Kubernetes EFK(Elasticsearch+Fluentd+Kibana)日志系统部署(2020年9月无坑版)

最新推荐文章于 2024-04-08 05:39:43 发布
最新推荐文章于 2024-04-08 05:39:43 发布
阅读量883 收藏 2
点赞数 1
分类专栏: Kubernetes笔记 文章标签: kubernetes elasticsearch docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37939350/article/details/108372489
版权

一、部署环境:

• K8s nodes:1个master(2CPU\2GB内存)、2个worker node(2CPU\3GB内存)
• Centos 7.8(5.8.5-1.el7.elrepo.x86_64)
• Kubernetes v1.19.0
• Docker 19.03.12
• Elasticsearch镜像版本:elasticsearch:6.8.8
• Fluentd镜像版本:fluent/fluentd-kubernetes-daemonset:v1-debian-elasticsearch
• Kibana镜像版本:kibana:6.8.8

二、部署注意事项(填坑):

1、确认Kubernetes的环境是正常的:查看kube-DNS、kube-proxy、kube-apiserver等组件的日志有无异常,因我初次部署时Centos内核是3.10.x,该内核运行k8s有网络bug,经常出现网络异常,因此强烈建议将Centos升级到4.4.x以上的内核.

2、Elasticsearch拥有的内存权限至少需要262144,因此在部署前,在每个Node节点上执行:
sysctl -w vm.max_map_count=262144
sysctl -a|grep vm.max_map_count #查看
上述方法修改之后,如果重启虚拟机将失效,所以需要在 /etc/sysctl.conf文件最后添加一行:
vm.max_map_count=262144

3、出现“kibana server is not ready yet”,是因Kibana的ELASTICSERACH_URL地址配置错误,或elasticsearch部署有问题(如内存资源不够、内存权限不够、许可失效等);

4、注意EFK软件版本的匹配,Elasticsearch与Kibana的软件版本一定要相同,还有Fluentd的版本一定要能适配Kubernetes的;我开始几次部署都是Kibana抓不到Elasticsearch数据,创建不了Index Patterns索引,原因就是Fluentd版本匹配不了;

5、部署ELK组件后检查运行状态(192.168.100.1是我master节点的外网IP,可以换成你的node IP+定义的端口):
5.1、检查Elasticsearch集群工作状态:
http://192.168.100.1:31200/_cluster/health?pretty
在这里插入图片描述
5.2、检查Elasticsearch各组件的工作状态:
http://192.168.100.1:31200/_xpack?pretty

