[kubernetes]11-1 常见日志采集问题和解决方案分析

最新推荐文章于 2024-06-21 20:10:44 发布
最新推荐文章于 2024-06-21 20:10:44 发布
阅读量671 收藏 1
点赞数
分类专栏: kubernetes
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/103900354
版权

 

11-1 常见日志采集问题和解决方案分析

传统服务

1 固定机器、固定目录

2 不受重启影响

3 不用关注stdout、stderr

 

k8s中的服务

1 节点不固定

2 重启服务会漂移

3 需关注stdout、stderr

 

k8s的日志

1 stdout、stderr

默认情况下回存放在/var/lib/docker/containers/<cname>/<cname>-json.log

2 日志文件

重启丢失

 

 

 

sidecar把日志文件转发到后端存储,也会影响pod里的内存 cpu 社区里不推荐使用这种方式.

会侵入pod

 

 

这种方式 每个节点只运行了一个agent,资源消耗小

入侵性小,对pod和应用没有侵入

但是要约定所有的日志都挂载到同一个主机目录

并且目录名也要尽量统一,否则难以维护

再者挂载的目录是实现定义好的,导致无法判断日志来自于哪个pod

需要定期清理日志的残留文件

 

课程实践的方案类似于上面的最后一个方案

 

一个节点运行一个agent,负责采集日志,转发到后端存储.agent采用阿里开源的logpilot.

es做存储,kibana做展示.

 

选用logpilot的原因:

别的工具有痛点,需要预先静态的配置好,而容器时动态的经常需要变化.

logpilot 既能够采集容器的标准输出,错误输出,也可以采集容器的文件日志.

 

 

logpilot

1智能的容器日志采集工具 可以将容器的标准日志采集到各种后端es kafaka logstash

redis,可以动态的发现并采集容器内部的日志文件

2自动发现机制 通过监听容器的事件 动态的配置日志采集 很好的解决日志重复 日志丢失以及日志标记的问题. 2017年初在github上开源

https://github.com/AliyunContainerService/log-pilot

 

本质就是在静态日志采集工具上 包了一层,通过回去docker的信息和事件去实现静态工具的动态配置.目前支持2中工具 1cncf社区的fluted插件 2filebeat插件

