kubernetes集群日志收集ELK

最新推荐文章于 2024-05-16 17:15:56 发布
最新推荐文章于 2024-05-16 17:15:56 发布
阅读量1.8k 收藏 9
点赞数 2
分类专栏: Kubernetes容器集群相关 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33430322/article/details/89237140
版权

kubernetes集群日志收集ELK


ELK,分别指Elastic公司的Elasticsearch、Logstash、Kibana。在比较旧的ELK架构中,Logstash身兼日志的采集、过滤两职。但由于Logstash基于JVM,性能有一定限制,因此,目前业界更推荐使用Go语言开发FIiebeat代替Logstash的采集功能,Logstash只作为了日志过滤的中间件。

ELK架构

在这里插入图片描述
角色功能如下:

  • 多个Filebeat在各个业务端进行日志采集,然后上传至Logstash
  • 多个Logstash节点并行(负载均衡,不作为集群),对日志记录进行过滤处理,然后上传至Elasticsearch集群
  • 多个Elasticsearch构成集群服务,提供日志的索引和存储能力
  • Kibana负责对Elasticsearch中的日志数据进行检索、分析
    根据业务特点,还可以加入某些中间件,如Redis、Kafak等:
    在这里插入图片描述
    Kafka集群作为消息缓冲队列,可以降低大量FIlebeat对Logstash的并发访问压力。

日志采集方式

使用ELK+Filebeat架构,还需要明确Filebeat采集K8S集群日志的方式。

方式1:Node级日志代理

在每个节点(即宿主机)上可以独立运行一个Node级日志代理,通常的实现方式为DaemonSet。用户应用只需要将日志写到标准输出,Docker 的日志驱动会将每个容器的标准输出收集并写入到主机文件系统,这样Node级日志代理就可以将日志统一收集并上传。另外,可以使用K8S的logrotate或Docker 的log-opt 选项负责日志的轮转。
在这里插入图片描述
Docker默认的日志驱动(LogDriver)是json-driver,其会将日志以JSON文件的方式存储。所有容器输出到控制台的日志,都会以*-json.log的命名方式保存在/var/lib/docker/containers/目录下。对于Docker日志驱动的具体介绍,请参考官方文档。另外,除了收集Docker容器日志,一般建议同时收集K8S自身的日志以及宿主机的所有系统日志,其位置都在var/log下。

所以,简单来说,本方式就是在每个node上各运行一个日志代理容器,对本节点/var/log和 /var/lib/docker/containers/两个目录下的日志进行采集,然后汇总到elasticsearch集群,最后通过kibana展示。

方式2:伴生容器(sidecar container)作为日志代理

创建一个伴生容器(也可称作日志容器),与应用程序容器在处于同一个Pod中。同时伴生容器内部运行一个独立的、专门为收集应用日志的代理,常见的有Logstash、Fluentd 、Filebeat等。日志容器通过共享卷可以获得应用容器的日志,然后进行上传。

在这里插入图片描述

方式3:应用直接上传日志

应用程序容器直接通过网络连接上传日志到后端,这是最简单的方式。
在这里插入图片描述

对比

在这里插入图片描述
相对来说,方式1在业界使用更为广泛,并且官方也更为推荐。因此,最终我们采用ELK+Filebeat架构,并基于方式1,如下:
在这里插入图片描述

部署

目前相关的文件已经上传github直接可以下载用:

部署文件下载

 git clone https://github.com/hkj123/kubernetes-elk.git
 cd kubernetes-elk
 创建 logging namespace
 kubectl apply -f logging-namespace.yaml

kubectl 基本操作命令总结

创建service    
kubectl create -f service.yaml
查看创建的service当后端代理的pod的ip  
get endpoints my-service
查找目录下的所有文件中是否含有某个字符串
find .|xargs grep -ri "xxxx"
更新对象
kubectl replace -f <filename|url>
删除对象
kubectl delete -f <filename|url>
浏览对象
kubectl get -f <filename|url> -o yaml
加载对象
kubectl apply -f <filename|url> 
查看名称空间   
kubectl get namespaces
查看创建的service
kubectl get svc --all-namespaces
kubectl describe pod name
查看目前所有的deployment
kubectl get deployment --all-namespaces
kubectl describe deployment name
查看目前所有的replica set
kubectl get rs --all-namespaces
kubectl describe rs name
查看目前所有的pod
kubectl get pods --all-namespaces
kubectl describe pod name
查看具体的日志
kubectl --namespace=logging logs name
kubectl logs name

