ES日志收集部署手册

已于 2022-04-19 17:17:15 修改
阅读量869 收藏 1
点赞数
分类专栏: liunx k8s 文章标签: linux 运维
于 2022-04-18 10:39:02 首次发布
暮暮苒也
本文链接:https://blog.csdn.net/weixin_45556452/article/details/124243835
版权
k8s 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
liunx
3 篇文章 0 订阅
订阅专栏 
ES日志收集部署手册
1. 环境准备(前提:kubectl可用)
使用helm安装部署
下载
wget https://get.helm.sh/helm-v3.8.1-linux-amd64.tar.gz
解压
tar xvf helm-v3.8.1-linux-amd64.tar.gz
移动
mv ./linux-amd64/helm   /usr/local/bin/helm
下载ES部署文件
git clone git@github.com:elastic/helm-charts.git
修改内容,已修改好放在压缩文件中
文件里下载

下载Fluentd部署文件
git clone https://github.com/kokuwaio/helm-charts.git
修改内容,已修改好放在压缩文件中
文件里下载

部署本地主机存储类
kubectl apply -f https://raw.githubusercontent.com/rancher/local-path-provisioner/master/deploy/local-path-storage.yaml

部署可删除存储类
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: local-path-delete
provisioner: rancher.io/local-path
volumeBindingMode: WaitForFirstConsumer
reclaimPolicy: Delete
部署可保存持久类
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: local-path-retain
provisioner: rancher.io/local-path
volumeBindingMode: WaitForFirstConsumer
reclaimPolicy: Retain
2. 部署ES
执行部署命令
elastic/elasticsearch/examples/multi/make test
如果有问题,可以使用make purge删除资源
如果要删除pvc,可以使用make delpvc
默认密码是elastic/Admin123
验证:部署好后健康检查
curl -k -u elastic:Admin123  https://ip:9200/_cluster/health?pretty
3. 部署Kibana
为kibana_system用户设置密码,用于kibana和es的连接
curl -k -XPUT -u  elastic:Admin123 https://ip:9200/_security/user/kibana_system/_password?pretty -H "Content-Type: application/json" -d '{ "password": "Admin123" }'
执行部署命令
elastic/kibana/examples/security/meke test
如果有问题,可以使用make purge删除资源
验证:登录
使用elastic/Admin123登录
4. 部署Fluentd
执行部署命令
fluentd/charts/fluentd-elasticsearch/make test
如果有问题,可以使用make purge删除资源
5. 对ES部署配置文件的说明
使用xpack认证,不需要自动生成证书
createCert: false
使用本地存储
storageClassName: "local-path-delete"或storageClassName: "local-path-retain"
协议使用https
protocol: https
httpPort: 9200
transportPort: 9300
部署之前使用了一个ES镜像,自动生成了p12文件,并创建了3个secret
kubectl -n $(NAMESPACE) create secret generic elastic-certificates --from-file=elastic-certificates.p12
kubectl -n $(NAMESPACE) create secret generic elastic-certificate-pem --from-file=elastic-certificate.pem
kubectl -n $(NAMESPACE) create secret generic elastic-certificate-crt --from-file=elastic-certificate.crt
启动时挂载p12文件的secret
secretMounts:
  - name: elastic-certificates
    secretName: elastic-certificates
    path: /usr/share/elasticsearch/config/certs
分成三个文件分别部署master、data、client
部署的自动验证使用goss,会通过https协议,根据返回的结果验证es安装是否正常
Goss的../../../helpers/examples.mk文件加NameSpace参数,可以指定NS的验证
6. 对Kibana部署配置文件的说明
配置ES节点
elasticsearchHosts: "https://multi-master:9200"
用户名密码在里面配置好kibana_system/Admin123,使用multi-kibana-credentials读取
协议使用https
证书通过secret elastic-certificate-pem加载进来
配置中文语言:i18n.locale: "zh-CN"
7. 对fluentd部署文件的说明
配置es认证,把auth打开,使用elastic/Admin123
收集容器日志的配置文件如下:
fluentd/charts/fluentd-elasticsearch/templates/configmaps.yaml
暮暮苒也
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志收集部署简单说明
TenSonLee的博客
09-30 478
在项目中用到了ELK进行日志收集。本文简单梳理一下ELK部署流程,因为资源限制和技术水平有限,参考了很多其它博客(也用了其中一些图),仅供参考。 一、系统总体架构 构件说明 Filebeat:轻量级数据收集引擎,可以高效地从服务器收集数据并将数据推送到指定的输出上。支持多种输入数据源和输出方式。 Kafka:数据缓冲队列。有效地防止系统因为负荷过大而崩溃。 ...
ES部署手册.docx
06-06
