记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历

最新推荐文章于 2024-07-11 16:07:32 发布
最新推荐文章于 2024-07-11 16:07:32 发布
阅读量909 收藏 3
点赞数 2
分类专栏: k8s日志 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjaixj9293/article/details/104410276
版权

部署教程:https://qhh.me/2019/09/05/Kubernetes-%E5%9F%BA%E4%BA%8E-EFK-%E6%8A%80%E6%9C%AF%E6%A0%88%E7%9A%84%E6%97%A5%E5%BF%97%E6%94%B6%E9%9B%86%E5%AE%9E%E8%B7%B5/

yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch

部署教程里面的两个注意

  • Elasticsearch 数据持久化:默认 EmptyDir 的方式,这种方式在 Pod 重新调度后数据会丢失,不过为了实验,所以在这里就不进行修改了,使用默认的即可;
  • Kibana deployment 文件需要修改下:去掉 SERVER_BASEPATH 环境变量,要不然部署后访问会 404;

主要注意点:

1.es-statefulset.yaml里面replicas个数 2需要改成3,不然kibana使用的时候会有问题;

2.es-statefulset.yaml和kibana-deployment.yaml里面的livenessProbe和readinessProbe可以都注释掉;

3.我用的是cephfs文件系统,所以存储数据的时候需要es-statefulset.yaml里面需改造一下,注意使用storageclass创建pvc的时候,statefulset.yaml删除的时候pvc需要手动删除;

4.采集pod内日志文件的时候需要将pod内的日志文件通过hostpath挂载到宿主机上,需要修改fluentd-es-configmap.yaml里面的配置文件,至于怎么修改,https://docs.fluentd.org/configuration/config-file 这个官方文档有参考

解析json格式的source

<source>
      @id containers-logfile.log
      @type tail
      path /var/log/logfile/*/*.log #从哪里读取文件
      pos_file /var/log/logfile/containers-logfile.log.pos  #记录文件读取了多少
      tag k8s.logfile
      read_from_head true
      <parse>
        @type json
      </parse>
</source>

 

 