部署elastisearch

# 本次部署虽然使用 StatefulSet 但是没有使用pv进行持久化数据存储
# pod重启之后,数据会丢失,生产环境一定要使用pv持久化存储数据

# 部署elasticsearch
kubectl apply -f elasticsearch.yaml
# 查看状态
kubectl get pods,svc -n logging -o wide

[root@saas98 ~]$ kubectl get pod --namespace=logging
NAME                              READY   STATUS    RESTARTS   AGE
elasticsearch-logging-0           1/1     Running   0          3d23h
elasticsearch-logging-1           1/1     Running   0          3d23h

# 等待所有pod变成running状态 
# 访问测试
# 如果测试都有数据返回代表部署成功
kubectl run curl -n logging --image=radial/busyboxplus:curl -i --tty
nslookup elasticsearch-logging
curl 'http://elasticsearch-logging:9200/_cluster/health?pretty'
curl 'http://elasticsearch-logging:9200/_cat/nodes'
exit

# 清理测试
kubectl delete deploy curl -n logging

部署kibana

# 部署
kubectl apply -f kibana.yaml

# 查看状态
kubectl get pods,svc -n logging -o wide

[root@saas98 ~]$ kubectl get pod --namespace=logging
NAME                              READY   STATUS    RESTARTS   AGE
elasticsearch-logging-0           1/1     Running   0          3d23h
elasticsearch-logging-1           1/1     Running   0          3d23h
kibana-logging-5df7d57b77-wmm2d   1/1     Running   0          3d23h

部署filebeat收集日志

# 部署
kubectl apply -f filebeat.yaml

[root@saas98 ~]$ kubectl get pod --namespace=logging
NAME                              READY   STATUS    RESTARTS   AGE
elasticsearch-logging-0           1/1     Running   0          3d23h
elasticsearch-logging-1           1/1     Running   0          3d23h
filebeat-kjvxb                    1/1     Running   0          2d5h
filebeat-rm426                    1/1     Running   0          2d5h
filebeat-sbhzz                    1/1     Running   0          2d5h
filebeat-whrxq                    1/1     Running   0          2d5h
kibana-logging-5df7d57b77-wmm2d   1/1     Running   0          3d23h

kibana查看日志

http://118.31.17.205:32256/

创建index fluentd-*,由于需要拉取镜像启动容器,可能需要等待几分钟才能看到索引和数据
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

参考

https://blog.csdn.net/java_zyq/article/details/82179175
https://www.jianshu.com/p/604a7149a632

