filebeat收集应用日志

最新推荐文章于 2024-06-18 00:50:21 发布
最新推荐文章于 2024-06-18 00:50:21 发布
阅读量524 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s7799653/article/details/106024667
版权

目标:收集非主进程产生的日志
背景:kubectl log只能查看主进程产生的日志。如果一些像tomcat的应用会产生单独的日志文件。
这个例子收集的是tomcat log目录下的日志。

大概结构就是这个样



环境介绍:
kubernetes:v1.11.1+icp(icp 3.1)
filebeat     6.5.0  
其他需求:过墙! 

环境准备:

部署elasticsearch

部署kibana:

下载镜像:docker.elastic.co/beats/filebeat-oss:6.5.0
部署的yaml文件:
filebeat.inputs.path为收集日志的路径(默认收集/mnt/log/*.log下的日志)
output.elasticsearch.hosts为es的地址

apiVersion: v1
data:
  filebeat.yml: |
    filebeat.config:
      prospectors:
        path: ${path.config}/prospectors.d/*.yml
        reload.enabled: false
      modules:
        path: ${path.config}/modules.d/*.yml
        reload.enabled: false
    processors:
    - add_cloud_metadata:
    filebeat.inputs:
    - type: log
      enabled: true
      paths:
        - /log/*.log
    output.elasticsearch:
      hosts: ['log-e-elasticsearch-client:9200']
      username: elastic
      password: changeme
kind: ConfigMap
---
kind :  Ingress
apiVersion :  extensions/v1beta1
metadata :
  name : demo-maven-tomcat
  namespace :  testcenter
spec :
  rules :
  - host : demo-maven-tomcat.testcenter.10.110.25.75.xip.io
    http :
      paths :
      - backend :
          serviceName : demo-maven-tomcat
          servicePort : 8080
        path :  /
---
kind :  Service
apiVersion :  v1
metadata :
  name :  demo-maven-tomcat
  namespace :  testcenter
  labels :
      app :  demo-maven-tomcat
spec :
  ports :
  - protocol :  TCP
    name :  http
    port : 8080
    targetPort : 8080
  selector :
      app :  demo-maven-tomcat
  sessionAffinity :  None
  type :  ClusterIP
---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: demo-maven-tomcat
  namespace: testcenter
spec:
  podSelector:
    matchLabels:
      app: demo-maven-tomcat
  ingress:
  - ports:
    - port: 8080
      protocol: TCP
  policyTypes:
  - Ingress
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: demo-maven-tomcat
  namespace: testcenter
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: demo-maven-tomcat
    spec:
      hostNetwork: false
      initContainers:
      - name: war
        image: docker-local.repo.*.com/demomaventomcat:v23
        command: [ cp ,  /demo-maven-tomcat.war ,  /root ]
        volumeMounts:
        - mountPath: /root
          name: app-volume
        imagePullPolicy: Always
        resources:
          limits:
            cpu : 250m
            memory: 1024Mi
          requests:
            cpu : 250m
            memory: 1024Mi
      imagePullSecrets:
      - name: artifactory
      containers:
      - image: docker-local.repo.*.com/filebeat-oss:6.5.0
        name: filebeat
        volumeMounts:
        - name: app-logs
          mountPath: /log
        - name: filebeat-config
          mountPath: /etc/filebeat/
      - name: webcenter
        image: tomcat:7-jre8
        volumeMounts:
        - mountPath: /usr/local/tomcat/webapps
          name: app-volume
        - name: app-logs
          mountPath: /usr/local/tomcat/logs
        imagePullPolicy: Always
        ports:
        - containerPort: 8080
        resources:
          limits:
            cpu : 250m
            memory: 1024Mi
          requests:
            cpu : 250m
            memory: 1024Mi
        livenessProbe:
          exec:
            command:
            - ls
        readinessProbe:
          exec:
            command:
            - ls
      volumes:
      - name: app-logs
        emptyDir: {}
      - name: filebeat-config
        configMap:
          name: filebeat-config
      - name: app-volume
        emptyDir: {}

