EFK日志系统获取k8s某个命名空间的日志

最新推荐文章于 2023-02-25 20:45:23 发布
最新推荐文章于 2023-02-25 20:45:23 发布
阅读量401 收藏 1
点赞数
文章标签: namespace k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42278193/article/details/117460642
版权

概述

前几天在面试的时候,面试官问EFK日志系统怎么只获取default命名空间的程序的日志,日志量特别多怎么办,很遗憾我没有回答上来,也错过这个offer,知道了自己的不足,就有了进步的空间,经过几天的查找,终于找到了解决方案。

解决日志量特别多,需要引入消息队列消峰,减轻elasticsearch的压力。在引入了kafka后,必须在引入logstash,获得filebeat数据流,推送到elasticsearch

 

如何安装filebeat、kafka、logstash、elasticsearch、kibana这里不做阐述。

 

操作

这里主要讲下logstash的配置 logstash.conf

    input{
      kafka{
        bootstrap_servers => "192.168.0.21:9092"
        topics => "msg"
        consumer_threads => 10
        decorate_events => true
        codec => "json"
        auto_offset_reset => "latest"
     
        }
    }

    filter {
      if ([kubernetes][namespace] != "default") {
         drop {}
      }     
    } 
    output{
      elasticsearch {
        hosts => ["10.96.234.193:9200"]
        index => "filebeat-%{+YYYY.MM.dd}"
        }
      
    }

详解:

从kafka中抓取数据流,经过过滤,再写入elasticsearch.

 

