16. Kubernetes运维篇-日志收集

最新推荐文章于 2024-09-01 00:11:09 发布
最新推荐文章于 2024-09-01 00:11:09 发布
阅读量822 收藏 24
点赞数 32
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40901913/article/details/140653931
版权

EFK日志收集-Fluentd

简介

此处EFK指的是Elasticsearch+Fluentd+Kibana,主要用于收集宿主机日志

组件介绍

Elasticsearch + Fluentd + Kibana(通常简称为EFK)是一个流行的日志管理和分析堆栈,它结合了Elasticsearch的强大搜索和分析能力、Fluentd的高效日志收集以及Kibana的数据可视化功能。

  1. Elasticsearch
    • 一个开源的搜索引擎,基于Lucene构建,用于存储、搜索和分析大量数据。
    • 提供了强大的全文搜索能力,以及复杂的搜索和分析功能。
    • 数据以JSON文档的形式存储,易于扩展和分布式部署。
  2. Fluentd
    • 一个开源的数据收集器,用于统一日志收集。
    • 通过插件系统支持多种数据源和输出,可以轻松地收集和转发日志数据。
    • 高效的数据处理能力,以及低资源消耗,使其成为日志收集的理想选择。
    • Fluentd通常用作日志收集的“胶水”,因为它能够将来自不同来源的数据统一格式化并转发到各种后端系统。
  3. Kibana
    • 一个开源的数据可视化和仪表盘工具,与Elasticsearch紧密集成。
    • 允许用户创建可视化的仪表盘,以直观地展示和分析存储在Elasticsearch中的数据。
    • 提供了丰富的可视化选项,包括图表、地图、热图等。

工作流程

  1. 日志收集:Fluentd部署在应用程序服务器上,负责收集日志数据。它可以配置为监控特定的日志文件,或者直接从应用程序中捕获日志。
  2. 数据转发:收集到的日志数据被Fluentd处理并转发到Elasticsearch集群。在这个过程中,Fluentd可以根据需要转换和格式化数据。
  3. 数据存储和分析:Elasticsearch接收来自Fluentd的数据,并将其索引存储起来。这使得数据可以快速检索和分析。
  4. 数据可视化:Kibana连接到Elasticsearch集群,允许用户通过创建仪表盘和可视化来探索和分析数据。

示意图

部署

创建EFK目录

mkdir -p /data/efk

下载yaml

yaml参考文件,需要酌情修改

  • Elasticsearch

es-service.yaml
es-statefulset.yaml

  • Kibana

kibana-service.yaml
kibana-deployment.yaml

  • Fluentd

fluentd-es-configmap.yaml
fluentd-es-daemonset.yaml

调整yaml

  1. 一定要根据先前学习内容调整yaml配置,如:
  2. 根据需要调整NameSpace;
  3. 根据需要调整镜像地址;
  4. 根据需要调整存储方式;
  5. 根据需要调整Pod名称;
  6. 调整Kibana可以外网访问;
  7. 调整Kibana的SERVER_BASEPATH为注释;

部署EFK服务

cd /data/efk/
kubectl create -f es-service.yaml -f es-statefulset.yaml
kubectl create -f kibana-service.yaml -f kibana-deployment.yaml
kubectl create -f fluentd-es-configmap.yaml -f fluentd-es-daemonset.yaml

查看EFK服务

  • 查看Estaticsearch
kubectl get pod -n efk-logs | grep estaticsearch
  • 查看Kibana
kubectl get pod -n efk-logs | grep kibana
  • 查看fluentd
kubectl get pod -n efk-logs | grep fluentd

EFK日志收集-Filebeat

简介

此处EFK指的是Elasticsearch+Filebeat+Kibana,主要用于收集容器日志

组件介绍

Elasticsearch + Filebeat + Kibana(通常简称为EFK或EFKB)是另一个流行的日志管理和分析堆栈,它结合了Elasticsearch的搜索和分析能力、Filebeat的轻量级日志转发功能以及Kibana的数据可视化。

  1. Elasticsearch
    • 一个开源的搜索引擎,基于Lucene构建,用于存储、搜索和分析大量数据。
    • 提供了强大的全文搜索能力,以及复杂的搜索和分析功能。
    • 数据以JSON文档的形式存储,易于扩展和分布式部署。
  2. Filebeat
    • 一个轻量级的日志转发器,属于Elastic Stack中的Beats系列。
    • 专为转发日志文件而设计,可以监控指定的日志文件或目录,并将日志事件发送到Elasticsearch或Logstash。
    • 由于其轻量级特性,Filebeat对系统资源的占用很小,非常适合部署在生产和边缘服务器上。
    • Filebeat具有模块化的设计,可以快速配置来收集特定应用程序的日志,如Apache、Nginx、MySQL等。
  3. Kibana
    • 一个开源的数据可视化和仪表盘工具,与Elasticsearch紧密集成。
    • 允许用户创建可视化的仪表盘,以直观地展示和分析存储在Elasticsearch中的数据。
    • 提供了丰富的可视化选项,包括图表、地图、热图等。