彻骨寒风
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kubernetes 基于 EFK 技术栈的日志收集实践
qhh0205
09-06 4805
之前写过一篇文章介绍了容器环境下日志管理的原理机制:从 Docker 到 Kubernetes 日志管理机制详解,文章内容偏理论,本文在该理论的支撑下具体实践 Kubernetes 下基于 EFK 技术栈的日志收集,本文偏实践,要想全面了解 Kubernetes日志收集管理机制,最好还是两篇文章顺序阅读。 本文不仅限于介绍怎么在 Kubernetes 集群部署 EFK 组件,还涉及到其他相关话...
Kubernetes—部署日志收集系统(ELK
屈帅波的技术博客
11-27 1472
使用ELK Stack收集K8S平台日志 1.收集哪些日志 • K8S系统的组件日志 • K8S Cluster里面部署的应用程序日志 标准输出 日志文件 2.ELK Stack日志方案 方案一:Node上部署一个日志收集程序 • DaemonSet方式部署日志收集程序 • 对本节点/var/log和 /var/lib/docker/containers/ 两个目录下的日志进行采集 • Po...
kubernetesELK
最新发布
weixin_44946147的博客
05-16 287
elk
ELK收集k8s容器日志最佳实践
weixin_30951231的博客
07-06 1389
简介 关于日志收集这个主题,这已经是第三篇了,为什么一再研究这个课题,因为这个课题实在太重要,而当今优秀的开源解决方案还不是很明朗; 就docker微服务化而言,研发有需求标准输出,也有需求文件输出,每次登录到服务器上去查看日志又多有不妥;现有的解决方案ELK,每次收集新应用日志都要更改配置文件重新适配日志路径足以让我们崩溃; 对于k8s,没有日志系统推行工作就无法进行,总不能让开发小伙伴登录...
kubernetes(二)安装elk filebeat日志收集系统
my_chenjie的博客
05-28 1828
0.架构 filebeat => kafka_cluster => logatash => elasticsearch_cluster =>kibana filebeat 以demoset运行在kubernetes集群中的每台宿主机上去收集日志,以kafka集群做消息队列, logstash做日志过滤,存储在elasticsearch集群中,最后由kibana展示。 在Ku...
ELK集群搭建/K8S集群日志采集
jfcjjg的博客
11-24 3818
部署ELK-7.12.0一、所需的基础环境1、JDK环境2、磁盘配置3、修改操作系统限制二、部署ES 1、创建路径2、修改配置3、启动三、安装es-head三、安装kibana四、安装filebeat 一、所需的基础环境 部署包 提取码:anmc 1、JDK环境 对应版本对应支持的JDK环境也有所差异,但基本都支持JDK1.8 三台机器都需要执行 [root@node1 /]# mkdir /home/apps [root@node1 /]# cd /home/apps [root@node1 apps]#
使用kubernetes部署ELK日志系统
07-24
在IT行业中,日志管理是监控和排查问题的关键环节,而ELK(Elasticsearch、Logstash、Kibana)栈则是广泛使用的日志收集、分析和可视化的工具。在这个场景下,我们将讨论如何利用Kubernetes(简称k8s)这一强大的...
Kubernetes日志收集解决方案.docx
10-26
本文详细阐述了在Kubernetes集群中实施日志收集的策略和方法。 首先,日志来源分为三个主要部分:主机内核日志,核心组件日志,以及应用自身日志。主机内核日志提供了关于操作系统和硬件的运行状态信息,有助于识别...
ELK+kafaka日志集群项目.zip
08-09
ELK+kafka日志集群是现代企业级日志管理和分析的常见解决方案,它结合了Elasticsearch(存储和搜索)、Logstash(数据收集与处理)、Kibana(数据可视化)以及Kafka(消息中间件)的优势,提供了一套高效、可扩展的...
k3s-ansible:Ansible手册,用于部署k3s kubernetes集群
01-31
- 监控和日志:集成Prometheus、Grafana等工具监控集群状态,同时利用Elasticsearch、Logstash和Kibana(ELK stack)收集和分析日志。 5. **Rancher集成** - Rancher是一个流行的Kubernetes管理平台,可与k3s无缝...
Python-kubernetes用于部署一个生产就绪的Kubernetes集群
08-11
- **监控和日志**:集成Prometheus、Grafana进行性能监控,ELK Stack或Fluentd进行日志收集。 - **备份与恢复**:定期备份etcd数据,使用Velero等工具进行灾难恢复。 - **版本管理**:遵循Kubernetes最佳实践,...
kubernetes搭建 二十一、Filebeat+ELK日志监控
光明小学王小雨的博客
04-03 4024
1、ELK流程图 2、再创建一台虚拟机10.0.0.107用来搭建ELK 下载安装包并解压 [root@elk-107 ~]# mkdir /home/elk [root@elk-107 ~]# cd /home/elk/ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.1.tar.gz wg...
k8s的初步部署zipkin和elk
小小码农
06-26 5687
kubernates的部署 一、界面部署 1、创建 点击右上角创建按钮 2、设置创建的参数 选择创建的方式可以为输入yaml配置,上传yaml文件和界面配置。 ①界面创建 应用名称 这个是部署pod的名称 - 容器镜像 输入要部署的容器的镜像地址 - 容器组个数 这个参数是k8s要保证运行的pod数量,如果指定3,它会创建3个Pod,并且...