整体思路为:
tomcat的log目录和filebeat收集日志的目录(path)挂载到同一个空的卷上,实现目录的共享。然后filebeat将数据发给es。

songjxin
关注
Filebeat收集JAVA堆报错日志
江晓龙的博客
07-19 1127
上面的这一段日志就是一个典型的JAVA堆多行报错内容了,可以看到这个事务是有很多行组成的,使用传统的日志收集,这四行堆日志是单独作为一行采集的,在kibana呢,这四行也是单独展示的,脱离了上下文的显示,非常不利于日志的一个分析。将正则匹配出的堆日志内容合并到上一行的开头或者末尾,after表示开头,before表示结尾,这个参数可以将我们匹配出的内容与不匹配的行合并在一起,也就形成了将举例日志内容的4行全部合并到了一起,达成了我们想要的效果。可以增加一个message字段,只查看日志的内容。...
Filebeat7.17收集SpringBoot应用k8s容器日志
xiongmao0304的博客
11-07 1495
Filebeat+Kafka2.8+ELK7.17收集SpringBoot应用k8s容器日志 应用场景:springboot应用通过Deployment方式部署到k8s集群收集springboot应用日志。 关键实现点:在filebeat配置文件,通过template+condition方式,对k8s namespace进行过滤;根据namespace将采集日志发送到kafka的不同topic;通过processors:script对采集的kubernetes信息进行聚合。
(八)Filebeat收集日志方法
Spider_xiaoma的博客
11-22 2301
Filebeat收集日志 input:日志输入,支持log(常用)、stdin、redis output:日志输出,支持elasticsearch、redis、logstash、kafka 1. log(从日志文件收取日志) 示例: filebeat.inputs: - type: log paths: - /var/log/system.log - /var/log/wifi.log - type: log paths: - "/var/log/apache2/*".
部署ELK+Filebeat日志收集分析系统
Bertram的博客
08-19 1775
部署ELK+Kafka+Filebeat日志收集分析系统 需求背景: 业务发展越来越庞大,服务器越来越多 各种访问日志应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 1、环境准备 1.1 环境规划 环境准备的机器 IP地址 主机名 部署服务 192.168.1.128 es-01 elasticsearch、kibana、 logstash 192.168.1.12
蓝易云 - 使用Filebeat采集Tomcat日志
最新发布
高性价比服务器就选:蓝易云
06-18 393
Filebeat的官网获取的压缩文件,你会找到一个名为 filebeat.yml 的配置文件。如追踪飞机的雷达,Filebeat 会继续定位和追踪日志文件的改变,并将具有价值的信息传递给 Logstash 或Elasticsearch,等待它们的高级处理。此时,Filebeat 会按部就班地开始他的日志采集工作,它会在你设置的路径下细心寻觅日志信息,并光速传递给 Elasticsearch。让我们豁出去,不畏惧数据的繁乱,一步步理解并操作,像跃动的落叶在风蹁跹舞动一样,简单而又快乐。
【ELK】使用filebeat为每个日志创建独立索引
cnskylee的博客
12-24 4418
EFK是ELK日志监控架构一个较为简单的、轻量级的日志监控框架,主要使用到了Filebeat 、Elasticsearch以及Kibana。Filebeat采集日志,并通过配置为某一类日志(如Tomcat的日志、Nginx的日志等等)创建独立的索引。如果不做独立的配置,那么Filebeat将所有的日志都采用同一个默认索引。 这里使用的EFK的版本都为7.16.2版本,Elastic安装为单节点。EFK的安装配置,我之前的文章有详细说明,这里就不做介绍了。 ...
k8s Sidecar filebeat 收集容器的trace日志和app日志
不忘初心,方得始终
01-31 901
将容器服务的trace日志应用日志收集到KAFKA,需要注意的是 trace 日志和app 日志需要存放在。分别为APP_TOPIC和TRACE_TOPIC。
filebeat7.7.0相关详细配置预览- processors
BigManing的博客
09-01 1万+
文章目录前言processor1、add_cloud_metadata2、add_cloudfoundry_metadata3、add_cloudfoundry_metadata4、add_fields5、add_host_metadata6、add_id7、add_kubernetes_metadata8、add_kubernetes_metadata9、add_locale10、add_observer_metadata11、add_process_metadata 前言 处理器用于过滤或者增强要发送的
使用Filebeat收集线上docker日志
weixin_43886546的博客
06-05 6527
Filebeat官网:https://www.elastic.co/guide/en/beats/filebeat/index.html 警告:这里一定要检查好自己安装的filebeat是哪个版本。然后在官网对应版本下,进行参数设置;避免踩坑。 一、概述 Filebeat是Beat成员之一,基于Go语言开发,并且无需添加任何依赖,Logstash 和 filebeat都具有日志收集的功能...
k8s部署filebeat 采集应用程序日志
lixiaolinzq的博客
01-26 3123
