ES——Fluent-bit——kibana组建日志收集系统---docker方式部署

最新推荐文章于 2024-04-03 16:05:32 发布
最新推荐文章于 2024-04-03 16:05:32 发布
阅读量1.8k 收藏
点赞数
分类专栏: 日志查询系统 文章标签: docker elasticsearch 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43273856/article/details/126284659
版权
本文介绍了如何通过Docker部署Elasticsearch、Fluent-bit和Kibana,构建日志收集系统。首先,准备Docker环境和华为云CSS的ES集群。接着,详细讲述了Fluent-bit的配置,包括docker-compose.yaml、fluent-bit.conf和parsers.conf的编写,以及启动流程。然后,涉及了Kibana的部署配置。最后,配置了索引生命周期管理和索引模板。文章末尾提到将更新自建ES集群和错误日志告警相关内容。
摘要由CSDN通过智能技术生成

ES——Fluent-bit——kibana组建日志收集系统—docker方式部署

一、准备环境

1.部署docker环境

2.准备es集群

本文章采用的是华为云的CSS云搜索服务的多节点集群(es集群),并且该集群时开启安全模式,未开启https访问

二、fluent-bit部署及配置

1.编写docker-compose.yaml
# vim docker-compose.yaml

version: "3"
services:
  fluent-bit:
    image: cr.fluentbit.io/fluent/fluent-bit:1.9.3
    container_name: fluent-bit
    restart: always
    volumes:
      - ./:/fluent-bit/etc/
      - /apps/:/apps/             #此路径为服务的日志路径

    ports:
      - "2020:2020"
    deploy:
      resources:
        limits:
          cpus: '1'
          memory: 2G
        reservations:
          cpus: '0.01'
          memory: 2M
2.编写fluent-bit.conf
# vim fluent-bit.conf

[SERVICE]
    Flush         5
    Log_Level     info
    Daemon        off
    Parsers_File  parsers.conf
    HTTP_Server   On
    HTTP_Listen   0.0.0.0
    HTTP_Port     2020
#        parsers_file parsers_multiline.conf
[INPUT]
    Name tail
    Tag  fram-admin
    Parser docker
    Path /apps/farm-admin/logs/fram-admin/*.log    #需收集的日志文件
#        multiline.parser multiline-regex
    Multiline On
    Parser_Firstline  docker      #多行合并,引用规则


[FILTER]
    Name parser
    Match **
    Parser docker    #引用规则
    Key_Name log

[OUTPUT]
    Name stdout
    Match *

[OUTPUT]
    Name          es
    Match         fram-admin        #对应input的tag
    Host          192.168.101.51   #css的ip地址
    Port          9200           #css的端口
    HTTP_User   admin            #css的账户
    HTTP_Passwd   admin          #css的密码
    Logstash_Format On           #是否启用索引 
    Logstash_Prefix prod_fram-admin   #索引前缀名
    Logstash_DateFormat %Y-%W          #索引后缀,以年-周为时间结尾
    Replace_Dots    On
    Trace_Error On
    Retry_Limit     False
3.编写parsers.conf
# vim parsers.conf

[PARSER]
    Name   apache
    Format regex
    Regex  ^(?<host>[^ ]*) [^ ]* (?<user>[^ ]*) \[(?<time>[^\]]*)\] "(?<method>\S+)(?: +(?<path>[^\"]*?)(?: +\S*)?)?" (?<code>[^ ]*) (?<size>[^ ]*)(?: "(?<referer>[^\"]*)" "(?<agent>[^\"]*)")?$
    Time_Key time
    Time_Format %d/%b/%Y:%H:%M:%S %z

[PARSER]
    Name   apache2
    Format regex
    Regex  ^(?<host>[^ ]*) [^ ]* (?<user>[^ ]*) \[(?<time>[^\]]*)\] "(?<method>\S+)(?: +(?<path>[^ ]*) +\S*)?" (?<code>[^ ]*) (?<size>[^ ]*)(?: "(?<referer>[^\"]*)" "(?<agent>[^\"]*)")?$
    Time_Key time
    Time_Format %d/%b/%Y:%H:%M:%S %z

