k8s企业elk性能调优问题

最新推荐文章于 2024-04-17 15:33:59 发布
最新推荐文章于 2024-04-17 15:33:59 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: k8s之应用实践 k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42150559/article/details/100121453
版权

问题

logstash消费速率远低于日志数量,消息堆积

部署背景

在这里插入图片描述

架构优点:

1、采用kafka作为日志缓冲,在高并发情况下可以通过队列就能起到削峰填谷的作用,防止 es 集群丢失数据。
2、实现动态schema,业务可以自定义schema,方便日志检索和查询
3、每一个业务有独立的索引
2.1 elk+kafka

发现问题

部署后发现日志量很大,一天有几个亿,kafka中堆积了很多消息,logstash消费不掉,增加logstash实例也收效甚微

1.怀疑是logstash的配置问题,导致消费太慢
2.es的效率是瓶颈

logstash配置

pipeline:
    workers: 30
    output.workers: 32
    batch.size: 3000
    batch.delay: 5

一下是input配置

inputs:
  main: |-
    input {
      kafka {
         type => "lx_service"
         codec => "plain"
         auto_offset_reset => "latest"
         client_id => "logstash2es-consumer"
         group_id => "logstash2es-consumer"
         topics_pattern  => ".*"
         bootstrap_servers => "kafka.logcenter-cluster.svc:9092"
         decorate_events => true
         consumer_threads => 4
         max_poll_records => "5000"
      }
    }
关键参数

pipeline.workers:64
总工作线程数,filter的速率主要取决于这个参数
pipeline.output.workers:32
output的线程数,不能高于worker线程数
pipeline.batch.size:1000
batch的总大小
pipeline.batch.delay:10
batch延迟的时间
consumer_threads => 4
消费者线程数,所有pod加起来的总数要尽量跟kafka的partition保持一致max_poll_records => “5000”
每次拉取的最大记录数queue.max_bytes: 4gblogstash队列最大保存大小。注:一定要比存储盘小

kafkaManager

在这里插入图片描述

事例:

假设logstash配置30个pod,每个pod配置4个consumer thread,那么共计我们就有4*30=120个consumer。假设有200个partition,那么就有80个partition会和其他partition持有相同的consumer,这样就没有分配到最合理。

优化方案:

发布4*50个=consumer线程,每个partition对应一个consumer线程。

问题排查

1.查看pod状态

进入pod
exec -it xxx /bin/bash
使用top命令,观察cpuload
在这里插入图片描述
cpuload保持在核数左右,还是比较可行的,高了则可以减少worker数量

2.查看集群pod内存及cpu使用

注:logstash在发布时cpu会快速增长,启动后恢复正常

3.通过ES索引速率查看当前消费效果

在这里插入图片描述
一万以下一定是有问题的

4.ES集群一直处于runing,没有可用

在这里插入图片描述一般是状态没有达到green

查看实际workers

top -H -p [pid进程号]

