docker安装filebeat、k8s安装filebeat、通过k8s ConfigMap配置filebeat,k8s DaemonSet安装filebeat采集日志到es

已于 2022-05-10 13:59:23 修改
阅读量3.2k 收藏 5
点赞数 1
分类专栏: kubernetes 运维 文章标签: docker elasticsearch kubernetes filebeat
于 2022-05-10 13:58:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32352777/article/details/124686087
版权

目录

前言

日志架构

 使用节点级日志代理

 使用 sidecar 容器运行日志代理

具有日志代理功能的边车容器

从应用中直接暴露日志目录

解决方案

部署应用

通过DaemonSet运行filebeat

通过ConfinMap创建filebeat配置文件

编写yaml脚本运行filebeat

查看日志

参考文档

前言

        本博文中涉及解决方案通过参考k8s官方手册和filebeat手册得出,整体通过k8s DaemonSet部署elastic/filebeat采集应用日志写入到es中。

        查阅k8s官方手册,集群级日志架构整体有4种,如下一章节所示(该章节内容摘子K8S官方文档,链接于文末),这里我们采用第一种方案来实现K8S中应用日志的采集。

日志架构

 使用节点级日志代理

        你可以通过在每个节点上使用 节点级的日志记录代理 来实现群集级日志记录。 日志记录代理是一种用于暴露日志或将日志推送到后端的专用工具。 通常,日志记录代理程序是一个容器,它可以访问包含该节点上所有应用程序容器的日志文件的目录。

        由于日志记录代理必须在每个节点上运行,通常可以用 DaemonSet 的形式运行该代理。 节点级日志在每个节点上仅创建一个代理,不需要对节点上的应用做修改。

        容器向标准输出和标准错误输出写出数据,但在格式上并不统一。 节点级代理 收集这些日志并将其进行转发以完成汇总。

 使用 sidecar 容器运行日志代理

        利用边车容器向自己的 stdout 和 stderr 传输流的方式, 你就可以利用每个节点上的 kubelet 和日志代理来处理日志。 边车容器从文件、套接字或 journald 读取日志。 每个边车容器向自己的 stdout 和 stderr 流中输出日志。

        这种方法允许你将日志流从应用程序的不同部分分离开,其中一些可能缺乏对写入 stdout 或 stderr 的支持。重定向日志背后的逻辑是最小的,因此它的开销几乎可以忽略不计。 另外,因为 stdoutstderr 由 kubelet 处理,你可以使用内置的工具 kubectl logs

具有日志代理功能的边车容器

        如果节点级日志记录代理程序对于你的场景来说不够灵活,你可以创建一个 带有单独日志记录代理的边车容器,将代理程序专门配置为与你的应用程序一起运行。

从应用中直接暴露日志目录

        从各个应用中直接暴露和推送日志数据的集群日志机制 已超出 Kubernetes 的范围。 

解决方案

部署应用

这里不再赘述应用是如何部署的,但需要注意一点应用的日志输出挂载路径需要和filebeat的日志采集路径一致。

通过DaemonSet运行filebeat

通过ConfinMap创建filebeat配置文件

创建配置文件filebeat-config.yaml并运行(运行操作省略)

apiVersion: v1
kind: ConfigMap
metadata:
  name: filebeat-config
  namespace: k8s-demo
data:
  config: |
    filebeat.prospectors:
    - input_type: log
      paths:
        - /var/log/*
      json:
        keys_under_root: true

    processors:
    - drop_fields:
        fields: ["input_type", "offset", "beat", "type"]

    output.elasticsearch:
      hosts: ['elasticsearch_host:9200']
      username: username
      password: pwd
      indices:
        - index: "filebeat-k8s-demo-log-%{+yyyyMMdd}"

 Tips:此处es相关配置请各位查看个人项目修改

注意事项:

  1. json.keys_under_root=true,是为了将JSON格式的日志key拆分到file顶层,若不加该配置则会统一写入到message属性下
  2. drop_fields中配置部分属性,是为了写入es是删除filebeat自带的一些属性