[PARSER]
    Name   apache_error
    Format regex
    Regex  ^\[[^ ]* (?<time>[^\]]*)\] \[(?<level>[^\]]*)\](?: \[pid (?<pid>[^\]]*)\])?( \[client (?<client>[^\]]*)\])? (?<message>.*)$

[PARSER]
    Name   nginx
    Format regex
    Regex ^(?<remote>[^ ]*) (?<host>[^ ]*) (?<user>[^ ]*) \[(?<time>[^\]]*)\] "(?<method>\S+)(?: +(?<path>[^\"]*?)(?: +\S*)?)?" (?<code>[^ ]*) (?<size>[^ ]*)(?: "(?<referer>[^\"]*))" "(?<agent>[^\"]*)"(?: "(?<target>[^\"]*))"$
    Time_Key time
    Time_Format %d/%b/%Y:%H:%M:%S %z

[PARSER]
    Name   json
    Format json
    Time_Key time
    Time_Format %d/%b/%Y:%H:%M:%S %z

[PARSER]
    Name        docker
    Format      regex
    Regex        (?<logdate>(\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2},\d{3})) (?<level>(\w{4,5}))[ ]+(?<thread>(\[[\w -_].*?\])) (?<method>(\[[ \w\.-_].*?\])) (?<message>(.*))
    Time_Key    time
    Time_Format %Y-%m-%dT%H:%M:%S.%L
    Time_Keep   On

[PARSER]
    Name        syslog
    Format      regex
    Regex       ^\<(?<pri>[0-9]+)\>(?<time>[^ ]* {1,2}[^ ]* [^ ]*) (?<host>[^ ]*) (?<ident>[a-zA-Z0-9_\/\.\-]*)(?:\[(?<pid>[0-9]+)\])?(?:[^\:]*\:)? *(?<message>.*)$
    Time_Key    time
    Time_Format %b %d %H:%M:%S
4.启动fluent-bit
# docker-compose create
# docker-compose start

三、kibana的部署及配置

部署kibana
# docker pull amazon/opendistro-for-elasticsearch-kibana:1.11.0


# docker run -it -d  --restart=always --name kibana -p  80:5601   amazon/opendistro-for-elasticsearch-kibana:1.11.0

# docker exec -it kibana    /bin/bash

# vi  config/kibana.yml 
#server.name: kibana
#server.host: "0"
#elasticsearch.hosts: https://192.168.101.106:9200
#elasticsearch.ssl.certificateAuthorities: "/usr/share/kibana/config/CloudSearchService.cer"
#elasticsearch.ssl.verificationMode: none
#elasticsearch.username: kibanaserver
#elasticsearch.password: kibanaserver
#elasticsearch.requestHeadersWhitelist: ["securitytenant","Authorization"]
elasticsearch.username: "admin" 
elasticsearch.password: "admin"
elasticsearch.ssl.verificationMode: none
server.ssl.enabled: false
server.rewriteBasePath: false
server.port: 5601
server.host: "0"
elasticsearch.hosts: ["http://192.168.101.51:9200"]
elasticsearch.requestHeadersWhitelist: ["securitytenant","Authorization"]
opendistro_security.multitenancy.enabled: true
opendistro_security.multitenancy.tenants.enable_global: true
opendistro_security.multitenancy.tenants.enable_private: true
opendistro_security.multitenancy.tenants.preferred: ["Private", "Global"]
opendistro_security.multitenancy.enable_filter: false
#opendistro_security.multitenancy.enabled: true
#opendistro_security.multitenancy.tenants.preferred: ["Private", "Global"]
opendistro_security.readonly_mode.roles: ["kibana_read_only"]
# Use this setting if you are running kibana without https
#opendistro_security.cookie.secure: false