工作流程

  1. 日志收集:Filebeat部署在应用程序服务器上,负责收集日志文件中的数据。它可以配置为监控特定的日志文件或目录。
  2. 数据转发:Filebeat处理收集到的日志数据,并将其转发到Elasticsearch集群。在转发过程中,Filebeat会保留日志事件的元数据,如时间戳、标签和字段。
  3. 数据存储和分析:Elasticsearch接收来自Filebeat的数据,并将其索引存储起来,以便进行快速检索和分析。
  4. 数据可视化:Kibana连接到Elasticsearch集群,允许用户通过创建仪表盘和可视化来探索和分析数据。

示意图

部署

创建EFK目录

mkdir -p /data/efk/

下载yaml

yaml参考文件,需要酌情修改

  • Elasticsearch

es-service.yaml
es-statefulset.yaml

  • Kibana

kibana-service.yaml
kibana-deployment.yaml

  • Filebeat

filebeat-configmap.yaml
filebeat-app-deployment.yaml

调整yaml

  1. 一定要根据先前学习内容调整yaml配置,如:
  2. 根据需要调整NameSpace;
  3. 根据需要调整镜像地址;
  4. 根据需要调整存储方式;
  5. 根据需要调整Pod名称;
  6. 调整Kibana可以外网访问;
  7. 调整Kibana的SERVER_BASEPATH为注释;

部署EFK服务

cd /data/efk/
kubectl create -f es-service.yaml -f es-statefulset.yaml
kubectl create -f kibana-service.yaml -f kibana-deployment.yaml
kubectl create -f filebeat-configmap.yaml -f filebeat-app-deployment.yaml