爷来辣
关注
专栏目录
基于k8s的Kubernetes容器监控和日志分析
走向CTO的路上...
03-15 540
基于 KubernetesKubernetes 容器监控和日志分析是一种利用 Kubernetes 来自动收集和分析容器监控数据和日志解决方案。它可以帮助企业在 Kubernetes 环境下监控和分析容器运行状况,提高应用可靠性。
Kubernetes日志采集分析的最佳实践
02-14
Kubernetes日志采集分析的最佳实践 分享嘉宾:阿里云日志服务技术专家 元乙
Kubernetes日志收集解决方案
u012516914的专栏
01-06 343
"本文主要讲解在kubernetes集群环境下日志收集组件选型及方案"1、需求来源在大规模集群部署的场景下,容器实例会部署到多个节点上,节点以及节点上的应用产生的日志会随...
构建日志采集方案的三要素和四原则
weixin_34344403的博客
09-14 608
2019独角兽企业重金招聘Python工程师标准>>> ...
一些日志问题的处理总结
小林笔录的博客
02-08 354
日志处理,如何利用庞大的日志产生商业价值?如今的淘宝 京东这种系统,你去买个鼠标 它就能给你推荐个键盘等周边外设, 那么它为啥不给你推荐个内衣内裤呢? 想明白这些,你需要进一步学习, 大数据要来了。 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; flume 日志处理 hadoop hive presto hdfs storm spark 大数据 流式计算 ,...
【k8s容器日志收集】EFK收集日志kubernetes守护进程方式部署filebeat收集k8s集群容器日志elasticsearch+kibana+filebeat
爱音乐的程序猿的博客
05-19 1663
文章目录前言部署filebeat登录kibana查看日志总结 前言 上篇文章讲了使用ECK部署Kubernetes使用ECK部署Elasticsearch8.0和Kibana集群(k8s) 这篇文章见如何使用filebeat收集k8s容器pod日志 部署filebeat 首先先要明白k8s容器日志默认存储路径是/var/log/containers/ 部署方式有三种 一是可以通过直接linux系统部署方式,收集/var/log/containers/目录下k8s容器日志,每个节点都有这个目录 二是dock
Kubernetes Ingress日志分析最佳实践.pptx
10-11
同时,Kubernetes 日志解决方案也可以提供实时的日志分析和监控,以便快速发现和解决问题。 线上监控 线上监控是Kubernetes Ingress日志分析的重要组件之一。线上监控可以提供详细的日志信息,以便更好地了解应用...
Kubernetes日志收集解决方案.docx
10-26
总的来说,Kubernetes日志收集解决方案需要综合考虑日志来源、收集方式、存储架构以及数据分析需求。选择合适的工具和策略,以适应不同的业务场景,确保日志管理的有效性和效率。在实施过程中,应充分评估每个组件的...
Kubernetes日志采集与处理:无服务器趋势下的挑战与解决方案
"Kubernetes日志采集、存储与处理技术实践" Kubernetes是现代云原生应用的关键组件,它提供了一种容器编排系统,使开发者能够轻松管理和部署分布式应用程序。随着Kubernetes的普及,日志采集、存储和处理的需求也...
Filebeat 重复收集问题
Drink_23的博客
09-26 974
使用 filebeat 收集文件数据发送到 kafka 中。
filebeat 重复采集日志问题
qq_28654061的博客
11-10 196
ignore_older: 1h clean_inactive: 3h
KubeSphere的日志查询无显示
最新发布
hwj940056201的博客
06-21 389
如果在kubesphere 页面进行容器日志查询、资源事件查询、审计日志查询需要配置kubesphere-config 中的 indexPrefix 和 output 中的 logstashPrefix一致。具体步骤: 集群设置---日志接收器 与kubersphere-config中的indexPrefix字段保持一致即可。3、也可以在日志接收器中修改 容器日志索引、资源事件日志索引、审计日志索引。审计日志索引 ks-whizard-auditing。容器日志索引 ks-whizard-logging。
K8S下载日志
你看又起风了的博客
09-27 867
单独命名两个配置文件test.txt 、 prod.txt 每次用的时候 cat test.txt > config。命令:kubectl delete pod 节点名称 -n 命名空间名称 --force --grace-period=0。背景: Rancher 发版后,新旧节点更替,旧节点已经没有流量,但一直不能终止 状态 Terminating。解决: 用 Xshell 通过 Rancher 配置的 kubeconfig 去连 k8s 强制删除 节点。
kubernetes(二)安装elk filebeat日志收集系统
my_chenjie的博客
05-28 1895
0.架构 filebeat => kafka_cluster => logatash => elasticsearch_cluster =>kibana filebeat 以demoset运行在kubernetes集群中的每台宿主机上去收集日志,以kafka集群做消息队列, logstash做日志过滤,存储在elasticsearch集群中,最后由kibana展示。 在Ku...
filebeat收集K8S日志,写入自动创建的索引
热门推荐
yanggd1987的专栏
09-08 1万+
需求 前面我们已经将SpringBoot项目部署在K8S中,此时需要filebeat收集日志并通过ELK进行展示,以用于后续的问题排查及监控。 与传统的日志收集不同: pod所在节点不固定,每个pod中运行filebeat,配置繁琐且浪费资源; pod的日志目录一般以emptydir方式挂载在宿主机,目录不固定,filebeat无法自动匹配; pod持续增多,filebeat需要做到自动检测并收集; 因此最后的收集方式为一个filebeat能够收集所有的pod日志,但是这就要求统一的日志收集规则、目录以
Kubernetes那点事儿——日志管理
liangpangpangyo的博客
12-08 5418
程序运行中输出的日志默认暂存在Pod中,当Pod销毁重建时,日志也会丢失。所以需要一些持久化的方法保存程序日志
xxl-job在k8s中日志丢失的适配方案
Liu_G的博客
09-21 2811
xxl-job在k8s中部署日志丢失的问题一、背景二、问题现象描述三、问题的排查和解决 一、背景 由于业务需求,公司大量的用到了xxl-job这个分布式任务调度框架,这边所有的服务都是k8s进行部署的,最近又有对于任务调度中心发生了生产事故,又去补充了监控报警等功能,然而在进行问题排查的时候,发现了一个比较奇怪的现象,其实之前也是一直有的,不过可能没有引起太多的关注,就是执行器的执行日志丢失的问题。 二、问题现象描述 这个问题也是比较的奇怪,初步的一个现象就是,在固定时间点以后的所有执行日志全部丢失,不仅仅
K8S日志挂载到本机
天然玩家的博客
02-10 4122
K8S部署后台服务后,在Pods内部生成运行日志,若不配置日志挂载, 当,Pods被删除后,日志则随Pods被删除, 为解决该问题,配置日志挂载,即把Pods中的日志通过NFS服务挂载到本机,持久化存储, 当Pods被删除时,服务日志仍在本机中,不会被删除。 通过hostPath配置挂载时,无法将pods内的日志文件同步到本机,因此,选择NFS作为数据传输服务。
利用EFK实现k8s集群日志收集系统
06-12
本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker容器构建、k8s服务的自动部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值