查看实际workers,一般等于核数
cpu load最好差不多等于核数
在这里插入图片描述

vmstat命令

查看bi和bo
看进入的io和输出io的量是否差不多

优化前在这里插入图片描述
优化后

在这里插入图片描述

千万不要加的配置

queue.checkpoint.writes: 1
logstash的持久化策略,为1时随时持久化到磁盘,非常影响效率

HurricaneXXX
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-elk.tar.gz
01-12
在kubernetes集群上部署ELK+kafka+filebeat,形成一套完整的日志采集系统。
良好的监控测量是系统的关键 - 排查ELK系统瓶颈
stevexucityu的博客
04-07 1036
前言随着分布式以及微服务架构的兴起,整个系统的架构复杂度大幅上升。为了保证系统的稳定运行以及排查出现的问题,一个精确完善的监控测量系统越来越重要。最近在拜读《高性能MySQL》,读完了第三章“服务器性能剖析”。书中反复强调了精确测量在问题排查、分析系统中的重要性,联想到工作上的一些经历,不能同意更多了。没有精确的测量,排查分析问题就像盲人摸象,只能看到系统的某一个片面。通过这个片面来分析,往往会得...
K8S 部署 logstash 解析 nginx log 接入ELK_logstash-8(1)
最新发布
2401_83944560的博客
04-17 665
注意:设置config.reload.interval时,一定要带上s(秒),否则会变成以毫秒间隔运行(官方文档还强调这是以秒为单位运行的,结果一开始没有设置单位,cpu瞬间爆满)logstash-xxx.conf 收集任务配置文件,可以有多个.cnf文件,统一挂载到容器的/usr/share/logstash/pipeline目录下即可。同样的pipeline.batch.delay 固定以毫秒间隔运行,也不宜设置过短,否则会频繁线程切换。logstash.yml logstash的主程序配置。
k8s七层代理Ingress-controller高并发优化
weixin_38320674的博客
02-08 2668
▲点击上方"DevOps和k8s全栈技术"关注公众号在k8s部署业务服务pod时,如果将该Pod以k8s svc NodePort类型负载出来,这时压测应用的响应性能较高,可...
k8s部署elk+filebeat+logstash+kafka集群(二)kafka-kraft模式集群
filtercomp的博客
09-30 1244
k8s中部署kafka-kraft模式集群,镜像构建到对外暴露
k8s部署elk+filebeat+logstash+kafka集群(三)logstash部署
filtercomp的博客
09-30 1929
k8s部署logstash用于消费kafka的数据
【运维知识大神篇】超详细的ELFK日志分析教程1(ES单点部署+JVM优化+配置OracleJDK+ES参数配置+ES集群搭建+故障排查方法)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
10-25 561
本篇文章开始给大家介绍ELK日志分析,ElasticSearch(ES),负责日志的存储和检索。Logstash,负责日志的收集,过滤和格式化;- K:Kibana,负责日志的展示统计和数据可视化。我们的内容也进入了运维知识的大神篇,大神篇会介绍ELK、docker、K8s、数据库等内容。首先我们需要用ES(Elasticsearch)去储存查询我们日志的数据,所以它在这个环节比较核心,没有ES我们的数据采集了也没有地方放,看也没法看。
k8s部署elk+filebeat+logstash+kafka集群(一)ES集群+kibana部署
filtercomp的博客
09-29 2677
这次是在部署后很久才想起来整理了下文档,如有遗漏见谅,期间也遇到过很多坑有些目前还没头绪希望有大佬让我学习下
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
Kubernetes学习笔记,K8S学习
02-01
Kubernetes,简称K8S,是一种流行的容器编排系统,用于自动化容器化应用的部署、扩展和管理。在Kubernetes中,Pod是最基本的部署单元,它承载了一个或多个紧密关联的容器,这些容器共享同一个网络命名空间和存储资源...
k8s的持久化存储
06-21
在大规模使用容器运行业务的时候,为了管理方便,企业非常迫切的需要一个平台, 这个平台可以集中起来管理所有的docker宿主机,目前最火的管理平台,莫过于谷歌公司推出的kubernetes(简称k8s)了。细心的网友会发现网....
【运维心得】ElasticSearch部署在K8S上碰到的坑(1)
知止不殆
04-07 2392
本文主要记录一下解决存储的过程。由于之前搭建的ES(ElasticSearch,以下简称ES)是单点的,会出现一旦容器重启,数据会丢失的情况,怎么解决呢?
k8s使用filebeat和ELK收集存储日志
专注技术
08-04 1456