查看EFK服务

  • 查看Estaticsearch
kubectl get pod -n efk-logs | grep estaticsearch
  • 查看Kibana
kubectl get pod -n efk-logs | grep kibana
  • 查看fliebeat
kubectl get pod -n efk-logs | grep fliebeat
王茗渠
关注
  • 32
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k34.第十四章 K8s运维-K8s容器日志收集
Raymond的博客
06-04 351
1. K8s需要收集哪些日志? 2.收集日志常用的技术栈 3.ES+Fluentd+Kibana 3.1 ES+Fluentd+Kibana架构解析 3.2 使用EFK收集控制台日志 3.2.1 部署Elasticsearch+Fluentd+Kibana 本次实验的环境如下,服务器可用资源2核4G以上: [root@k8s-master01 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSI
Fluent Operator: Kubernetes 上的日志处理新星
gitblog_00034的博客
04-17 455
Fluent Operator: Kubernetes 上的日志处理新星 项目地址:https://gitcode.com/fluent/fluent-operator Fluent Operator 是一个由 Fluent 社区开发的 Kubernetes 托管解决方案,专为在 Kubernetes 集群中管理和运行 Fluentd 或 Fluent Bit 日志处理器而设计。该项目利用 Kub...
k8s收集日志
ss810540895的博客
12-29 1524
k8s在1.23版本之后就不用fluentd-es来收集日志了,而是把日志通过fluentd把日志直接打到存储,所以下面的文件在后面的版本已经没有了,不过还是照样可以用。
Kubernetes 上搭建 EFK 日志收集系统
ccy19910925的博客
01-28 1015
Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。 Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。 Elasticsearch 通常与 Kibana 一起部署,Kiba...
kubernetes搭建持久化高可用elasticsearch+fluentd+filebeat+kibana
Vv的博客
11-25 2258
一,环境 kubernetes:v1.14.3-tke.4 elasticsearch:7.4.2 fluentd:2.7.0 filebeat:7.4.2 kibana:7.4.2 参考kubernetes的efk:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elastics...
k8s搭建fluentd+ES
热门推荐
liuhehe的博客
08-16 1万+
原理分析: 1.安装服务: fluentd 安装 https://github.com/heheliu321/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 创建configmap资源(key --filename) 修改fluentd-es-configmap.yaml中的es地址,其他不用动 out...
kubernetes-server-linux-amd64.tar.gz
06-28
在实际部署过程中,还需要考虑安全设置、存储解决方案、监控和日志收集等附加配置。Kubernetes提供了一套强大的工具和机制,帮助开发者和运维人员实现云原生应用的自动化部署、扩展和管理。理解并熟练掌握Kubernetes...
kubernetes-rabbitmq-cluster:适用于kubernetes的可部署的Rabbitmq集群
02-03
7. **监控和日志**:集成Prometheus和Grafana进行性能监控,使用Elasticsearch和Kibana进行日志收集和分析,有助于运维人员了解RabbitMQ集群的运行状况。 在项目"**kubernetes-rabbitmq-cluster-master**"中,包含...
kubernetes 核心运维 - kubeSphere工具的学习 - 4
lixiemang8887的博客
08-08 800
kubershere 一个工作环境中必学的工具, 实现云计算全流程的运维
kubernetes-server-linux-amd64-v1.19.15.tar.gz
10-06
5. **监控与日志**:增强了内置的监控和日志收集功能,便于运维人员对集群健康状态进行实时监控。 三、二进制安装流程 1. **环境准备**:确保系统为Linux(amd64架构),并安装必要的依赖,如Docker和Etcd。 2. *...
在k8s上安装fluentd收集日志
weixin_34296641的博客
06-07 5546
fluentd用于收集k8s容器中的日志收集后的日志写入es中,我的es直接搭建在服务器上,要经过多方测试再决定是否要将es放在k8s上;fluentd-es-configmap.yaml:此文件为fluentd的配置文件kind:ConfigMap apiVersion:v1 metadata: name:fluentd-es-config-v0.2.0 n...
Kubernetes上搭建新版fluentd-elasticsearch_1.22日志收集工具
ximenghappy的专栏
03-29 1万+
背景介绍第一,对于企业来说,日志的重要性不言而喻,就不赘述了。第二,日志收集分析展示平台的选择,这里给出几点选择ELK的理由。ELK是一套非常成熟的系统,她本身的构架非常适合Kubernetes集群,这里官网当中也是选用的 Elasticsearch作为Sample的,GitHub上下载的kubernetes二进制包中本身就有这个.yaml文件,所以使用ELK作为收集日志的理由相当充分。 对于任何
k8s笔记11--基于fluentd-kafka-es的日志收集方案
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
07-18 3042
k8s笔记11--基于fluentd-kafka-es的日志收集方案1 介绍2 采集方案2.1 新建配置模板和rollover索引2.2 配置&部署fluentd2.3 新增 kafka 任务,按要求过滤日志到子topic2.4 配置logstash消费日志,并写入到对应索引中2.5 新建index pattern,查看日志3 注意事项4 说明 1 介绍 本文通过 fluentd 采集 k8s 指定 ns 的日志到kafka,然后按需过滤掉一些字段到子topic,最后通过logstash消费子top
kubernetes集群EFK日志框架部署
xingyuzhe的博客
07-16 5873
目标:在现有Kubernetes集群中搭建EFK日志框架,实现集群日志的存储与展示环境:Kubernetes集群(kubeadm方式部署)步骤:Kubernetes日志架构概述->Fluentd日志收集容器部署->Elasticsearch日志存储容器部署->Kibana日志展示容器部署1.Kubernetes日志架构概述在Kubernetes集群中,Cluster-Level ...
Kubernetes(k8s)+fluentd+Elasticsearch(ES)+Kibana的集群日志管理
路~可以走过
04-24 1488
文章目录1.在GitHub里面找到yaml格式的文件1-1.GitHub的项目地址:1-2.图片标注的六个文件就是部署文件2.映射镜像库,方便pull(拉)镜像3.编辑yaml格式的六个部署文件3-1.先创建一个文件夹,用于存放六个部署文件3-2.编辑es-service.yaml3-3.编辑es-statefulset.yaml3-4.编辑fluentd-es-configmap.yaml,这个...
为k8s准备docker 私有仓库 harbor
最新发布
weixin_63970667的博客
09-01 960
我是用两台虚拟机(红帽9)的,一台172.25.254.10用来部署加密认证仓库,另一台172.25.254.200用来登录这个仓库来上传镜像。注意要写本地解析 是 harbor的解析 在/etc/hosts添加 172.25.254.10 reg.haha.org。此时就可以登陆了,但此时里面没有镜像,需要我们上传,我这里是在另一台机子上上传的因为需要上传大量的镜像供后面学习使用。然后创建我们在yml中写的证书密钥的目录,并把证书密钥复制过去。这里我们需要这个registry.tar.gz包,然后通过。
k8s-pod 实战三 (Liveness Probe 和 Readiness Probe 详细分析)
jundao1997的专栏
08-30 378
Liveness Probe 用于检查容器是否处于健康状态。如果探针失败,Kubernetes 会杀死容器并根据重启策略决定是否重启。这对于检测和恢复应用程序中的死锁或其他致命错误非常有用。
K8S(Kubernates) 知识目录
王小工小工历程
08-31 668
K8S 知识目录 kubernates 学习要点,一文学让你了解kubernates的全部知识。
阿里云专有云企业版Kubernetes运维指南V3.12.0
7. 监控与日志:集成阿里云的监控和日志服务,实现对Kubernetes集群和应用的性能监控、故障排查和日志收集。 8. 持续集成/持续部署(CI/CD):与阿里云CodePipeline或其他CI/CD工具集成,实现应用程序的自动化构建和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值