编写yaml脚本运行filebeat

创建配置文件elastic-filebeat.yaml并运行(运行操作省略)

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: elastic-filebeat
  namespace: k8s-demo
  labels:
    server: filebeat-5.6.16
spec:
  selector:
    matchLabels:
      name: elastic-filebeat
  template:
    metadata:
      labels:
        name: elastic-filebeat
    spec:
      containers:
      - image: elastic/filebeat:5.6.16
        name: honeypot-filebeat
        securityContext:
          runAsUser: 0
          runAsGroup: 0
          fsGroup: 0
        volumeMounts:
        - mountPath: /usr/share/filebeat/data
          name: fb-data
        - mountPath: /var/log
          name: fb-log
        - mountPath: /usr/share/filebeat/filebeat.yml
          subPath: filebeat.yml
          name: cfg
          readOnly: true
      volumes:
      - name: fb-data
        hostPath:
          path: /usr/share/filebeat/data
      - name: fb-log
        hostPath:
          path: /var/application-logs
      - name: cfg
        configMap:
          name: filebeat-config
          items:
          - key: config
            path: filebeat.yml

注意事项

  1. 示例中该容器以root用户运行,避免卷挂载出现权限问题
  2. filebeat.yml配置载入使用subPath这一点十分重要,因为/usr/share/filebeat是一个目录而K8S官方文档明确说明如果mountPath如果挂载一个目录指向configMap会将该目录清空并使用configMap中的配置内容,这里但/usr/share/filebeat目录下包含了filebeat的其他我们不需要修改的内容,而我们只需要修改filebeat.yml文件
  3. 使用daemonSet运行filebeat需要挂载/usr/share/filebeat/data,该目录下有一个registry文件,里面记录了filebeat采集日志位置的相关内容,比如文件offset、source、timestamp等,如果Pod发生异常后K8S自动将Pod进行重启,不挂载的情况下registry会被重置,将导致日志文件又从offset=0开始采集,结果就是es中日志重复一份,这点非常重要

查看日志

运行DaemonSet后,检查DaemonSet是否正常运行:

