一个前端功能请求后台可能是多个不同的服务共同协做完成的。例如用户下单功能,js转发到后台,然后到,然后到,然后到,后续还有发货、客户标签等等服务。其每个服务会启动多个实例做负载均衡,这样一来我们想看这个功能的完成流程日志,需要找到对应的服务器ip,日志文件在哪,其又要确定具体负载转发到哪些台服务器上了。
K8s容器日志实时收集FileBeat+ES+Kibana
i4t abcdocker的博客
04-04 6180
K8s容器日志实时收集FileBeat+ES+Kibana www.i4t.com 标签(空格分隔): ELK 文章目录K8s容器日志实时收集FileBeat+ES+Kibana@[toc]一、FileBeat1.1 FileBeat工作原理harvesterprospectorFilebeat 保持文件状态二、环境配置2.1 Tomcat镜像制作2.2 Filebeat 制作镜像2.3 Elas...
K8S安装ES集群
叱咤少帅的博客
09-09 1372
K8S安装ES集群
部署ELK+Filebeat+Redis日志分析平台:Redis缓存与海量日志处理
本章节主要介绍了如何部署一个基于ELK(Elasticsearch、Logstash、Kibana)架构加上Filebeat和Redis日志分析平台,用于处理海量日志。这个项目的关键组件包括: 1. **Filebeat**:作为新一代的轻量级日志收集器,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值