Kubernetes集群上部署ELK日志系统

最新推荐文章于 2024-06-13 07:30:00 发布
最新推荐文章于 2024-06-13 07:30:00 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 运维 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongliwen1981/article/details/121629775
版权

一、在k8s部署elk

1.1 准备镜像

先在dockers官网下载sebp/elk:622镜像,并将其上传到harbor仓库中。
在这里插入图片描述官方提供了elkdemo用于测试elk服务,这里也将其下载并上传到本地Harbor仓库中。
在这里插入图片描述

1.2 部署服务

1.2.1 部署elkhost

apiVersion: extensions/v1beta1
kind: Deployment
metadata: 
  name: elkhost
spec: 
  replicas: 1
  template:
    metadata: 
      labels:
        name: elkhost
    spec: 
      containers: 
      - name: elkhost
        image: sebp/elk:622
        tty: true
        ports: [{
          "containerPort": 5601
        }, {
          "containerPort": 5044
        }]
---
apiVersion: v1
kind: Service
metadata: 
  name: elkhost-kibana
spec: 
  type: NodePort
  ports:
  - port: 5601 
    nodePort: 30001
  selector: 
    name: elkhost 
---
apiVersion: v1
kind: Service
metadata: 
  name: elkhost
spec: 
  type: ClusterIP
  ports:
  - port: 5044 
    targetPort: 5044
  selector: 
    name: elkhost

kibana默认使用5601端口号,logstash默认使用5044端口号。

1.2.2 部署elkdemo

apiVersion: extensions/v1beta1
kind: Deployment
metadata: 
  name: elkdemo
spec: 
  replicas: 1
  template:
    metadata: 
      labels:
        name: elkdemo
    spec: 
      containers: 
      - name: elkdemo
        image: elkdemo:0.0.1-SNAPSHOT
        tty: true
        ports: 
        - containerPort: 8080 
---
apiVersion: v1
kind: Service
metadata: 
  name: elkdemo
spec: 
  type: NodePort
  ports:
  - port: 8080 
    nodePort: 30002
  selector: 
    name: elkdemo

准备好部署文件后,开始执行部署:

kubectl apply –f elkhost.yaml
kubectl apply –f elkdemo.yaml

部署效果如下:
在这里插入图片描述
部署完成后,在浏览器输入:http://k8s-node:30001,效果如下图所示:
在这里插入图片描述在浏览器输入http://k8s-node:30002/hello/tom,效果如下所示:
在这里插入图片描述

1.3 配置kibana

重新点击Discover菜单栏,这时候会看到Kibana检测到了filebeat开头的索引。这是因为elkdemo容器中已经集成了filebeat组件,该组件会监控容器下web项目的日志变化。
在这里插入图片描述这时候在Index pattern输入框输入“filebeat-*”,然后点击“Next step”按钮。

在这里插入图片描述
最后选择@timestamp,然后点击“Create Index pattern”按钮即可。
在这里插入图片描述
最终效果:
在这里插入图片描述

二、在主机上安装elk

2.1 安装Elasticsearch

先下载elasticsearch-6.6.0压缩包并解压缩。因为安全问题,不能将elasticsearch解压缩在/root目录下,所以这里解压缩项目到/usr/local目录下。另外,也不能以root运行./elasticsearch,需要先创建一个用户。

第一步:创建一个用户并指定用户组;

groupadd esgroup
useradd es -g esgroup -p es

第二步:更改elasticsearch目录的所属用户;

chown -R es:esgroup elasticsearch-7.0.0

第三步:切换es用户;

su es

2.2 配置elasticsearch

修改elasticsearch.yml文件,分别修改network.hostbootstrap.memory_lock参数。

network.host: 0.0.0.0
bootstrap.memory_lock: false

修改/etc/sysctl.conf配置文件,设置vm的最大内存书。

vi /etc/sysctl.conf

vm.max_map_count=262144

执行sysctl -p使配置生效后,启动elasticsearch服务:

bin/elasticsearch -d

启动后,在浏览器上输入http://[ip]:9200,效果如下所示:
在这里插入图片描述
上面ip为安装elasticsearch软件所在主机的ip地址。

2.2 安装logstash

在这里插入图片描述
logstash pipeline 包含两个必须的元素:input和output,和一个可选元素:filter。Input代表输入数据来源,filter负责对数据进行解析处理,output代表将处理后数据输出到指定目标,比如Elasticsearch。