kubernetes下用logstash代替efk中的fluentd
Anteoy的博客
01-09 3565
前言 目前我们的系统架构,从阿里云的docker compose(swarm)迁移到了自建的kubernetes,而我们的日志系统也几经周折。从最开始的阿里云docker compose(swarm)环境下的elk + kafka,使用了一段时间后由于老板觉得阿里云的kafka收费价格不怎么划算,并且线上服务器的资源吃紧,然后切换到了阿里云的日志服务。线上切换到kubernetes以后,又使用e
elfk收集k8s日志(一)
变成习惯
05-17 1443
本文介绍通过elk + filebeat方式收集k8s日志,其中filebeat以logagent方式部署。elfk最新版本:7.6.2 k8s日志收集方案 3种日志收集方案: 1. node上部署一个日志收集程序 Daemonset方式部署日志收集程序,对本节点 /var/log 和 /var/lib/docker/containers 两个目录下的日志进行采集 2. sidecar方式部署日志收集程序 每个运行应用程序的pod中附加一个日志收集的容器,使用 empty
kubernetes 1.5安装 ELK(ElasticSearch, Logstash, Kibana)
wenwst的专栏
12-28 6892
安装这东西还是比较麻烦,在网上的文章很多,要么难得不行,要不就是简单的不行,看完了也不知道怎么搞。按着他们的好不容易搞出来,也发现无法使用。 还有和原来一样,先把镜像和版本说明一下:   index.tenxcloud.com/docker_library/elasticsearch:2.3.0 index.tenxcloud.com/docker_library/kibana
Kubernetes ELK日志采集思路
小楼一夜听春雨,深巷明朝卖杏花
12-24 1433
需求背景 • 业务发展越来越庞大,服务器越来越多 • 各种访问日志、应用日志、错误日志量越来越多 • 开发人员排查问题,需要到服务器上查日志,效率低、权限不好控制 • 运维需实时关注业务访问情况 容器特性给日志采集带来的难度 容器特性给日志采集带来的难度: • K8s弹性伸缩性:导致不能预先确定采集的目标 • 容器隔离性:容器的文件系统与宿主机是隔离,导致日志采集器读取日志文件受阻 日志按体现方式分类 应用程序日志记录体现方式分为两类: ...
Docker下ELK三部曲之三:K8S上的ELK和应用日志上报
热门推荐
程序员欣宸的博客
04-30 1万+
本章是《Docker下ELK三部曲》系列的终篇,前面章节已经详述了ELK环境的搭建以及如何制作自动上报日志的应用镜像,今天我们把ELK和web应用发布到K8S环境下,模拟多个后台server同时上报日志的场景; 原文地址:https://blog.csdn.net/boling_cavalry/article/details/80141800 前文链接 《Docker下ELK三部曲》前面两篇...
Kubernetes集群上部署ELK日志系统
zhongliwen1981的专栏
11-30 1339
一、在k8s部署elk 1.1 准备镜像 在hub.docker.com网站下载镜像sebp/elk:622,并将下载后的镜像上传到harbor仓库中。 官方提供了elkdemo用于测试elk服务,这里也将其下载并上传到本地Harbor仓库中。 1.2 部署服务 1.2.1 部署elkhost apiVersion: extensions/v1beta1 kind: Deployment metadata: name: elkhost spec: replicas: 1 template:
kubernetes集群部署elk
08-01
Kubernetes是一个用于容器编排和管理的开源平台,而ELK是一套用于日志分析和可视化的工具组合,包括Elasticsearch、Logstash和Kibana。在Kubernetes集群中部署ELK的目的是为了对集群中的日志信息进行收集、存储、分析和展示。 首先,我们需要为ELK组件创建Kubernetes Deployment和Service对象。Deployment定义了应用的副本数量和升级策略,Service提供了一个稳定的网络入口。 然后,我们需要为Elasticsearch、Logstash和Kibana分别创建Pod模板。Pod是Kubernetes中最小的可部署的单元,包含了一个或多个容器。Elasticsearch是用于存储和索引日志的分布式搜索引擎,Logstash用于收集、转换和发送日志数据,Kibana提供了可视化和查询界面。 在Pod模板中,我们需要指定每个容器的镜像、环境变量、容器端口等信息。特别注意的是,在Elasticsearch配置中,我们需要指定节点的名称、集群名称和持久化存储的挂载路径。 接下来,我们需要为每个组件创建Kubernetes Service对象,以便在集群内进行服务发现和负载均衡。Service会为每个Pod分配一个稳定的虚拟IP地址,并将这些地址与Service的名称关联起来。 最后,我们需要为Elasticsearch集群配置存储卷,以便持久化存储数据。Kubernetes支持多种存储卷类型,例如本地存储、网络存储和云存储等。 完成上述步骤后,我们就可以在Kubernetes集群中部署ELK。在部署过程中,Kubernetes会根据我们定义的Deployment和Service对象,自动调度和管理ELK组件的副本数量、网络和存储等资源。这样,我们就可以通过Kibana访问ELK集群,对日志进行搜索、过滤和可视化展示,实现集群日志的实时监控和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值