2022学习0330【daemonset里部署filebeat,将k8s日志传到AWS的opensearch】

已于 2022-03-30 14:39:13 修改
阅读量2k 收藏 2
点赞数
分类专栏: K8S 文章标签: 学习 aws 云计算
于 2022-03-30 13:59:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264065/article/details/123844330
版权

这个搞了一天,记录一下,

腾讯云EC2,2核2G,上面通过minikube部署了一个单节点K8S。
想传日志,内存不太够,不可能在同一台服务器上搭ELK或者EFK了,只能用daemonset来装个filebeat
上面连接很全了,不过有几点需要改动,
1.我传的不是kafka,而是ES,
2.type: container,这里我开始改成了log,并不好用,改回container就好了。果然是需要container来搜集容器的日志。。。另外下面的xpack和ilm也是坑,写上吧。。。

apiVersion: v1
kind: ConfigMap
metadata:
  namespace: kube-system
  name: filebeat-config
  labels:
    app: filebeat
data:
  filebeat.yml: |-
    filebeat.inputs:
    - type: container
      enabled: true
      paths:
      - /var/log/containers/*.log
    output.elasticsearch:
      hosts: ["ESendpoint:443"]
      index: "test-es-logs"
      username: ""
      password: ""
      ssl_certificate_verification: false
    setup.template.name: "filebeat"
    setup.template.pattern: "filebeat-*"
    xpack.security.enabled: false
    xpack.monitoring.enabled: false
    xpack.graph.enabled: false
    xpack.watcher.enabled: false
    xpack.reporting.enabled: false
    xpack.ml.enabled: false
    LoadML.enabled: false
    setup.ilm.enabled: false

至于ES,我买的AWS ES免费版,7.10,大家都知道,ELK家族很重视版本血统,这里有个坑,AWS的版本跟ELK并不是完全match的,
所以filebeat我又换成了文档中的filebeat-oss:7.10.2

这个是在daemonset中改的,拉取filebeat镜像时注意下。
ES配置时,记得开公网和精细化访问。就按照开始文档来就没问题。

全都配置好了,
测试阶段就是反复,

  1. kubectl delete -f …
  2. kubectl apply -f …
  3. kubectl get pods -n=xxxxxx
  4. kubectl logs …
  5. cat logs | tail -5
  6. kubectl delete pod … (为了采集些实际数据)
    反复修复吧。。。