Logstash的安装步骤:

第一步:下载logstash-6.6.0压缩包,并解压缩到/usr/local目录下;
第二步:进入config目录,修改logstash.conf配置文件;

input {
  beats {
    port => 5044
  }
}

filter {
  grok {
    patterns_dir => "/usr/local/patterns/"
    match => {
        "message" => "%{TOMCAT_DATESTAMP:timestamp}\[%{DATA:req_id}\]\[%{USER_ID:USER_ID}\]\[%{DATA:thread_name}\]%{LOGLEVEL:level}%{SPACE}*-%{SPACE}*%{JAVACLASS:logger_name}%{SPACE}*-%{SPACE}*%{GREEDYDATA:logmessage}"
    }
    remove_field => ["tags","beat","host","prospector","offset","log","@version","@timestamp","source","input","message","agent"]   
  }
  date {
     match => ["timestamp","yyyy-MM-dd HH:mm:ss.SSS"]
     target => "@timestamp"
  }
  ruby {
     code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*3600)"
  }
  ruby {
     code => "event.set('@timestamp',event.get('timestamp'))"
  }
  mutate {
    rename => { "logmessage" => "message" }
    remove_field => ["timestamp"]
  }
}

output{
  elasticsearch {
    hosts => ["eshost:9200"]
    index => "tomcat-%{+YYYY-MM-dd}"
    document_type => "tomcat"
    user => "es"
    password => "es123"
  }
}

上面eshost应该替换成elasticsearch所在主机的ip地址。另外,编辑/usr/local/patterns/java文件,配置logstach模式。

REQUEST_ID (\w+((\s|\.|\-|\_){1}\w+)+)|\w?
USER_ID \d+|\d?
APPTYPE [a-zA-Z]+|\w?
VERSION \d+(\.{1}\d+)+|\d?
DEVICE_ID (\w+(\-{1}\w+)+)|\w?
DEVICE_TYPE (\w+((\s|\,|\-){1}\w+)+)|\w?
TOMCATLOG %{TOMCAT_DATESTAMP:timestamp} \[%{REQUEST_ID:req_id}\] \[%{USER_ID:USER_ID}\] \[%{APPTYPE:APPTYPE}\] \[%{VERSION:VERSION}\] \[%{DEVICE_ID:DEVICE_ID}\] \[%{DEVICE_TYPE:DEVICE_TYPE}\] \[%{JAVATHREAD:thread}\]-%{LINE:line} %{LOGLEVEL:level} %{JAVACLASS:class} -%{JAVALOGMESSAGE:logmessage}

在实际开发中,需要先对Grok模式进行有效性验证。这里可以使用kibana自带的开发工具进行验证。
在这里插入图片描述样例数据可以在pod容器日志中获取。这里值得注意的是,需要将样例数据使用英文双引号包含起来。

填入Grok模式后,点击“模拟”按钮。如果匹配成功,那么在下面会显示匹配到的样例数据。
在这里插入图片描述
第三步:启动logstash服务;

nohup ./bin/logstash -f ./config/logstash.conf &
tail -f ./logs/logstash-plain.log

2.3 安装kibana

第一步:下载kibana-6.6.0压缩包并解压缩;
第二步:进入config目录,编辑kibana.yml文件;

server.port: 5601
server.host: “0.0.0.0”
elasticsearch.hosts: ["http://[ip]:9200"]

上面ip地址修改为elasticsearch所在主机的地址。

第三步:启动服务;

nohup ./bin/kibana &

启动成功后,在浏览器上输入http://[主机IP]:5601,效果如下图所示:
在这里插入图片描述

三、ELK监控项目日志

3.1 重新生成filebeat镜像

第一步:先下载filebeat压缩包;
第二步:编写Dockerfile文件,使用filebeat.yml配置文件启动filebeat服务;

FROM centos7-orcalejdk8:v1
WORKDIR /usr/local
ADD filebeat-7.15.0-linux-x86_64.tar.gz .
RUN ln -s filebeat-7.15.0-linux-x86_64  filebeat \
 && cd filebeat       \
 && mkdir  config     \
 && chmod +x filebeat \
 && cp filebeat.yml config/

ENTRYPOINT ["/usr/local/filebeat/filebeat","-c","/usr/local/filebeat/config/filebeat.yml"]

第三步:生成新的filebeat镜像;

docker build -t filebeat:7.15.0 .