可以看到正常运行,各位可以进入Pod容器内查看ConfigMap、data是否挂载成功,这里不再赘述。

当我们的应用将日志写入我们filebeat挂载的/var/log目录下后,登录Kibana查看指定索引是否有日志文件。

 可以看到日志已经成功写入es中。

参考文档

日志架构 | Kubernetes

elastic/filebeat - Docker Image | Docker Hub

昌杰的攻城狮之路
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s部署elk+filebeat+logstash+kafka集群(三)filebeat部署
filtercomp的博客
09-30 908
k8s部署elk+filebeat+kafka集群,filebeat部署采集容器日志
k8s 安装filebeat使用 以及自定义filebeat.yml
随风往事
06-09 715
【代码】k8s 安装filebeat使用 以及自定义filebeat.yml。
【EFK日志系统】docker一键部署filebeat、metricbeat
最新发布
打不倒的程序猿
05-31 842
上两篇文章写了搭建部署es集群和部署kibana这篇写一键部署filebeat和metricbeat收集工具规划服务器是每一台服务器都要部署metricbeat,用来收集系统日志,监控系统cpu、内存和流量等等,至于filebeat是否要部署取决于你的服务器上是否有应用服务、是否有服务日志需要收集,有则部署本次filebeat、metricbeat部署在172.23.165.185,如果在其他的服务器,请修改内存映射数量、创建网络等。
基于K8S部署filebeat及logstash并输出到java程序中
文涛的专栏
11-25 1799
以守护进程的方式运行FilebeatFilebeat采集日志通过logstash发送的JAVA程序中,再由JAVA程序处理后,集中存储起来。每个POD中额外增加一个Filebeat容器,Filebeat通过文件共享方式,读取相应的日志并通过logstash发送到JAVA程序中。DaemonSet方式采集容器的标准输出,如果有特殊需求,再通过Sidecar方式定制采集日志即可。至此,便可获得logstash发送过来的日志信息了,容器日志均是Json格式。采集K8S集群的容器日志,并集中存储。
k8s部署elk+filebeat;springCloud集成elk+filebeat+kafka+zipkin实现多个服务日志链路追踪聚合到es
本作者:想花
01-23 2367
如今2023了,大多数javaweb架构都是springboot微服务,一个前端功能请求后台可能是多个不同的服务共同协做完成的。例如用户下单功能,js转发到后台,然后到,然后到,然后到,后续还有发货、客户标签等等服务。其中每个服务会启动多个实例做负载均衡,这样一来我们想看这个功能的完成流程日志,需要找到对应的服务器ip,日志文件在哪,其中又要确定具体负载转发到哪些台服务器上了。
K8s 部署filebeat 并收集 nginx 日志
qq_46141154的博客
11-28 337
K8s 部署filebeat 并收集 nginx 日志
2022学习0330【daemonset里部署filebeat,将k8s日志传到AWS的opensearch】
qq_43264065的博客
03-30 2077
这个搞了一天,记录一下, 腾讯云EC2,2核2G,上面通过minikube部署了一个单节点K8S。 想传日志,内存不太够,不可能在同一台服务器上搭ELK或者EFK了,只能用daemonset来装个filebeat, 上面连接很全了,不过有几点需要改动, 1.我传的不是kafka,而是ES, 2.type: container,这里我开始改成了log,并不好用,改回container就好了。果然是需要container来搜集容器的日志。。。另外下面的xpack和ilm也是坑,写上吧。。。 apiVersion
k8s 日志收集、es+ Filebeat +kibala
qq_40178286的博客
06-23 896
k8s 日志收集、es+ Filebeat +kibala
k8s二进制文件以及docker二进制文件
03-09
执行命令:kubectl create -f fluentd-rbac.yml -f fluentd-configmap.yml -f fluentd-daemonset.yml 部署elasticsearch 先设置node节点中role ,指定master client data 部署位置 执行命令:kubectl get ...
k8s容器集群讲义.zip
11-29
8. **监控与日志**:K8s集成了Prometheus、Grafana等工具进行集群监控,使用Kibana和Elasticsearch组合收集和分析Pod的日志。 9. **安全与认证**:Kubernetes使用TLS证书进行节点间通信,Role-Based Access Control...
高级:K8Skubernetes)云计算案例实战.rar
09-13
5. 日志和监控:使用Elasticsearch、Prometheus、Grafana等工具收集和分析K8S集群的运行情况。 五、故障排查与维护 1. 健康检查:通过Liveness和Readiness Probes确保应用和服务的正常运行。 2. 事件查看:通过...
搭建k8s所需的软件(全)
06-22
为了监控和诊断集群健康,可能还需要Prometheus、Grafana、ELK Stack(Elasticsearch、Logstash、Kibana)或其他类似的工具。 9. **Ingress Controller**: 如Nginx Ingress Controller,用于处理外部对...
k8s学习资料.zip
02-07
- **ConfigMap**和**Secret**:用于存储非敏感和敏感配置数据,供应用使用。 - **Volume**:提供Pod间共享数据的持久化存储。 - **Ingress**:管理外部对内部服务的网络访问规则。 2. **Kubernetes架构** - **...