#exit  #退出容器
# docker  restart  kibana
浏览器访问http://ip:5601

四、索引生命周期配置

此配置在kibana的界面上

在这里插入图片描述

在这里插入图片描述

{
    "policy": {
        "policy_id": "hot-cold-delete",
        "description": "A simple default policy that changes the replica count between hot and cold and  delete states.",
        "last_updated_time": 1625996294336,
        "schema_version": 1,
        "error_notification": null,
        "default_state": "hot",
        "states": [
            {
                "name": "hot",
                "actions": [
                    {
                        "replica_count": {
                            "number_of_replicas": 0
                        }
                    }
                ],
                "transitions": [
                    {
                        "state_name": "cold",
                        "conditions": {
                            "min_index_age": "25d"
                        }
                    }
                ]
            },
            {
                "name": "cold",
                "actions": [
                    {
                        "replica_count": {
                            "number_of_replicas": 0
                        }
                    }
                ],
                "transitions": [
                    {
                        "state_name": "delete",
                        "conditions": {
                            "min_index_age": "30d"
                        }
                    }
                ]
            },
            {
                "name": "delete",
                "actions": [
                    {
                        "delete": {}
                    }
                ],
                "transitions": []
            }
        ]
    }
}

五、创建索引模板并引用生命周期

登陆华为云的css的Cerebor界面

在这里插入图片描述
在这里插入图片描述

{
  "order": 0,
  "version": 60001,
  "index_patterns": [
    "prod*"
  ],
  "settings": {
    "index": {
      "opendistro": {
        "index_state_management": {
          "policy_id": "hot-cold-delete"
        }
      },
      "refresh_interval": "5s",
      "number_of_shards": "1",
      "number_of_replicas": "0"
    }
  },
  "mappings": {
    "dynamic_templates": [
      {
        "message_field": {
          "path_match": "message",
          "mapping": {
            "norms": false,
            "type": "text"
          },
          "match_mapping_type": "string"
        }
      },
      {
        "string_fields": {
          "mapping": {
            "norms": false,
            "type": "text",
            "fields": {
              "keyword": {
                "ignore_above": 256,
                "type": "keyword"
              }
            }
          },
          "match_mapping_type": "string",
          "match": "*"
        }
      }
    ],
    "properties": {
      "@timestamp": {
        "type": "date"
      },
      "geoip": {
        "dynamic": true,
        "properties": {
          "ip": {
            "type": "ip"
          },
          "latitude": {
            "type": "half_float"
          },
          "location": {
            "type": "geo_point"
          },
          "longitude": {
            "type": "half_float"
          }
        }
      },
      "@version": {
        "type": "keyword"
      }
    }
  },
  "aliases": {}
}