3.2 编写filebeat.yml

第一步:编写filebeat.yml文件;

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /log/*.log
  multiline.pattern: ^[0-9]{4}-[0-9]{2}
  multiline.negate: true
  multiline.match: after

output.logstash:
  hosts: ["ip:5044"]

setup.template.enabled: false

上面指定filebeat监控/log目录下所有以.log结尾文件的变化。

第二步:根据上面文件生成configmap;

kubectl create cm filebeat-config --from-file=filebeat.yml

3.3 修改web部署文件

增加filebeat容器的配置:
在这里插入图片描述
上面最后一行filebeat-config为configmap名称。完整的配置内容如下:

apiVersion: v1
kind: ReplicationController
metadata:
  name: web
  namespace: default
spec:
  replicas: 1
  selector:
    app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      containers:
      - name: web
        image: web:v1
        imagePullPolicy: IfNotPresent
        volumeMounts:
        - name: app-log
          mountPath: /logs
      - name: filebeat
        image: filebeat:7.15.0
        imagePullPolicy: IfNotPresent
        volumeMounts:
        - name: app-log
          mountPath: /log
        - name: filebeat-config
          mountPath: /usr/local/filebeat/config/        
      volumes:
      - name: app-log
        emptyDir: {}
      - name: filebeat-config
        configMap:
          name: filebeat-config
---
apiVersion: v1
kind: Service
metadata:
  name: web
  namespace: default
spec:
  selector:
    app: web
  type: ClusterIP
  ports:
  - port: 8080
    targetPort: 8080

由于web项目的日志文件保存在容器的/log目录下。所以将通过app-log配置将web和filebeat都绑定在同一个数据卷中,这样能够实现web容器中保存日志的/log目录与filebeat容器中/log目录之间的映射。