最低0.47元/天 解锁文章
风口向上
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
fluentd_elastic_kibana-tar镜像安装包
05-21
fluentd_elastic_kibana安装k8s所需的安装包,里面分别包括google_containers-elasticsearch_1.8.tar.gz、google_containers-kibana_1.3.tar.gz、kubernetes-fluentd-elasticsearch.tar.gz,详见安装包,免去docker hub上下载
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
其中本文所讲的EFKElasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于日志的展示,这一块不做演示,本文只讲述数据的采集流程. 前提 docker docker-compose apache kafka服务 架构 数据采集流程 数据的产生使用...
kubernetes集群EFK日志框架部署
xingyuzhe的博客
07-16 5843
目标:在现有Kubernetes集群中搭建EFK日志框架,实现集群日志的存储与展示环境:Kubernetes集群(kubeadm方式部署)步骤:Kubernetes日志架构概述->Fluentd日志收集容器部署->Elasticsearch日志存储容器部署->Kibana日志展示容器部署1.Kubernetes日志架构概述在Kubernetes集群中,Cluster-Level ...
Kubernetes日志管理方案
qq_41619571的博客
10-23 2292
容器引擎或运行时提供的本地功能通常不足以支撑完整的日志记录解决方案。例如,一个容器崩溃、一个Pod被驱逐、或者一个Node死亡,往往仍然需求可以访问应用程序的日志日志应该具有独立于Node、Pod或者容器的单独存储和生命周期,这个概念被称为Cluster 级日志记录需要一个独立的后端来存储、分析和查询日志Kubernetes 本身并没有为日志数据提供原生的存储解决方案,但可以将许多现有的日志记录解决方案集成到Kubernetes 集群中。
K8s部署轻量级日志收集系统EFKelasticsearch + filebeat
最新发布
2401_84166327的博客
04-08 666
程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
EFK 配置geo-ip落地实践(二)fluentd插件编写
weixin_34392843的博客
10-11 642
前因 在之前的篇幅中--EFK 配置geo-ip落地实践,已经介绍过如何配置geo插件到fluentd中,实现ip地址转经纬度的实例。 但是随之也产生了一个问题。即,ip出口地址大多数落在了大城市,并且相对集中,其导致根据其转换的经纬度所绘制的地图点太集中,不能够反映真实的用户所在位置。 因此,新的需求从天而降!我们需要使用客户端上报的经纬度来绘制地图。 在浏览了所有fluentd的插件后。居然没...
EFK(Elasticsearch + Fluentd + Kibana)方式进行Docker日志收集、检索展示
xcbeyond|疯狂源自梦想,技术成就辉煌
01-08 4055
前言              本文介绍如何将Docker日志收集到EFKElasticsearch + Fluentd + Kibana)的stack,该示例使用Docker Compose设置多个容器。         Elasticsearch是一个以易用性着称的开源搜索引擎。Kibana是一个开源的Web UI,使Elasticsearch对工程师和数据科学家都很友好。    ...
基于Elasticsearch+Fluentd+Kibana日志收集分析系统搭建与应用
热门推荐
swq的专栏
01-07 2万+
基于Elasticsearch+Fluentd+Kibana日志系统搭建与应用随着互联网技术的发展,原来的单机发展到多机再到大规模集群,nginx,tomcat,openStack,docker容器等等,一个系统由大量的服务构成,其中每个应用与服务的日志分析管理也变得越来越重要。本文将介绍如何使用fd+es+ka搭建日志收集系统。关于具体介绍请参考官网: Fluentd: http://www.
Elasticsearch+Fluentd+Kibana 日志收集系统的搭建
qq_31366767的博客
10-24 285
*值得注意的是,fluent-plugin-elasticsearch 插件的版本应该和 elasticsearch 对应,我这边使用的elasticsearch 为7.6.2 则 fluent-plugin-elasticsearch 应该在 5.0.3,版本无法对应的话,fluent 启动时 将报 无法连接至elasticsearch,如下:**[在这里插入图片描述](https://img-blog.csdnimg.cn/1d4eb6e305e246409a2f31e0357bb8ef.png)
基于滴滴云部署 Elasticsearch + Kibana + Fluentd
csldnyd1209的博客
02-28 159
一、Elasticsearch + Kibana + Fluentd 简单介绍 EFK 架构可用于日志的...
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意...
efk-docker:elasticsearch +流利的+ kibana
05-10
---version: '2.4'services: elasticsearch: image: ${ELASTICSEARCH_IMAGE} restart: always environment: - 'node.name=HEYJUDE' - 'discovery.type=single-node' - 'bootstrap.memory_lock=true' - 'ES_JAVA_OPTS...
EFK堆栈:Elasticsearch + FluentDFluent-Bit)+ Kibana
02-20
Elasticsearch + FluentDFluent-Bit)+ Kibana 流利位适用于内部服务器。 中继(流利位)用于外部服务器。 FluentD适用于Office Server。流利的位和FluentD 例子$ make -e SSH=sshname rebuild-deploy中继对于...
kubernetes-efk:设置ElasticsearchFluentdKibanaEFK
02-22
Elasticstack中的命名空间已更改为logging 在此存储库中,我们将设置ElasticsearchKibana,然后设置Fluentd松紧带在本节中,我们将与ElasticsearchKibana一起设置elastitc运算符在您的Kubernetes集群中部署ECK ...
EFK(Elasticsearch+Fluentd+Kibana)部署手册
Li-boss
03-31 1677
(Elasticsearch+Fluentd+Kibana)EFK部署手册 最近需要用到容器日志收集,目前比较流行的应该是EL(Logstash)K,EF(Fluentd)K,相比之下Fluentd要比Logstash轻量级,所以决定采用Fluentd。因此产生了此文档. 本文主要是通过docker-compose部署Elasticsearch + Fluentd + Kibana部署相关服务,并支持在多个docker-compose中收集不同容器产生的日志. 1.准备 1.1镜像拉取 docker pul
EFKElasticsearch+fluentd+Kibana日志分析系统搭建
baidu_31405631的博客
02-26 1123
我的EFK机构如下,一共39台VM,fluented从各个服务(图中标记为APP)中以tail的形式读取日志,然后发送到ElasticSearch,然后使用Kibana来展示,EFK均运行在单独的docker容器中 搭建步骤如下 一 Fluented的搭建 1 创建docker-compose.yml,挂载两个挂载点,一个是fluentd配置文件,一个是日志所在的文件夹 version: '2' services: fluentd: build: . ...
Elasticsearch+Fluentd+Kibana整合全流程
qq_40448623的博客
09-22 1423
Elasticsearch+Fluentd+Kibana整合全流程 一、Docker安装Elasticsearch 1.1 创建一个网络名为logging且driver为bridge的网络 docker network create logging 1.2 创建单节点的Elasticsearch docker run -d --name elasticsearch --net logging -p 9200:9200 -p 9300:9300 -e TZ=Asia/Shanghai -e "discov
Fluentd+ElasticSearch+Kibana 搭建日誌類文件分析器 配置篇
漢家郎
10-18 2346
甲:FluentD配置 筆者安裝的是td-agent版,其配置文件位於:/etc/td-agent/td-agent.conf 前文已給出其收集syslog的數據配置,筆者項目中需其收集JSON數據,嘗試使用syslog方式,存在不能將數據按JSON格式解析問題及無法過濾其他進程的syslog數據問題,後者在理論上還可以處理,雖然筆者花了不少時間不有做成功,前者實在找不到文檔解決。
fluentd-elasticsearch
09-03
需要注意的是,Fluentd-Elasticsearch与ELK(Elasticsearch, Logstash, Kibana)以及EFK(Elasticsearch, Filebeat, Kibana)是不同的,后者通常是原生部署日志堆栈。<span class="em">1</span><span class="em">2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值