文于
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fluentd收集K8S日志并以K8S的container_name作为索引名存入Elasticsearch中
BeFondOfSunday的博客
07-06 1051
fluentd收集K8S日志并以K8S的container_name作为索引名存入Elasticsearch中
K8S部署EFKfluentd收集日志
最新发布
qq_39746321的博客
03-19 1786
部署EFK日志收集系统收集K8S对应pod的日志
k8s 部署 filebeat 7.10.1 和 logstash 7.10.1
临江仙我亦是行人
06-12 1055
k8s 部署 filebeat 7.10.1 和 logstash 7.10.1
k8s 日志收集,部署EFK-elasticsearch+fluentd+kibana
weixin_39603190的博客
10-26 2064
k8s 日志收集,部署EFK-elasticsearch+fluentd+kibana k8s集群搭建完成后,由于pod分布在不同node内,定位问题查看日志变得复杂起来,pod数量不多的情况下可以通过kubectl自带的log命令进行日志查询,随着pod数量的增加日志查询的繁琐度也是呈指数型增长,定位问题也变得异常困难。 现在迫切需要搭建一套集群日志收集系统,目前主流的两种系统: ELK:Filebeat(收集)、Logstash(过滤)、Kafka(缓冲)、Elasticsearch(存储)、Kiba
使用Logstash收集Kubernetes的应用日志
weixin_34284188的博客
12-14 1367
前言 本文同步更新到Github仓库kubernetes-handbook中。 很多企业内部都有自己的ElasticSearch集群,我们没有必要在kubernetes集群内部 再部署一个,而且这样还难于管理,因此我们考虑在容器里部署logstash收集日志到已有的ElasticSearch集群中。 方案选择 Kubernetes官方提供了EFK日志收...
k8s搭建EFK日志中心需要的部署文件
06-10
k8s搭建EFK日志中心需要的部署文件,适用于搭建elasticsearch + fluentd + kibana组成的日志分析平台。适合新手小白直接拿来执行使用的k8s部署脚本文件。因为镜像文件较大,所以需要对应镜像文件的请私聊。此种方案...
利用EFK实现k8s集群日志收集系统
06-21
本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker...
EFK日志系统安装配置文档
08-01
### EFK日志系统知识点详解 #### 一、概述与配置规划 **概述:** EFK(Elasticsearch、Filebeat、Kafka)日志系统是一种高效的数据收集、存储和分析解决方案。它主要由三个核心组件构成:Filebeat用于收集日志数据...
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
k8s~部署EFK框架
01-20
EFK,ELK都是目前最为流行的分布式日志框架,主要实现了日志收集,存储,分析等,它可以与docker容器进行结合,来收集docker的控制台日志,就是stdout日志. elasticsearch.master_data_client说明  默认情况下,每个节点...
K8S查看服务器日志
热门推荐
laijiaming1998的博客
06-09 1万+
k8s查看服务器日志
k8s查看日志命令—2023.02
我是小bā吖的博客
02-25 2323
【代码】k8s查看日志命令—2023.02。
k8s场景下日志处理
风一样的少年
10-09 1690
现状 当我们的应用部署在k8s的环境中以后,日志的处理也会成为一个需要研究的课题。相比于传统的环境,日志会伴随着容器的重启而消失,解决方案目前有ELK(EFK)和持久卷。 先说一下持久卷的方案。在实现上一般通过hostpath和pv的形式。首先我们的应用在k8s环境是多副本的,所以如果不想所有的副本日志都打印在一个里面的话,就要求每个副本的日志文件的名字不一样。再者,日志的查看方式大致是首先定位到我们容器所在的主机,然后登陆上去相应的日志路径下去查看日志。 其实我觉得EL/FK的方案应该是比较好的方案,因为
Kubernetes-基于EFK进行统一的日志管理原理(kibana查询语法)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-01 4547
EFK安装部署参考:https://blog.csdn.net/luanpeng825485697/article/details/83312662 1、统一日志管理的整体方案 通过应用和系统日志可以了解Kubernetes集群内所发生的事情,对于调试问题和监视集群活动来说日志非常有用。对于大部分的应用来说,都会具有某种日志机制。因此,大多数容器引擎同样被设计成支持某种日志机制。对于容器化应用程序...
k8s部署EFK收集组件及容器日志+kibana展示
qq_48059971的博客
07-15 1303
Elasticsearch是一个分布式的免费开源搜索和分析引擎,适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。filebeat是Beats中的一员。Filebeat是用于转发和收集日志数据的轻量级传送工具。Filebeat监视你指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或Logstash中。filebeat传输方案logstash是一个开源的数据收集引擎,具有实时的管道功能。Logstash有两个必要元素。...
K8S 使用 SideCar 模式部署 Filebeat 收集容器日志
杂货铺子
11-06 8566
对于 K8S 内的容器日志收集,业内一般有两种常用的方式: 使用 DaemonSet 在每台 Node 上部署一个日志收集容器,用于收集当前 Node 上所有容器挂载到宿主机目录下的日志 使用 SideCar 模式将日志收集容器与业务容器部署在同一个 Pod 中,只收集对应容器的日志 这两种方式各有优缺点。使用 DaemonSet 方式部署日志收集服务,管理起来简单,但是如果一个 Node 中运行了过多的 Pod,那么日志收集会存在性能瓶颈。使用 SideCar 模式可以更有针对性的收集容器的日志,但是
K8S查看日志
死鱼喜欢猫的博客
12-18 1万+
1 kubectl get namespace 获取k8s命名空间 2 kubectl get pod --namespace =[] 获取对应命名空间内的pod 3 kubectl --namespace [] logs [] 获取对应namespace中对应pod的日志
kubernetes日志采集方案EFK
总结、分享、交流
06-28 2767
https://www.qikqiak.com/post/install-efk-stack-on-k8s/ EFK简介 Kubernetes中比较流行的日志收集解决方案是Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。 Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量...
filebeat收集K8S日志,写入自动创建的索引
yanggd1987的专栏
09-08 1万+
需求 前面我们已经将SpringBoot项目部署在K8S中,此时需要filebeat收集日志并通过ELK进行展示,以用于后续的问题排查及监控。 与传统的日志收集不同: pod所在节点不固定,每个pod中运行filebeat,配置繁琐且浪费资源; pod的日志目录一般以emptydir方式挂载在宿主机,目录不固定,filebeat无法自动匹配; pod持续增多,filebeat需要做到自动检测并收集; 因此最后的收集方式为一个filebeat能够收集所有的pod日志,但是这就要求统一的日志收集规则、目录以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值