lahm.Xu
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Elasticsearch + Fluentd + KibanaEFK搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于ElasticsearchFluentdKibana的日志管理系统搭建过程。
k8s集群搭建EFK日志平台:ElasticSearch + Fluentd + Kibana
全栈测试笔记
11-09 388
k8s集群 kubectl get node EFK简介 ElasticSearch:分布式存储检索引擎,用来搜索、存储日志 Fluentd:日志采集 Kibana:读取es中数据进行可视化web界面展示 下载 https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 安装...
K8S - 集群中部署Elasticsearch+Kibana
迦南的专栏
04-22 3735
镜像 Elasticsearch镜像:docker.elastic.co/elasticsearch/elasticsearch:7.6.2 Kibana 镜像:docker.elastic.co/kibana/kibana:7.6.2 部署 Kubernetes StatefulSet 允许我们为 Pod 分配一个稳定的标识和持久化存储,Elasticsearch 需要稳定的存储来保证 Pod 在重新调度或者重启后的数据依然不变,所以需要使用 StatefulSet 来管理 Pod 创建statefu
k8s部署elasticsearchk8s环境下安装elasticsearch集群和kibana
最新发布
weixin_56364253的博客
07-11 1558
k8s集群中搭建elasticsearch服务一般都会用到pvc,但是考虑到有些自建k8s环境下,搭建的共享存储可能会存在稳定性及性能问题,所以这次是通过采用节点亲和性和hostpath来实现,目前的operator的基本都是采用共享存储的方法。本文将根据现有环境及不同需求将elasticsearch集群的搭建采用hostpath+亲和性的权重+多个副本分区的方式来实现数据持久化和高可用
完整K8S日志系统解决方案:fluentd+elasticsearch+kibana,网上坑太多,研究3整天,望一文章解决所有问题
LegendHonor的博客
04-21 2960
1、环境准备 k8s环境: master:10.XX.XX.XX, node: 10.XX.XX.XX,10.XX.XX.XX,10.XX.XX.XX 对外发布地址:10.41.10.60 ceph环境: manage:10.41.10.81,node: 10.41.10.XX,XX,XX docker 镜像仓库环境: 10.41.10.81 以上环境在看本文时,应该是全部完成。 2、下载dock...
【官方文档】Fluentd 输出插件(elasticsearch
ss810540895的博客
03-17 2082
如果您的 Elasticsearch 集群位于反向代理之后,这可能是个问题,因为 Fluentd 进程可能无法直接访问 Elasticsearch 节点。如果您有基于 max_age 的滚动,它将继续滚动之前日期的索引,即使没有新的文档被索引。如果您想在一段时间后删除索引,那么 ILM 策略将永远不会删除当前的写索引,而不管它的年代如何,因此您将需要一个单独的系统,比如管理员,来实际删除旧索引。例如,在可能的数据被写入新创建的索引后,基于每日的索引。当数据来自单一数据源且索引后没有更新时,这通常是可以的。
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
Elasticsearch+Fluentd+Kafka搭建日志系统】 在日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFKElasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗...
K8S日志单节点搭建 elasticsearch+kibana+fluentd
qq_20663175的博客
09-06 950
elasticsearch+kibana+fluentd K8S可视化自动收集日志
k8s搭建elasticsearch高可用集群,并对数据进行持久化存储
博客虽小,世界尽在其中
05-16 1990
本文详细阐述了如何在Kubernetes(k8s)环境中搭建一个高可用的Elasticsearch集群,并重点介绍了数据持久化的配置与实现。随着大数据和云计算技术的飞速发展,Elasticsearch作为一款强大的搜索引擎和分析工具,其高可用性和数据持久性成为企业应用的关键需求。 首先,文章介绍了Elasticsearch集群的基本概念,包括节点类型、分片、复制因子等核心概念,以及这些概念在实现高可用性方面的作用。随后,文章详细说明了在Kubernetes中部署Elasticsearch集群的步骤,包括创
elasticsearch7.x在k8s中的部署
澎湖Java架构师的博客
04-18 1616
目录 一、说明 二、思路 三、部署 1、建nfs服务器 2、建持久卷 3、部署elasticsearch 四、附件 ?pv.yaml内容 elasticsearch.yaml内容 一、说明 本文章内容主要的参考来源是https://www.cnblogs.com/javashop-docs/p/12410845.html,但参考文献中的elasticsearch是用的6.x版本,7.x与6.x有些配置上的差异,因此有必要在此基础上录一下。 二、思路 数据的存储 在k8s中的持久化部署不可避免的要用到
容器化(DockerK8S)部署Elasticsearch + Kibana
luckcxy的专栏
05-06 1302
简介 Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,可以实现单机和集群部署,轻松缩放规模。ELK:Elasticsearch + Kibana + Logstash #官方地址 https://www.elastic.co/cn/https://hub.docker.com/_/elasticsearch #应用场景 日志分析:对IT设备进行运维分析与故障定位、对业务指标分析运营效果。站内搜索:对网站内容进行关键字检索、对电商网站商品进行检索与推荐。
K8S实践从0到1 中间件篇:ElasticSearch 8.12.0 K8S部署实践【超详细】【一站式】
fireshark
02-23 4490
近日在k8s上部署了一个ES8.12.0的集群,在部署过程中,发现无论是官方、还是网上的文章,都没有一站式能搞定的(官网文档非常碎片化,出了问题只能去官网的问题反馈去查,网上的其他文章可能是版本的问题与最新版ES不太适配),因此把我的部署过程整理分享出来,希望能帮到需要的同学。
elasticsearchkibana部署代码
孔小发
09-11 285
es-client-deployment.yaml apiVersion: apps/v1beta1 kind: Deployment metadata: name: es-client namespace: ops labels: component: elasticsearch role: client spec: replicas: 2 template:...
k8s部署elasticsearchkibana
李少侠
03-07 4219
文章目录Elasticsearch生成密码相关secretvalue.yaml部署esKibanavalue.yaml:部署kibana部署结果 elastic官方提供了efk相关charts以供我们使用k8s部署efk。 elastic charts:https://github.com/elastic/helm-charts.git 目录结构如下: $ cd helm-charts && tree -L 1 . ├── apm-server ├── elasticsearch ├── f
Kubernetes(k8s)+fluentd+Elasticsearch(ES)+Kibana的集群日志管理
路~可以走过
04-24 1475
文章目录1.在GitHub里面找到yaml格式的文件1-1.GitHub的项目地址:1-2.图片标注的六个文件就是部署文件2.映射镜像库,方便pull(拉)镜像3.编辑yaml格式的六个部署文件3-1.先创建一个文件夹,用于存放六个部署文件3-2.编辑es-service.yaml3-3.编辑es-statefulset.yaml3-4.编辑fluentd-es-configmap.yaml,这个...
K8S部署(Elasticsearch+Kibana+Fluentd)
liuchao666888的博客
10-26 5498
实验环境版本 Kubernetes:v1.14.1 Elasticsearch镜像:docker.elastic.co/elasticsearch/elasticsearch:7.6.2 Kibana 镜像:docker.elastic.co/kibana/kibana:7.6.2 Fluentd 镜像:quay.io/fluentd_elasticsearch/fluentd:v3.0.1 简介 1、Elasticsearch Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行
kubernetes集群EFK日志框架部署
xingyuzhe的博客
07-16 5873
目标:在现有Kubernetes集群中搭建EFK日志框架,实现集群日志的存储与展示环境:Kubernetes集群(kubeadm方式部署)步骤:Kubernetes日志架构概述-&gt;Fluentd日志收集容器部署-&gt;Elasticsearch日志存储容器部署-&gt;Kibana日志展示容器部署1.Kubernetes日志架构概述在Kubernetes集群中,Cluster-Level ...
EFK日志系统安装全攻略:ELK+Node.js+Head+Kibana
"ELK 安装文档详细介绍了如何搭建并配置ELK(Elasticsearch、Logstash、Kibana)日志监控系统,包括EFKElasticsearchFluentdKibana)的替代方案,适用于2018年的软件版本。文档覆盖了从系统规划到各个组件的安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值