容器日志收集ELK+Filebeat+Kafka

最新推荐文章于 2024-06-12 23:06:45 发布
最新推荐文章于 2024-06-12 23:06:45 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: 日志收集 docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35904833/article/details/98751164
版权

简介

随着容器如火如荼的发展,分布式的业务架构日志收集便也成了我们需要重点考虑之一;传统方式中已经有相对成熟的解决方案,无不外乎容器中我们同样能够采取相同的架构解决容器基于Kubernetes的日志收集问题;

 

组件介绍

对于这套方案,网上已经有无数种介绍,在此就不再对各大组件进行赘述,仅做简单描述

组件作用优点
Filebeat作为客户端收集日志,输送消息至Kafka占用资源少,处理数据快,十分稳定
Kafka接收Filebeat产生的消息,并由Logstash进行消费解决程序异常导致的日志丢失问题
Logstash消费Kafka中的消息,根据规则自动创建索引可配置型高,支持多输入输出方式
Elasticsearch持久化存储数据便于检索查询
Kibana展示日志收集结果便于结果查询

 

架构图

 

容器日志采集方式

  • 文件读取: 容器日志通过程序定义输出到文件然后通过挂载出来

  • Daemonset: 在Node节点部署filebeat采集容器日志

  • Sidercar: 在每个Pod中部署sidecar容器用于收集容器日志

这三种方式各有利弊,从维护性及资源使用上,比较推荐的是Daemonset方式

 

要求

  • 首先需要在每个Node节点上部署filebeat

  • 定义容器中的日志输出到控制台,以nginx为例

         access_log /dev/stdout json;
     error_log  /dev/stderr;

  • 为Pod添加annotations用于收集控制参数

          annotations:
        filebeat.harvest: "true"
        filebeat.index: "elktest"

日志收集效果

场景是否丢日志测试过程
更新nginx/php配置时持续请求2W次,日志有2W条展示
更新k8s yaml模版持续请求2W次,日志有2W条展示
更新代码持续请求2W次,日志展示偶尔少1条、2条,无错误日志;经排查由于脚本执行过程中未发起http请求
Hpa进行弹性伸缩持续请求2W次,日志有2W条展示
Hpa进行弹性伸缩的情况下更新代码是(出现502情况)持续请求2W次,日志有大于2W条展示日志,有短时间502出现(5~20S服务不可达)待调优