至此日志收集系统完毕,后续更新自建es集群,以及错误日志告警等,敬请各位看官持续关注…

意海还念か
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
fluent-bit 按 pod 名生成不同索引
咸鱼老罗的博客
10-11 1402
1. 实现效果 如果 pod 名为 prod,输出索引名为 prod-2021.01.24 EFK 版本:es 7.12, fluent-bit 1.7.5, kibana 7.12 2. 实现方式 读取日志数据中 kubernetes.labels.app 数据,根据该数据直接生产新索引。 fluent-bit 1.7 以上版本通过 output 中 Logstash_Prefix_Key 字段实现输出动态索引名 比如采集日志为 {"key1": 1234, "kubernetes": {"labels
【官方文档】Fluent Bit 安装在 Kubernetes
一线大码
07-23 2326
文章目录1. 概念2. 安装2.1. 注意 Kubernetes < v1.162.2. Fluent Bit to Elasticsearch2.3. Minikube 上的 Fluent Bit to Elasticsearch3. 通过 Helm Chart 安装3.1. 默认值4. 详情5. 容器运行时接口(CRI)解析器6. Windows 部署6.1. 日志文件概述6.2. 配置 Fluent Bit6.3. 减轻 Windows pod 上不稳定的网络 官方文档地址:Kubernetes
bitnami-docker-fluent-bit:用于Fluent位的Bitnami Docker映像
02-16
什么是流利位? Fluent Bit是用于Linux,嵌入式Linux,OSX和BSD系列操作系统的数据转发器。 它是Fluentd生态系统的一部分。 Fluent Bit允许从不同来源收集信息,将其缓冲并分配到不同的输出,例如Fluentd,Elasticsearch,Nat或其他内部的任何HTTP端点。 在x86_64,x86和ARM体系结构上完全支持它。 有关功能和常规功能的更多详细信息,请访问官方文档: TL; DR $ docker run --name fluent-bit bitnami/fluent-bit:latest 为什么要使用Bitnami ImagesBitnami密切跟踪上游源变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-
fluent-bit-docker-image-dev-build-system:fluent-bit-docker-image,用于在fluent-bit源代码上进行开发-System source code development
03-24
流利的Docker映像-开发人员构建系统 这些东西基于此: : 如果您只想要标准版本,我建议使用上面的项目。 但是,如果您想在流利的位上进行一些开发,则可以使用此版本进行快速重建,同时保持主机干净。 变化; 其他文件夹结构,并使用GIT克隆获取最新的流利位资源。 使用两个单独的Dockerfile,一个用于可重复使用的编译,另一个用于最终映像构建。 保留源代码和构建结果,以供在多个构建中重用...对从事源代码工作的人员而言是有意义的。 注意:打算在linux机器上使用,可能会在使用git-bash或其他“ linux”模拟的Windows上运行。 基于Google Debian基础映像的 Docker映像。 1.建立映像 首先编辑settings.conf文件以使用正确的git仓库,分支,然后选择在docker卷或本地主机文件夹中进行编译。 然后使用提供的脚本构建映像。 这将图像
k8s 日志收集es + fluentd + kibana
qq_40178286的博客
06-08 779
k8s 日志收集es + fluentd + kibana
es+fluentd+kibana使用实战
婲落ヽ红颜谇的博客
05-15 908
环境搭建 1.es安装 选用版本6.6.2 2.kibana安装 选用版本6.6.2 3.fluentd安装 选用版本td-agent3.7.1 td-agent.conf中配置说明 fluentd官网 https://docs.fluentd.org/parser/multiline #### ## Output descriptions: ## # Treasure Data (http://www.treasure-data.com/) provides cloud based data # a.
Centos7 安装Fluent Bit 监控日志文件并保存到Es中,简单示例
Joker
11-29 789
【代码】Centos7 安装Fluent Bit 监控日志文件并保存到Es中,简单示例。
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
k8s与log--利用fluent bit收集k8s日志
weixin_33787529的博客
12-26 2821
前言 收集日志的组件多不胜数,有ELK久负盛名组合中的logstash, 也有EFK组合中的filebeat,更有cncf新贵fluentd,另外还有大数据领域使用比较多的flume。本次主要说另外一种,和fluentd一脉相承的fluent bitFluent Bit是一个开源和多平台的Log Processor and Forwa...
k8s-tew:Kubernetes-更简单的方法
02-03
它安装了群集所需的最基本组件,例如网络,存储,监视,日志记录,备份/还原等。 除此之外,k8s-tew还是一个主管,一旦设置了节点,便会启动每个节点上的所有群集组件。 TL; DR 文献资料 可以在这里找到项目文档: ...
Elasticsearch+Fluentd+Kibana整合全流程
qq_40448623的博客
09-22 1465