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。 作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。
ES(Elasticsearch)日志类型
m0_54849806的博客
03-25 2736
每个软件应用为了方便排查运行时出现的问题或者一些做一些数据记录,都会提供相应的日志记录,Elasticsearch也不例外,Elasticsearch日志记录通过3类日志类型进行记录: **(1)主要日志(cluster-name.log)😗*记录了Elasticsearch运行时所发生一切的综合信息,例如,某个查询失败或一个新的节点加入集群 **(2)慢搜索日志(cluster-name_index_search_slowlog.log)😗*当某个查询运行得很慢时,Elasticsearch会在这里进行记
安装ES、相关插件、日志收集
qq_39169614的博客
04-26 1919
目录安装ES、相关插件、日志收集1、上传并解压2、创建es用户(用root用户启动会报错)3、授权3.1、修改sudoers文件3.2、赋予文件读写权限4、修改es启动相关设置4.1、jvm.options4.2、elasticsearch.yml4.3、修改系统配置文件5、启动es6、访问es7、安装kibana1、下载kibana2、修改配置文件3、启动kibana8、插件安装1、分词器1.1、ik分词器1.2、拼音分词器2、head插件1、安装node2、下载head插件3、配置elasticsear
通过es+ Kibana+ LogStash收集日志
最新发布
paterl的博客
08-13 391
e ES_JAVA_OPTS=“-Xms1024m -Xmx1024m” 限制内存大小,es比较吃内存,这里建议可以设置大一点。服务产生的日志,通过logstash收集es中,并通过kibana展示出来,这里不再介绍三者的作用。但是这个时候你在ctrl+c的时候会退出,这个时候可以使用systemd让他常驻后台就可以了。启动之后,如果需要可以配置一下这里面的用户,具体可以自己查询。这个是部署在你项目服务器上的,用于采集项目运行时产生的日志。这三个的版本尽量要保持一致,我使用的是7.13.4。
Elasticsearch的日志收集
Hello_babypan的博客
08-12 345
在root的目录下导入lsdemo.jar 包 java -jar lsdemo.jar 0 10000 创建一个收集日志的文件mylog.log 创建一个logstash.log文件夹来启动配置 最后来根据日志文件来启动 需要的是在日志包下的bin目录:nohup ./logstash -f ~/logstash.log ...
elasticsearch超详细安装部署手册
11-03
本文将详细介绍在Linux和Windows系统上安装和部署Elasticsearch的详细步骤。 **Windows安装部署** 1. **下载与解压**:首先从官方渠道获取Elasticsearch的zip安装包,例如`elasticsearch-6.6.1.zip`,并将其解压到...
elasticsearch5.5.1部署手册1
08-08
在IT行业中,Elasticsearch作为一款强大的开源全文搜索引擎,被广泛应用于日志分析、数据挖掘和实时数据分析等领域。本文将详细介绍如何在CentOS 6.4环境下,部署Elasticsearch 5.5.1版本,包括必要的环境准备、系统...
Elasticsearch 开发手册
09-08
Elasticsearch 开发手册 Elasticsearch 是一个开源的、高扩展的、分布式的、提供多用户能力的全文搜索引擎,也是一个基于 Lucene 搜索的服务器,可以近乎实时地存储和搜索数据。Elasticsearch 能很方便地用于对大量...
ELK日志管理平台部署手册Linux).docx
08-12
ELK(日志管理平台)是业界流行的日志管理解决方案,主要由三部分组成:Elasticsearch(日志存储服务)、Logstash(日志解析服务)和Kibana(数据可视化服务)。本文档将指导您如何在Linux环境中部署ELK日志管理平台。...
elasticsearch做如何进行日志采集
qq_36601631的博客
10-08 3431
elasticsearch做如何进行日志采集
【微服务】日志搜集elasticsearch+kibana+filebeat(单机)
记录开发学习笔记
01-12 911
elasticsearch+kibana+filebeat 日志搜集
ElasticSearch部署手册
gswcfl
05-19 194
ElasticSearch单节点和集群部署手册
es日志收集 python_Elasticsearch日志收集
weixin_32528123的博客
12-23 426
Install pip if necessaryInstall Curator for ElasticsearchElasticsearch Curator helps you curate, or manage, your Elasticsearch indices and snapshots by:Obtaining the full list of indices (or snapshots...
ES日志收集filebeat
qq_26786441的博客
07-05 1041
https://www.cnblogs.com/wangzhuxing/p/9678578.html#_label0
golang日志服务器_Go实现海量日志收集系统(四)
weixin_39869733的博客
12-20 194
到这一步,我的收集系统就已经完成很大一部分工作,我们重新看一下我们之前画的图:我们已经完成前面的部分,剩下是要完成后半部分,将kafka中的数据扔到ElasticSearch,并且最终通过kibana展现出来ElasticSearch但是其实这里是需要配置一些东西的,要不然直接启动是会悲剧的,在网上找了一个地址,如果出现类似的错误直接处理就行,我自己已经验证了:https://blog.csdn....
Elasticsearch日志采集
qq_38619478的博客
12-04 1149
下载 Elastic 产品 | Elastic。
Elastic:总结收集日志的几种方法
Elastic 中国社区官方博客
11-21 4902
到目前为止,我们看到有很多中不同的方法来收集日志。甚至,我们针对同样的一个日志,有好多种方法来进行采集。在今天的这篇文章中,我来简单里回顾一下。
集中式日志分析平台 Elastic Stack(介绍)
wangzan18的博客
09-16 433
一、ELK 介绍 ELK 构建在开源基础之上,让您能够安全可靠地获取任何来源、任何格式的数据,并且能够实时地对数据进行搜索、分析和可视化。 最近查看 ELK 官方网站,发现新一代的日志采集器 Filebeat,他是 Beats 家族其中的一员,性能超越 logstash,部署简单,占用资源少,可以很方便的和 logstash,ES 对接。 从官方网站可以看出新一代 ELK 架构如下: 1、Bea...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值