服务部署

为防止篇幅过长影响可读性,部署章节分文编写,请见下章

被IT耽误的歌手
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
容器日志收集详解
叱咤少帅的博客
11-22 457
容器日志收集实践
简述Kubernetes容器日志收集原理!
06-25 370
概述 关于容器日志 Docker的日志分为两类,一类是Docker引擎日志;另一类是容器日志。引擎日志一般都交给了系统日志,不同的操作系统会放在不同的位置。本文主要介绍容器日志容器日志可以理解是运行在容器内部的应用输出的日志,默认情况下,docker logs显示当前运行的容器日志信息,内容包含 STOUT(标准输出)和STDERR(标准错误输出)。日志都会以json-file的格式存储于 /var/lib/docker/containers/<容器id>/<容器id&gt.
Kubernets:容器日志收集方案
琦彦
03-14 1万+
Kubernetes 日志系统建设难点 典型的 Kubernetes 架构 Kubernetes 上的日志方案相比我们之前基于物理机、虚拟机场景的日志方案有很大不同,例如: 日志的形式变得更加复杂,不仅有物理机/虚拟机上的日志,还有容器的标准输出、容器内的文件、容器事件、Kubernetes 事件等等信息需要采集; 环境的动态性变强,在 Kubernetes 中,机器的宕机、下线、上...
阿里云日志服务SLS 采集docker日志
最新发布
sxl53037072的专栏
06-12 200
阿里云日志服务SLS 采集docker日志
50 | 让日志无处可逃:容器日志收集与管理
qq_37756660的博客
11-22 110
在本篇文章中,详细讲解了 Kubernetes 项目对容器应用日志收集方式。综合对比以上三种方案,比较建议将应用日志输出到 stdout 和 stderr,然后通过在宿主机上部署 logging-agent 的方式来集中处理日志。这种方案不仅管理简单,kubectl logs 也可以用,而且可靠性高,并且宿主机本身,很可能就自带了 rsyslogd 等非常成熟的日志收集组件来供你使用。
容器日志收集与管理:让日志无处可逃
图灵教育
06-11 955
本文将详细介绍 Kubernetes 里对容器日志的处理方式。首先需要明确,Kubernetes 里对容器日志的处理方式都叫作 cluster-level-logging,即这个日志处理系...
elk+filebeat分布式日志收集
冰叶纷飞的博客
09-17 1741
elk环境搭建filebeat程序安装filebeat配置修改 filebeat.yml修改如下:# 监控日志文件地址 paths:- d:/_tmp/log/*.log # 对于行不是以日期开头,都归到上一行 multiline.pattern: ^\d{4}([-]\d{2}){2}\s\d{2}([:]\d{2}){2}[.]\d{3} multiline.negate: true m
一份超实用的 Kubernetes 日志收集方案,助你优雅管理容器日志
easylife206的专栏
01-14 891
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !本文主要聊聊Kubernetes场景下收集微服务应用日志方案,相对来说更接地气,非常好落地。微服务应用的日志链路一般比较长,包含以下环节:日志收集日志缓冲 → 日志过滤清洗 → 日志存储 → 日志展示。每个环节都有多种对应的组件去解决,这样的结果就是业内组合出了多种整体解决方案。以前我的微服务部署在IDC机房虚...
SpringBoot 项目使用 SLF4J+logback 进行日志记录,来增强可维护性
Java知音
11-02 960
作者:云深不知处blog.csdn.net/mu_wind/article/details/99830829SpringBoot会默认使用logback作为日志框架,在生成springb...
Filebeat+ELK7系列 整合日志收集 WIN10(也可linux)
crazyo2jam的博客
04-07 662
1,先下载这4个服务包(zip),虽然我在win10上使用 不过代码同样可以在linux跑 https://www.elastic.co/cn/downloads 2.解压4个压缩包 3.1 es和kibana的安装请看 虽然是6版本 https://blog.csdn.net/crazyo2jam/article/details/104168077 3.2 配置 Filebeat 由于我...
kubernetes集群部署EFK+ELK+Kafka日志管理方案
一别两宽丶各生欢喜
08-20 982
前言 在生产环境中,日志对于排查问题至关重要,我们需要有一个日志管理系统kubernetes可以实现elk的快速部署和使用,通过statefulset控制器部署elasticsearch集群组件,用来检索存储日志数据;使用hostpath或者volumenclaimtemplate动态生成pv实现es数据的持久化;通过deployment部署kibana组件,实现日志的可视化管理;通过daemonset控制器部署fluentd组件,来收集各节点和k8s集群控制台的日志;通过daemonset控制器部署fil
filebeat - logstash 多行合并 解决数据丢失以及无法读取最后一行
AbnerSunYH的博客
11-15 1万+
filebeat - logstash 多行合并 解决数据丢失以及无法读取最后一行,使用logstash-filter-multiline 最后一行日志会等待1s时间,如果日志没有新的数据,则发送最后一行日志数据
filebeat收集普通错误日志和Redis错误日志到logstash,并发送邮件告警
Hi文的博客
10-24 901
filebeat收集普通错误日志和Redis错误日志到logstash,并发送邮件告警。
Filebeat + ES + Kibana日志解析痛点解决
王鸿飞的专栏
02-19 1万+
使用Filebeat + ES + Kibina的组合进行日志收集的一个优点就是轻量级,因为去掉了笨重的logstash, 占用资源更少。但这也引入了一个问题,即filebeat并没有logstash那样强大的日志解析能力,往往只能把整条日志当成一个整体扔到ES中。好消息是,ES从5.x版本开始引入了Ingest Node,即允许你在对文档进行索引之前进行预处理,且支持logstash的Grok语...
filebeat+logstash收集错误日志发送邮件提醒
抛洒的阳光专栏
11-01 1551
filebeat+logstash收集错误日志发送邮件提醒
ELK日志分析系统
热门推荐
wangwei1110a的博客
12-30 1万+
ELK 一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配
【k8s】【ELK】【三】Sidecar容器运行日志Agent
Nightwish5的博客
05-16 1088
【代码】【k8s】【ELK】Sidecar容器运行日志Agent。
docker搭建Elk+Kafka+Filebeat分布式日志收集系统
u012017645的专栏
10-01 2876
搭建分布式日志收集系统
【Kubernetes】Filebeat以sidecar模式实现容器日志收集
moxiaomomo的专栏
11-13 8104
说明 Filebeat可以以sidecar模式来进行容器日志收集,也就是filebeat和具体的服务容器部署在同一个pod内,指定收集日志的路径或文件,即可将日志发送到指定位置或Elasticsearch这类的搜索引擎。 每个pod内部署filebeat的模式,好处是和具体的应用服务低耦合,可扩展性强,不过需要在yaml进行额外配置。 yaml示例 # app服务 --- apiVersion:...
CentOS 8: 一步到位搭建Elk+Filebeat+Kafka日志系统全攻略
本文档详细介绍了在Linux环境下搭建一套完整的ELK (Elasticsearch, Logstash, Kibana) 日志系统,结合Filebeat收集和传输日志Kafka,以实现高效、可扩展的日志管理。以下是整个过程的详细步骤: 1. **基础安装与...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值