Elasticsearch+Fluentd+Kibana整合全流程 一、Docker安装Elasticsearch 1.1 创建一个网络名为logging且driver为bridge的网络 docker network create logging 1.2 创建单节点的Elasticsearch docker run -d --name elasticsearch --net logging -p 9200:9200 -p 9300:9300 -e TZ=Asia/Shanghai -e "discov
Elasticsearch+Fluentd+Kibana 日志收集系统的搭建
qq_31366767的博客
10-24 348
*值得注意的是,fluent-plugin-elasticsearch 插件的版本应该和 elasticsearch 对应,我这边使用的elasticsearch 为7.6.2 则 fluent-plugin-elasticsearch 应该在 5.0.3,版本无法对应的话,fluent 启动时 将报 无法连接至elasticsearch,如下:**[在这里插入图片描述](https://img-blog.csdnimg.cn/1d4eb6e305e246409a2f31e0357bb8ef.png)
在 CentOS 上部署 Fluent Bit 收集日志发送到 Kafka
一线大码
08-05 1648
文章目录1. 文件上传2. 开始安装3. 启动关闭4. 配置修改 参考官方安装文档:Fluent Bit 安装在 Linux 1. 文件上传 先将 td-agent-bit.repo 文件上传到 /etc/yum.repos.d 目录下,文件内容为: [td-agent-bit] name = TD Agent Bit baseurl = https://packages.fluentbit.io/centos/7/$basearch/ gpgcheck=1 gpgkey=https://packages
k8s使用fluent-bit连接外部ES
东方客的博客
12-14 1009
k8s使用fluent-bit连接外部es
Elasticsearch+Fluentd+Kibana日志收集分析系统
奋斗的小哥
08-23 1246
实现对日志的管理
ES8生产实践——pod日志采集(Fluent Bit方案)
qq_33816243的博客
10-09 1411
本篇为ELK Stack生产实践系列专题第十八篇,本篇主要内容是介绍使用Fluent Bit采集pod日志方案,并总结Fluent Bit常用模块以及使用配置示例。并以自定义日志采集为例,演示如何通过sidecar方式采集、过滤、输出到ES中。
fluent-bit之配置详解
小季的博客
07-31 3559
fluent-bit通过daemonset方式部署用来进行采集k8s日志是非常不错的选择。官方文档地址链接link——https。
fluent-bit入门
最新发布
weixin_43539320的博客
04-03 1511
fluentd内存使用大于60MBfluent-bit内存使用约等于1MB。
使用ansible 部署 fluent-bit
04-07
以下是使用Ansible部署Fluent Bit的步骤: 1. 安装Ansible 在部署Fluent Bit之前,需要在管理节点上安装Ansible。可以使用以下命令在Debian/Ubuntu系统上安装Ansible: ``` $ sudo apt update $ sudo apt install ansible ``` 在CentOS/RHEL系统上安装Ansible: ``` $ sudo yum install epel-release $ sudo yum install ansible ``` 2. 创建Ansible playbook 创建一个Ansible playbook来安装和配置Fluent Bit。在此过程中,您需要指定Fluent Bit的配置文件和输入源。 以下是一个示例playbook: ``` - hosts: fluentbit_servers become: yes tasks: - name: Install Fluent Bit apt: name: fluent-bit state: present - name: Configure Fluent Bit copy: src: /path/to/fluent-bit.conf dest: /etc/fluent-bit/fluent-bit.conf - name: Start Fluent Bit service: name: fluent-bit state: started ``` 在此playbook中,'fluentbit_servers'是您要在其上部署Fluent Bit的服务器的名称或IP地址。还要将'/path/to/fluent-bit.conf'替换为Fluent Bit配置文件的实际路径。 3. 运行Ansible playbook 运行上述playbook以安装和配置Fluent Bit: ``` $ ansible-playbook fluentbit.yml ``` 在运行此命令之前,请确保已将Fluent Bit配置文件复制到正确的位置,并且在服务器上已安装了Fluent Bit软件包。 4. 验证Fluent Bit 一旦Fluent Bit已安装和配置,您可以使用以下命令检查它是否正在运行: ``` $ sudo systemctl status fluent-bit ``` 此命令应显示Fluent Bit服务的状态信息。如果一切正常,您应该看到“active (running)”状态。 此外,您还可以使用以下命令检查Fluent Bit是否正在接收和处理数据: ``` $ sudo tail -f /var/log/syslog | grep fluent-bit ``` 此命令应显示Fluent Bit正在处理的日志消息。 这就是使用Ansible部署Fluent Bit的步骤。请记住,在实际环境中,您需要根据自己的需求和环境进行自定义配置。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

意海还念か

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值