KubernetesFilebeat以sidecar模式实现容器日志收集
moxiaomomo的专栏
11-13 8101
说明 Filebeat可以以sidecar模式来进行容器日志的收集,也就是filebeat和具体的服务容器部署在同一个pod内,指定收集日志的路径或文件,即可将日志发送到指定位置或Elasticsearch这类的搜索引擎。 每个pod内部署filebeat的模式,好处是和具体的应用服务低耦合,可扩展性强,不过需要在yaml进行额外配置。 yaml示例 # app服务 --- apiVersion:...
filebeat收集K8S日志,写入自动创建的索引
热门推荐
yanggd1987的专栏
09-08 1万+
需求 前面我们已经将SpringBoot项目部署在K8S中,此时需要filebeat收集日志并通过ELK进行展示,以用于后续的问题排查及监控。 与传统的日志收集不同: pod所在节点不固定,每个pod中运行filebeat配置繁琐且浪费资源; pod的日志目录一般以emptydir方式挂载在宿主机,目录不固定,filebeat无法自动匹配; pod持续增多,filebeat需要做到自动检测并收集; 因此最后的收集方式为一个filebeat能够收集所有的pod日志,但是这就要求统一的日志收集规则、目录以
elk二、filebeat抓取k8s日志——k8s-filebeat.yaml(output 到redis)
jiangbenchu的博客
07-01 5603
[root@k8s-master ~]# cat > k8s-filebeat.yaml << eric --- # 创建命名空间 kind: Namespace apiVersion: v1 metadata: # 不可以使用 下划线, name: filebeat-namespace labels: name: filebeat-namespace...
k8s DaemonSet
03-06 997
DaemonSet能够让所有(或者特定)的节点运行同一个pod。 当节点加入k8s,会创建pod调度到该节点上运行 当节点从k8s删除,pod也会删除 比如k8s的 kube-flannel,kube-proxy是DaemonSet yaml例子 apiVersion: apps/v1 kind: DaemonSet metadata: name: test-daemon spec: se...
k8s系列(七:实例)DaemonSet控制器
xopqaaa的博客
01-15 628
DaemonSet在整个集群的每一个节点上运行指定pod的一个副本并且只能是一个副本,或者是在集群中某些符合选择器的节点上运行一个指定的pod副本,用于实现系统级的管理功能,可以把节点上的某个目录作为存储卷关联到pod中,让pod实现某些管理功能 定义 daemonset-demo.yaml apiVersion: apps/v1 kind: Deployment metadata: na...
K8S搭建ELK(Elasticsearch,Kibana,Logstash和Filebeat
Soft_Engneer的专栏
05-03 1万+
K8S环境从零搭建ELK(Elasticsearch,Kibana,Logstash和Filebeat),详细、完整的操作步骤,手把手教你搭建自己的ELK日志收集系统。
docker安装filebeat
08-28
要在Docker安装Filebeat,可以按照以下步骤进行操作: 1. 首先,在你的Docker环境中创建一个新的文件夹,用于存放Filebeat配置文件和其他相关文件。 2. 在该文件夹中创建一个名为`filebeat.yml`的配置文件,并添加以下内容: ``` filebeat.inputs: - type: log enabled: true paths: - /path/to/your/logs/*.log output.elasticsearch: hosts: ["your-elasticsearch-host:9200"] ``` 在上面的配置中,将`/path/to/your/logs/*.log`替换为你要监控的日志文件路径。将`your-elasticsearch-host:9200`替换为Elasticsearch主机的地址和端口。 3. 创建一个名为`Dockerfile`的文件,用于构建Filebeat Docker镜像。在该文件中添加以下内容: ``` FROM docker.elastic.co/beats/filebeat:7.14.0 COPY filebeat.yml /usr/share/filebeat/filebeat.yml USER root RUN chown root:filebeat /usr/share/filebeat/filebeat.yml RUN chmod go-w /usr/share/filebeat/filebeat.yml USER filebeat ``` 上述Dockerfile使用了Elastic官方提供的Filebeat基础镜像,并将之前创建的配置文件复制到容器中。 4. 构建Docker镜像。在命令行中进入到包含`Dockerfile`和`filebeat.yml`的文件夹中,执行以下命令: ``` docker build -t my-filebeat:1.0 . ``` 将`my-filebeat:1.0`替换为你自己的镜像名称和版本。 5. 运行Filebeat容器。执行以下命令: ``` docker run -d --name my-filebeat my-filebeat:1.0 ``` 这将在后台运行一个名为`my-filebeat`的容器,并使用之前构建的Filebeat镜像。 请注意,上述步骤中的配置文件和命令可能需要根据你的实际需求进行调整。确保配置文件中的日志路径和Elasticsearch主机地址与你的环境相匹配。 希望以上步骤能够帮助你成功安装Filebeat!如果有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值