使用filebeat收集kubernetes容器日志

最新推荐文章于 2024-05-31 10:32:17 发布
最新推荐文章于 2024-05-31 10:32:17 发布
阅读量8.6k 收藏 7
点赞数 1
分类专栏: PaaS 文章标签: docker kubernetes filebeat efk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17016649/article/details/79297823
版权

kubernetes官方插件使用EFK来处理容器日志, 其中F指代Fluentd(Fluentd属于CNCF项目), 用于收集容器的日志。但是由于Fluentd用起来的确不怎么舒服(Ruby风格配置文件), 而Logstash又过于重量级(光启动就需要消耗大约500M内存), 而Elatic家族的Beats系列中的Filebeat既轻量又无依赖, 因此是作为DaemonSet部署的不二之选。

架构

在进行日志收集的过程中, 我们首先想到的是使用Logstash, 因为它是ELK stack中的重要成员, 但是现在的ELK家族的产品有了新的变化:

从中可以看出Logstash的定位变了, 它用于日志的原始数据的分析和转换(grok), 因此在轻量级的方案中首选Beats系列, 下面是基于ELK改造过后的基于Filebeat的容器日志处理方案:

依赖部署

在Kubernetes中以DaemonSet部署Filebeat之前, 我们需要先做如下准备:

  • 安装Elasticsearch, Kibana
  • 安装Filebeat用于测试EFK已经能正常工作
  • 以DaemonSet部署Filebeat

部署Elasticsearch和Kibana

在部署Filebeat之前需要先部署Elasticsearch和Kibana, 关于这2部分的部署请参考:

安装完成后确认服务都已经对外提供服务:

[root@es-with-kb ~]# netstat -tlnup | grep -E  '(:9200 |:5601)'
tcp        0      0 0.0.0.0:5601            0.0.0.0:*               LISTEN      2503/./bin/../node/
tcp6       0      0 :::9200                 :::*                    LISTEN      2367/java