公司的服务都部署在k8s上,日志采集成为必须要做的事; filebeat采集日志有两种方案: 1.filebeat应用程序一同部署,放在一个pod内,filebeat作为sidecar监控应用程序的日志; 2.filebeat作为守护类pod采集每个节点上的应用程序日志; 由于每个节点上的应用程序还不是特别多,所以一个filebeat可以搞定,故放弃在每个应用程序的pod内添加filebeat的方案。 filebeat yaml apiVersion: apps/v1 kind: DaemonSet m
使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1127
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
FileBeat-日志收集
a1991376352的博客
07-25 1582
Filebeat是一个开源的文本日志收集器,它是elastic公司Beats数据采集产品的一个子产品,采用go语言开发,一般安装在业务服务器上作为代理来监测日志目录或特定的日志文件,并把它们发送到logstash、elasticsearch、redis或Kafka等。可以在官方地址。...
使用filebeat简单收集多个nginx应用服务器日志(一)
江晓龙的博客
05-25 2657
使用filebeat简单收集日志 1.filebeat原理与介绍 filebeat收集日志的原理类似于tail -f命令,等待应用日志产生后,每隔30s将日志进行收集收集完成后存放在es的索引库,最后展示在kibana上 当filebeat关闭后,nginx继续产生日志filebeat再次开启时不会将原来没有收集到的日志重新收集,而是收集目前最新的日志,当日志索引库被删除后,filebeat重启之后,es上没有生产新的日志索引库的原因只有是nginx没有产生日志filebeat没有收集到,所有不会产
ELK应用Filebeat 日志采集
Kason_iWiki
01-14 575
1. Filebeat基本介绍 Filebeat是用于“转发”和“集日志数据”的“轻量型数据采集器”。Filebeat 监视您指定的日志文 件路径,收集日志事件并将数据转发到Elasticsearch或Logstash、Redis、 Kafka等。 2. Filebeat主要组件 Filebeat包含两个主要组件:输入和收割机,这些组件协同工作将文件尾部最新事件数据发送到指 定的输出 1.输入...
使用 Filebeat 收集日志
github_39939645的博客
12-25 7257
上一篇文章介绍了使用 kafka + logstash + elasticsearch 进行日志收集并展示,在本篇文章,将介绍使用 filebeat 代替 kafka 进行日志收集。 安装 Filebeat此处只介绍 Windows 下面的安装,至于其他系统, 请参考: 官方文档下载并解压后,有两种方式运行,一种是注册为 Windows 服务,另一种是直接通过命令行运行;下面分别介绍两种方式。注册
Filebeat日志采集
热门推荐
Diligent_ten的博客
03-17 1万+
Filebeat日志采集 Filebeat日志采集 一、软件介绍 Filebeat 1,概述 2,工作流程 3, 相关链接 二、安装部署 1,安装前准备 2,windows 3,linux 4,配置filebeat 1)filebeat模块 2)安装filebeat模块 3)配置filebeat 一、软件介绍 Filebeat 1,概述 File...
Beats: 使用 Filebeat 进行日志结构化 - Python
Elastic 中国社区官方博客
06-11 5991
结构化日志背后的想法很简单:让应用程序直接编写 JSON 对象,而不是让应用程序将需要通过正则表达式解析的日志写入到你索引到 Elasticsearch 的 JSON 对象。 举例来说,假设你正在编写 Python Web 应用程序,并且正在使用标准库进行记录。 用户登录后,你可能会使用如下所示的日志记录语句: createlogs.py import logging user = { "name": "liuxg", "id": "1" } session_id = "91e5b9d
Beats:使用 Filebeat 传送多行日志
Elastic 中国社区官方博客
05-22 3194
在解决应用程序问题时,多行日志为开发人员提供了宝贵的信息。 堆栈跟踪就是一个例子。 堆栈跟踪是引发异常时应用程序处于间的一系列方法调用。 堆栈跟踪包括遇到错误的相关行以及错误本身。 可以在此处查看Java堆栈跟踪的示例: Exception in thread "main" java.lang.NullPointerException at com.example.myproject.Book.getTitle(Book.java:16) at com.example.
Filebeat采集日志讲解(一)
桃花惜春风
03-25 6004
在ELKFFilebeat作为日志采集端,采集日志并发送到kafka。input就是以文件形式存储的log文件,output就是kafka集群。 在采集日志一般情况有以下几点需要注意的: 输出内容确定,一般包括时间戳,主机名,日志类型,日志内容,其他的根据业务的实际需求,无用信息可以直接过滤掉; 输出格式,一般使用json,需要自己拼成json格式; 多路径采集日志配置,同时采集多个服务的...
利用filebeat应用类型分类收集多容器日志
2. **使用Filebeat收集和分类日志**: - 安装和配置Filebeat,使其监听docker容器的日志输出。Filebeat通常需要配置一个`inputs`部分,指定日志源(在这个例子是docker容器)和相关的字段,包括要匹配的标签字段。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值