k8s使用filebeat和ELK收集存储集群日志一、 filebeat1.filebeat的configmap介绍2.k8s配置介绍二、 logstash1.配置pipeline2. 配置my.config三、elasticsearch1.安装2.配置3.设置用户名密码四、kibana1. 配置2.查看日志 一、 filebeat 先放yaml配置文件 apiVersion: v1 kind: ConfigMap metadata: name: k8s-logs-filebeat-config n
kafka消费者报错INVALID_FETCH_SESSION_EPOCH
热门推荐
qq_42150559的博客
09-11 2万+
完整报错 [2019-09-11T12:09:49,735][INFO ][org.apache.kafka.clients.FetchSessionHandler] [Consumer clientId=logstash2es-consumer-1, groupId=logstash2es-consumer] Node 4 was unable to process the fetch requ...
K8S环境 使用ELK+Filebeat 收集容器日志的方案和安装部署
likangdir的博客
03-17 3938
ELK + Filebeat K8S环境安装 通过helm来安装 ELK+Filebeat 相关的chart已经上传 github.com 点击此处 ELK+Filbeat 下载原码 怎么说呢,helm安装特别简单,没啥说的,主要是chart编写,详情这里就不说了,点击之处了解 ,现把主要的编排内容摘抄如下: kind: StatefulSet metadata: name: enervated-puma-elasticsearch labels: heritage: "Tiller"
kafka tool 查看指定group下topic的堆积数量_ELK架构下利用Kafka Group实现Logstash的高可用...
weixin_39545017的博客
01-22 755
系统运维的过程中,每一个细节都值得我们关注下图为我们的基本日志处理架构所有日志由Rsyslog或者Filebeat收集,然后传输给Kafka,Logstash作为Consumer消费Kafka里边的数据,分别写入Elasticsearch和Hadoop,最后使用Kibana输出到web端供相关人员查看,或者是由Spark接手进入更深层次的分析。在以上整个架构中,核心的几个组件Kafka、Elast...
Kafka上K8S实战
SmartCodeTech的博客
03-02 6796
背景 随着业务规模的发展,需要的kafka集群越来越来,这给部署与管理带来了很大的挑战。我们期望能够利用K8S优秀的扩容能力与快速部署能力,为日常的工作减负。所以就kafka上K8S的可行性方案进行了调研。 像kafka集群这种,涉及到的组件比较多,且都是有状态的集群,业界采用自定义operator的解决方案。目前GitHub上有多个相关的仓库,根据社区活跃度及使用数等综合考虑,此次采用Strimzi Github地址。 kafka组件交互图 方案 使用阿里云K8S集群部署Strimzi 由
k8s部署elk集群
09-07
你可以按照以下步骤来部署一个基于Kubernetes的ELK(Elasticsearch, Logstash, Kibana)集群: 1. 配置Kubernetes集群:首先,确保你有一个可用的Kubernetes集群。你可以使用工具如kops、kubeadm或Minikube来搭建一个本地测试环境。 2. 部署Elasticsearch:Elasticsearch是ELK集群的核心组件。你可以使用Helm来简化部署过程。首先,安装Helm客户端,并添加Elasticsearch的Helm存储库: ``` helm repo add elastic https://helm.elastic.co helm repo update ``` 然后,创建一个名为elasticsearch的命名空间,并部署Elasticsearch: ``` kubectl create namespace elasticsearch helm install elasticsearch elastic/elasticsearch -n elasticsearch ``` 注意:根据你的需求,你可能需要修改Elasticsearch的配置。 3. 部署Logstash:Logstash是用于日志收集和处理的组件。同样地,你可以使用Helm来部署Logstash: ``` kubectl create namespace logstash helm install logstash elastic/logstash -n logstash ``` 你也可以根据需求修改Logstash的配置。 4. 部署Kibana:Kibana是ELK集群的可视化工具。使用Helm来部署Kibana: ``` kubectl create namespace kibana helm install kibana elastic/kibana -n kibana ``` 同样地,你可以自定义Kibana的配置。 5. 配置与连接:根据你的需求,你可能需要配置Elasticsearch、Logstash和Kibana之间的连接。你可以使用Kubernetes的Service、Ingress或者LoadBalancer来使它们能够相互通信。 这样,你就完成了一个基于Kubernetes的ELK集群的部署。记得根据你的需求进行适当的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值