对ES添加添加一些我们需要的插件

cd /usr/share/elasticsearch
# 安装插件 ES的地图需要使用GEOIP来解索IP的经纬度, 所以ES
最低0.47元/天 解锁文章
盖瑞特
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Filebeat 采集 Docker 日志
叶康铭的博客
10-20 5040
由于容器的特性,在容器重新创建后日志会废弃掉,如何通过持久化和中心化的处理容器日志变成一个棘手的问题,如何通过 Elastic Stack 进行一站式的数据采集,数据清洗,数据落地,数据可视化,让数据发挥真正的价值呢? 架构设计 涉及到 Elastic Stack 中 Filebeat 是用于采集 Docker 相关的日志, Elasticsearch 是用于对于数据落地存储和搜索的引擎, Kibana 是用于对数据可视化的工具。 在 Docker容器日志是存储在/var/lib/docker/c.
docker部署elk日志中间件+filebeat采集
山间明月江上清风的专栏
11-28 1155
1,首先确认机器上有4G可用内存 #然后输入命令查看机器上面mmap的值: sysctl vm.max_map_count #如果值小于655360 #执行命令: sysctl -w vm.max_map_count=655360 #然后设置修改文件 vim /etc/sysctl.conf #加入: vm.max_map_count=655360 启动elk: sud...
docker容器日志收集方案(方案一 filebeat+本地日志收集
dianhe7741的博客
11-23 1280
filebeat不用多说就是扫描本地磁盘日志文件,读取文件内容然后远程传输。 docker容器日志默认记录方式为 json-file 就是将日志以json格式记录在磁盘上 格式如下: {"log": "2018-11-16 01:24:30.372 INFO [demo1,786a42d3b893168f,786a42d3b893168f,false] 1 --- ...
EFK日志系统】docker一键部署filebeat、metricbeat
最新发布
打不倒的程序猿
05-31 841
上两篇文章写了搭建部署es集群和部署kibana这篇写一键部署filebeat和metricbeat收集工具规划服务器是每一台服务器都要部署metricbeat,用来收集系统日志,监控系统cpu、内存和流量等等,至于filebeat是否要部署取决于你的服务器上是否有应用服务、是否有服务日志需要收集,有则部署本次filebeat、metricbeat部署在172.23.165.185,如果在其他的服务器,请修改内存映射数量、创建网络等。
filebeat收集docker日志
weixin_45262858的博客
06-11 1104
10.0.0.51 elasticsaerch 10.0.0.0.52 docker 容器 1.安装elasticsearch(51) 1.1下载,上传,安装jdk rpm -ivh jdk-8u181-linux-x64.rpm 1.2下载,上传,安装elasticsearch rpm -ivh elasticsearch-6.6.0.rpm 1.3自定义配置文件 cp /etc/elasticsearch/elasticsearch.yml /opt/ cat >/etc/elastics
Docker 部署 Elasticsearch-Filebeat-Kibana
刘某的博客
03-28 1455
Elasticsearch、Filebeat 和 Kibana 是 Elastic Stack 的三个主要组件,通常用于日志分析、搜索、实时数据监控和可视化。
Kubernetes日志采集、存储与处理技术实践
01-27
常见的日志采集工具有Fluentd、Logstash和Filebeat等,它们能够将日志发送到集中式的日志存储设施,如Elasticsearch、Splunk或阿里云的日志服务(SLS)。这种sidecar模式允许每个容器有自己的日志采集代理,确保日志的...
log-pilot:收集docker容器日志
02-02
使用log-pilot您可以从Docker主机收集日志并将其发送到集中式日志系统,例如elasticsearch,graylog2,awsog等log-pilot不仅可以收集docker stdout,还可以收集docker容器内的日志文件。 试试吧 先决条件: 码头...
Kubernetes日志收集解决方案.docx
10-26
然而,考虑到Logstash的资源消耗,推荐使用Filebeat或Fluentd作为日志收集器。Elasticsearch支持多租户和索引管理,适合处理来自不同用户和业务的日志数据。Kibana则提供了一个直观的界面,用于显示和监控日志数据。...
filebeat-8.5.3(多平台安装包)
01-24
- **自动发现和动态配置**:通过集成Kubernetes或Mesos等容器编排系统,Filebeat可以自动发现并配置容器内的日志源。 - **改进的监控和报告**:提供更丰富的指标和监控选项,帮助用户了解Filebeat的运行状态和日志...
filebeat-7.10.0-linux-x86_64.tar.gz
02-02
Filebeat是 Elastic Stack 的一个重要组件,它是一款轻量级的日志收集工具,广泛应用于日志监控、日志分析和日志传输场景。这个压缩包"filebeat-7.10.0-linux-x86_64.tar.gz"显然是Filebeat的Linux x86_64平台版本,...
Beats:在 Docker 里运行 Filebeat
Elastic 中国社区官方博客
03-12 7939
Docker是一套平台即服务(PaaS)产品,它使用操作系统级虚拟化来以称为容器的软件包交付软件。容器彼此隔离,并将它们自己的软件,库和配置文件捆绑在一起; 他们可以通过定义明确的渠道相互交流。所有容器都由单个操作系统内核运行,因此比虚拟机更轻便。在目前的很多IT的架构中,Docker使用越来越普及。这很好,但是一旦有多个容器散布在多个节点上,就需要找到一种方法来跟踪其运行状况,存储,CPU和内...
filebeat作为daemonSet
xgw的专栏
03-29 159
【代码】filebeat作为daemonSet。
filebeat-daemonSet模式采集pod日志
晓俊子的博客
01-16 890
docker运行filebeat镜像,采集容器日志
docker安装filebeat、k8s安装filebeat、通过k8s ConfigMap配置filebeat,k8s DaemonSet安装filebeat采集日志到es
qq_32352777的博客
05-10 3259
目录 前言 日志架构 使用节点级日志代理 使用 sidecar 容器运行日志代理 具有日志代理功能的边车容器 从应用中直接暴露日志目录 解决方案 部署应用 通过DaemonSet运行filebeat 通过ConfinMap创建filebeat配置文件 编写yaml脚本运行filebeat 查看日志 参考文档 前言 本博文中涉及解决方案通过参考k8s官方手册和filebeat手册得出,整体通过k8s DaemonSet部署elastic/filebea...
2022学习0330【daemonset里部署filebeat,将k8s日志传到AWS的opensearch】
qq_43264065的博客
03-30 2077
这个搞了一天,记录一下, 腾讯云EC2,2核2G,上面通过minikube部署了一个单节点K8S。 想传日志,内存不太够,不可能在同一台服务器上搭ELK或者EFK了,只能用daemonset来装个filebeat, 上面连接很全了,不过有几点需要改动, 1.我传的不是kafka,而是ES, 2.type: container,这里我开始改成了log,并不好用,改回container就好了。果然是需要container来搜集容器日志。。。另外下面的xpack和ilm也是坑,写上吧。。。 apiVersion
使用Docker搭建ELK日志系统
kevin的专栏
11-06 5122
使用Docker技术搭建ELK日志系统
K8s 部署filebeat收集 nginx 日志
qq_46141154的博客
11-28 333
K8s 部署filebeat收集 nginx 日志
filebeat配置解析(待续)
General_zy的博客
11-22 1904
正常启动filebeat,一般确实只会占用3、40MB内存,但是偶发性的也会发现某些节点上的filebeat容器内存占用超过配置的pod limit限制(一般设置为200MB),并且不停的触发的OOM。所以,合理的配置日志文件的匹配规则,限制单行日志大小,根据实际情况配置memqueue缓存的个数,才能在实际使用中规避filebeat的内存占用过大的问题。不同的harvester goroutine采集到的日志数据都会发送至一个全局的队列queue中,filebeat默认启用的是基于内存的缓存队列。
上云应用可以通过sidecar的形式使用filebeat接入
07-10
日志收集方面,可以将 Filebeat 作为一个 sidecar 容器与应用容器一同部署在同一个 Pod(在 Kubernetes 中)或同一个实例(在虚拟机环境中)中。 Filebeat 是 Elastic Stack(ELK)中的一个轻量级日志收集器,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值