最后,执行部署即可。到目前为止,已经完成了elk的部署和安装。

一个老男人的IT梦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S搭建ELK(Elasticsearch,Kibana,Logstash和Filebeat)
Soft_Engneer的专栏
05-03 1万+
K8S环境从零搭建ELKElasticsearch,Kibana,Logstash和Filebeat),详细、完整的操作步骤,手把手教你搭建自己的ELK日志收集系统
使用kubernetes部署ELK日志系统
07-24
在这个场景下,我们将讨论如何利用Kubernetes(简称k8s)这一强大的容器编排平台来部署ELK日志系统。 首先,`elasticsearch.yaml` 文件代表了Elasticsearch的部署配置。Elasticsearch是一个分布式、RESTful风格的...
k8s-9.部署elk日志收集
mingqing的博客
07-31 1557
https1、helm是k8s包管理工具,可以方便的把之前打包好的yaml文件部署到k8s上。2、helm三个重要概念(1)heml是命令行客户端工具,用于chart创建、打包、发布、部署管理(2)Chart把yaml文件进行打包,yaml的集合(3)Release基于chart部署的实体,应用级别的版本管理三、helm在2019年发布V3版本,有变化(1)Tiller被移除(2)Release支持在不同命名空间进行重用(3)Chart可以推送到Docker镜像仓库中。...
在k8s中部署Elasticsearch高可用集群详细教程
最新发布
博客虽小,世界尽在其中
06-13 2882
本文详细介绍了如何在Kubernetes(简称K8s)环境中部署一个高可用的Elasticsearch集群。随着数据量的不断增长,Elasticsearch因其强大的全文搜索和数据分析功能而备受欢迎。然而,如何确保Elasticsearch集群的高可用性、稳定性和可扩展性成为了一个重要议题。本文将从环境准备、配置设计、部署步骤和监控管理等方面全面阐述如何在K8s中构建和运维一个健壮的Elasticsearch集群
Elasticsearch+Kibana快速安装指南
逗小豆zz的博客
09-20 172
版本说明 本次安装的各个组件版本号为6.8,最新版本为7.14。各组件先下载RPM包,再本地安装的方式完成。 Elasticsearch 安装 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.18.rpm rpm -ivh elasticsearch-6.8.18.rpm 配置 编辑/etc/elasticsearch/elasticsearch.yml,在文件建中配置如下参数: cluster.nam
k8s离线搭建eck+logstash+filebeat日志系统
jyf650426的博客
01-14 5210
前言 最近项目搭建完成k8s集群之后,需要搭建elk日志收集系统,也是从零开始,说实话整个elk全部部署集群上压力还是蛮大的,现在只是最开始试着部署一下,之后的方案肯定还要调整,目前的机器数量太少,无法满足要求,仅记录搭建过程备用。 机器准备 服务器 ip 系统 角色 master1 172.16.140.100 centos7 k8s-master节点1,ceph-node,c...
ELK集群搭建/K8S集群日志采集
jfcjjg的博客
11-24 3824
部署ELK-7.12.0一、所需的基础环境1、JDK环境2、磁盘配置3、修改操作系统限制二、部署ES 1、创建路径2、修改配置3、启动三、安装es-head三、安装kibana四、安装filebeat 一、所需的基础环境 部署包 提取码:anmc 1、JDK环境 对应版本对应支持的JDK环境也有所差异,但基本都支持JDK1.8 三台机器都需要执行 [root@node1 /]# mkdir /home/apps [root@node1 /]# cd /home/apps [root@node1 apps]#
KubeSphere 接入外部 Elasticsearch 最佳实践
KubeSphere
12-09 1269
作者:张坚,科大讯飞开发工程师,云原生爱好者。 大家好,我是张坚。今天来聊聊如何在 KubeSphere 中集成外置的 ES 组件。 KubeSphere 在安装完成时候可以启用日志组件,这样会安装 ES 组件并可以收集所有部署组件的日志,也可以收集审计日志,然后可以很方便的在 KubeSphere 平台上进行日志查询。 但是在实际使用过程中发现使用 KubeSphere 自身的 ES 会很重,而且官方也建议我们将日志接入到外部的 ES 中减轻 Kubernetes 的压力。 以下为操作实战。 前置步骤
Kubernetes Tools Ecosystem Kubernetes工具生态系统
01-04
- **Magnum**:OpenStack上的Kubernetes服务,用于在IaaS上部署Kubernetes集群。 ### 6. 监控与可观测性 - **Prometheus**:一个强大的监控系统,广泛用于Kubernetes集群的性能指标收集。 - **Grafana**:可视化...
Python-kubernetes用于部署一个生产就绪的Kubernetes集群
08-11
3. **Kubernetes集群部署** - **Kubespray**:提到的`kubernetes-sigs-kubespray-7d8da83`是Kubernetes的自动化部署工具,它使用Ansible来配置多节点集群。 - **配置文件**:Kubespray使用YAML文件定义集群配置,...
k3s-ansible:Ansible手册,用于部署k3s kubernetes集群
01-31
【k3s-ansible:Ansible手册,用于部署k3s kubernetes集群】 在现代云计算环境中,Kubernetes(简称k8s)已经成为容器编排的事实标准,它允许开发者轻松管理和扩展容器化的应用。k3s是Rancher Labs推出的一个轻量级...
ELK+kafaka日志集群项目.zip
08-09