PS:今天没时间搞了,ES上时间长堆积数据,
可以过几天试试如下方法删除

qq_43264065
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-eip:将弹性IP绑定到AWS上的Kubernetes节点以降低成本
03-22
它将一组指定的弹性IP绑定到AWS上的多个K8S节点。它会定期运行,因此您不能将其用于HA /关键用例。 问:是否会触发令人恐惧的弹性IP重新映射费用? 作为一个以省钱为目标的项目,肯定没有:)。实际上,它会尝试不这样...
生产环境中,如何将Kubernetes部署AWS
02-24
基础设施应该是坚如磐石的,我们的交付团队委托我们的集群管理他们最关键的应用程序弹性伸缩:集群应该能够自动适应已部署应用的工作负载,并且按照预期进行伸缩无缝迁移:目前在AWS/STUPS[1]上已经部署的容器化的...
docker-compose部署EFKL,存储,过滤laravel日志文件
Abel_JiaWei的博客
11-08 1549
继上一篇部署EFK之后,由于发现通过fluentd转发到ES的日志并不能实现我们预期的效果,先看看我们预期的效果: 我们预期的效果是将日志中的内容都格式化显示出来,但是上一篇文章,EFK部署日志系统,搭建完成后日志中的内容还是会都堆在message字段中,这让我们很难查阅,于是便有了第二次尝试(本篇文章依然是根据laravel框架来示例): 1、docker-compose部署logstash+filebeat,大家可以看到这次我用的是opensearch(等同于Elasticsearch)+opense
【大数据】elasticsearch分片数量超出限制
weixin_43833235的博客
08-27 1260
生产环境中排查elasticsearch中的问题和排查问题思路,希望帮到更多有需要的同行者
filebeat作为daemonSet
最新发布
xgw的专栏
03-29 130
【代码】filebeat作为daemonSet
ElasticsearchOpenSearch:揭开性能差距
Elastic 中国社区官方博客
08-10 2069
对于任何依赖快速、准确搜索数据的组织来说,强大、快速且高效的搜索引擎是至关重要的元素。对于开发人员和架构师来说,选择正确的搜索平台可以极大地影响你的组织提供快速且相关结果的能力。在我们全面的性能测试中,Elasticsearch 成为明智的选择。ElasticsearchOpenSearch 快,同时使用更少的计算资源。
ELK套件FileBeat部署
草宝虫的博客
11-22 2783
目录 1.简介 2.下载 3.直接输出到ElasticSearch 4.输出到Logstash 5.更改nginx日志路径 6.logstash负载均衡 7.日志文件直接作为输入 1.简介 FileBeat用于文件数据采集并输出到ElasticSearch或Logstash中。 ELK搭建过程参见: ELK搭建及Java程序接入 2.下载 下载FileBeats OSS 7...
Beats:使用 Elastic Stack 记录 Golang 应用日志
Elastic 中国社区官方博客
10-17 1486
当今可用的丰富编程语言为程序员提供了用于构建应用程序的大量工具。无论是像 Java 这样的老牌巨头,还是像 Go 这样的新兴公语言,应用程序都需要在部署后进行监视。在本文中,你将学习如何将Golang日志发送到ELK Stack和Logz.io。 通常可以通过查看其日志来了解应用程序的运行状况。但是,日志数据具有随时间呈指数增长的趋势。当更多应用程序部署并分布在多台服务器上时,尤其如此。 Elastic Stack 具有存储大量数据并快速,轻松地进行搜索的功能,在这很方便。 在本文中,你将学习如何导入
filebeat-daemonSet模式采集pod日志
晓俊子的博客
01-16 824
docker运行filebeat镜像,采集容器日志
filebeat配置解析(待续)
General_zy的博客
11-22 1539
正常启动filebeat,一般确实只会占用3、40MB内存,但是偶发性的也会发现某些节点上的filebeat容器内存占用超过配置的pod limit限制(一般设置为200MB),并且不停的触发的OOM。所以,合理的配置日志文件的匹配规则,限制单行日志大小,根据实际情况配置memqueue缓存的个数,才能在实际使用中规避filebeat的内存占用过大的问题。不同的harvester goroutine采集到的日志数据都会发送至一个全局的队列queue中,filebeat默认启用的是基于内存的缓存队列。
Filebeat ➕ Logstash 将日志文件输出到 Elasticsearch 或 Amazon S3
SpringHASh的博客
08-21 1084
这个配置文件的作用是,根据不同的输入路径和类型的日志Filebeat日志数据收集并发送到 Logstash 进行进一步的处理和分发。是一个非常强大的数据收集和处理工具,适用于将各种类型的数据从不同的来源收集、处理和传输到目标位置,以支持数据分析、监控和可视化。总之,Filebeat 是一个非常有用的工具,适用于从各种不同来源收集和传输日志数据,帮助用户更好地进行日志管理、监控和分析。它主要用于实时收集、解析和传输日志数据,将日志数据从不同的源头(如文件、日志文件、系统日志等)传输到目标位置(如。
docker安装filebeatk8s安装filebeat、通过k8s ConfigMap配置filebeatk8s DaemonSet安装filebeat采集日志到es
qq_32352777的博客
05-10 3137
目录 前言 日志架构 使用节点级日志代理 使用 sidecar 容器运行日志代理 具有日志代理功能的边车容器 从应用中直接暴露日志目录 解决方案 部署应用 通过DaemonSet运行filebeat 通过ConfinMap创建filebeat配置文件 编写yaml脚本运行filebeat 查看日志 参考文档 前言 本博文中涉及解决方案通过参考k8s官方手册和filebeat手册得出,整体通过k8s DaemonSet部署elastic/filebea...
aws-k8s-provision:轻松地在AWS部署kubernetes
05-25
AWS 上简化部署kubernetes project的方案一些变量(如集群service 的IP段, pod 分配的ip段等等)均已hardcode方式嵌入其中以便快速部署出kubernetes 环境, 同时方便理解各个组件工作原理以及相应的功能内容中有任何...
serverless-es-logger:将AWS Lambda函数日志直接发送到Elasticsearch
05-13
适用于AWS Lambda的简单记录器,可将日志直接发送到Elasticsearch而不是Cloudwatch。 特征 这是一个Bunyan记录器(查看支持的记录) 可通过环境变量配置 自动附加AWS Lambda环境变量,例如AWS_REGION , AWS_LAMBDA...
使用filebeat收集kubernetes容器日志
kwame211的博客
11-12 3455
kubernetes官方插件使用EFK来处理容器日志, 其中F指代Fluentd(Fluentd属于CNCF项目), 用于收集容器的日志。但是由于Fluentd用起来的确不怎么舒服(Ruby风格配置文件), 而Logstash又过于重量级(光启动就需要消耗大约500M内存), 而Elatic家族的Beats系列中的Filebeat既轻量又无依赖, 因此是作为DaemonSet部署的不二之选。  架...
8.DaemonSet控制器
LQ的博客
10-13 281
8.DaemonSet控制器 本章节给你带来第二个控制器:DaemonSet的讲解。 你将了解到:什么是DaemonSet,以及他的配置实战,最后我还引出了污点和容忍度的专有名词,如果你已经有了一定的基础。 1.什么是DaemonSetDaemonSet是一个确保每个符合规则的node节点有且仅有一个对应Pod的控制器。 你要注意以下两点: 1.新节点加入集群,也会新增一个Pod 2.当节点下线后,相应Pod也会被回收 DaemonSet控制器的应用场景,就是解决日志收集、监控系统等客户端部署的刚
K8s 部署filebeat 并收集 nginx 日志
qq_46141154的博客
11-28 260
K8s 部署filebeat 并收集 nginx 日志
Filebeat新手入门(一)安装和启动
kele5589的博客
05-08 6824
filebeat入门,轻量级日志采集工具
说一下aws opensearch和elasticsearch区别。aws opensearch和elasticsearch是否兼容
06-09
AWS OpenSearch是一个由Amazon Web Services (AWS)提供的基于开源Elasticsearch和Kibana的搜索和分析服务。AWS OpenSearch是一种托管服务,它提供了一个易于使用和可扩展的搜索和分析平台,可以在云中快速构建和部署...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值