5. 自动化运维:通过Ansible、Docker Compose或Kubernetes等工具实现部署自动化,简化运维工作,提高系统的可移植性和可扩展性。 总结来说,ELK+kafka日志集群项目提供了一套完整的日志管理解决方案,从数据采集、...
kubesphere集群部署
荏苒化蝶
07-28 3160
1,kubesphere简介 1.1 kubesphere官网 https://kubesphere.com.cn/ 1.2 什么是 KubeSphere KubeSphere 是在 Kubernetes 之上构建的以应用为中心的企业级分布式容器平台,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时,极大减轻开发、测试、运维的日常工作的复杂度,旨在解决 Kubernetes 本身存在的存储、网络、安全和易用性等痛点。除此之外,平台已经整合并优化了多个适...
随记——ELK部署
weixin_49439135的博客
06-21 1134
下载安装包:elasticsearch、kibana、logstash、filebeat 注意版本要一致,这里用的是7.13.4。es安装目录中的plugins目录下新建目录ik,将下载的zip解压到新建目录下。kibana也不能使用root账户启动,使用上面es创建的账户即可。注意防火墙,测试环境可以关闭防火墙,生产可以选择放开相应端口。下载地址:(选择对应版本的分词器下载,直接下载zip即可)重启es,log中可以看到插件加载成功。
k8s 部署elk日志系统
七月流星雨
11-12 53
k8s-部署elk日志系统 1. k8s-部署elk日志系统 安装JDK [root@linux-node1 ~]# rpm -ivh https://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm [root@linux-node1 ~]# yum install java-1.8.0-openjdk –y [ro...
elasticsearch7.x在k8s中的部署
澎湖Java架构师的博客
04-18 1563
目录 一、说明 二、思路 三、部署 1、建nfs服务器 2、建持久卷 3、部署elasticsearch 四、附件 ?pv.yaml内容 elasticsearch.yaml内容 一、说明 本文章内容主要的参考来源是https://www.cnblogs.com/javashop-docs/p/12410845.html,但参考文献中的elasticsearch是用的6.x版本,7.x与6.x有些配置上的差异,因此有必要在此基础上记录一下。 二、思路 数据的存储 在k8s中的持久化部署不可避免的要用到
使用kubernetes部署Elasticsearch应用(单节点)
小猿帅大人的博客
09-24 7148
背景简介: kubernetes部署应用,特别的方便。用户只需要提交应用服务所需要的资源就可以了(通常是一个yaml配置文件),虽然没学过kubernetes,网上很多可以搭建k8s集群的博客(以后会学习) 一、 下载相关镜像 yaml文件中用到的镜像,下载本地之后。通过docker命令查看(官方镜像需要使用VPN,学习这些开源项目必须克服网络问题,要不然门都很难进啊)深有体会 [root@nod...
容器化(Docker、K8S)部署Elasticsearch + Kibana
luckcxy的专栏
05-06 1183
简介 Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,可以实现单机和集群部署,轻松缩放规模。ELKElasticsearch + Kibana + Logstash #官方地址 https://www.elastic.co/cn/https://hub.docker.com/_/elasticsearch #应用场景 日志分析:对IT设备进行运维分析与故障定位、对业务指标分析运营效果。站内搜索:对网站内容进行关键字检索、对电商网站商品进行检索与推荐。
K8S上部署 ELK 7.14 并集成 spring cloud
09-01 234
我们使用了nfs来进行数据存储,在elk配置中使用了nfs storageclass.所以先要启用nfs-client-provisioner。
kubernetes集群部署elk
08-01
Kubernetes是一个用于容器编排和管理的开源平台,而ELK是一套用于日志分析和可视化的工具组合,包括Elasticsearch、Logstash和Kibana。在Kubernetes集群部署ELK的目的是为了对集群中的日志信息进行收集、存储、分析和展示。 首先,我们需要为ELK组件创建Kubernetes Deployment和Service对象。Deployment定义了应用的副本数量和升级策略,Service提供了一个稳定的网络入口。 然后,我们需要为Elasticsearch、Logstash和Kibana分别创建Pod模板。Pod是Kubernetes中最小的可部署的单元,包含了一个或多个容器。Elasticsearch是用于存储和索引日志的分布式搜索引擎,Logstash用于收集、转换和发送日志数据,Kibana提供了可视化和查询界面。 在Pod模板中,我们需要指定每个容器的镜像、环境变量、容器端口等信息。特别注意的是,在Elasticsearch配置中,我们需要指定节点的名称、集群名称和持久化存储的挂载路径。 接下来,我们需要为每个组件创建Kubernetes Service对象,以便在集群内进行服务发现和负载均衡。Service会为每个Pod分配一个稳定的虚拟IP地址,并将这些地址与Service的名称关联起来。 最后,我们需要为Elasticsearch集群配置存储卷,以便持久化存储数据。Kubernetes支持多种存储卷类型,例如本地存储、网络存储和云存储等。 完成上述步骤后,我们就可以在Kubernetes集群部署ELK。在部署过程中,Kubernetes会根据我们定义的Deployment和Service对象,自动调度和管理ELK组件的副本数量、网络和存储等资源。这样,我们就可以通过Kibana访问ELK集群,对日志进行搜索、过滤和可视化展示,实现集群日志的实时监控和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值