私有部署ELK,搭建自己的日志中心(五)-- 使用filebeat采集K8S pod的jvm日志

于 2023-12-29 12:49:23 发布
阅读量1.4k 收藏 12
点赞数 20
文章标签: elk kubernetes jvm 架构 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuganlai168/article/details/135280407
版权

一、背景

前文采集的日志是来源于虚拟机,在云原生下的容器化部署时,需要采集Pod里的jvm日志。

二、术语

1、临时存储emptyDir

emptyDir在Pod被分配到Node时创建的,它的初始内容为空,并且无须指定宿主机上对应的目录文件,因为kubernetes会自动分配一个目录,当Pod销毁时,EmptyDir中的数据也会被永久删除,所以也被称为临时存储。

2、ConfigMap

filebeat.yml保存在配置存储ConfigMap里,filebeat进程加载该文件。

filebeat -c /etc/filebeat.yml

三、整体设计

在同一个pod里,使用sidecar模式再部署一个filebeat容器,由它读取jvm容器输出的日志文件。

filebeat本身启动的时候,配置文件filebeat.yml挂载到configMap,供我们方便修改。

filebeat要读取jvm容器的日志文件,通过emptyDir共享日志文件;前者负责读取,后者负责写入。
在这里插入图片描述

四、deployment.yaml

1、增加filebeat容器

      containers:
        - name: filebeat-container
          env:
            - name: APPNAME
              value: {{ .Values.appName }}
          image: docker.elastic.co/beats/filebeat:8.0.1
          args:
            - -c
            - /etc/filebeat.yml
          volumeMounts:
            - name: storage-logs
              mountPath: /opt/{{ .Values.appName }}/logs
            - name: filebeat-volume
              mountPath: /etc/filebeat.yml
              readOnly: true
              subPath: filebeat.yml
  • 创建一个名称为storage-logs的临时存储emptyDir
	  volumes:
        - name: storage-logs
          emptyDir: {}
  • jvm容器把日志文件挂载到storage-logs
		volumeMounts:
            - mountPath: /opt/{{ .Values.appName }}/logs
              name: storage-logs

2、ConfigMap配置存储

新增一个名称为filebeat-volume的ConfigMap

	volumes:
        - name: storage-logs
          emptyDir: {}
        #################
        - configMap:
            name: filebeat-config
          name: filebeat-volume

配置存储新增一个名称为filebeat-config的配置:
在这里插入图片描述

下面的截图,可以看出,key值对应上文的“subPath: filebeat.yml”

在这里插入图片描述

  • yaml详情
kind: ConfigMap
apiVersion: v1
metadata:
  name: filebeat-config
  namespace: java-service
data:
  #对应上文 subPath: filebeat.yml
  filebeat.yml: |
    filebeat.inputs:
      - type: log
        enabled: true
        backoff: "1s"
        tail_files: false
        paths:
          - /opt/*/logs/*.log
        multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'
        multiline.negate: false
        multiline.match: after
        document_type: jvm
        fields:
            app: ${APPNAME}

    output.logstash:
      enabled: true
      hosts: ["192.168.8.29:5044"]

3、jvm容器修改日志的存储

由nfs调整为emptyDir:

  • 修改前:
	- name: {{ .Values.appName }}
		volumeMounts:
            - mountPath: /opt/{{ .Values.appName }}/logs
              name: volume-resources
              subPath: logs
     volumes:
        - name: volume-resources
          persistentVolumeClaim:
            claimName: application-resources
  • 修改后:
	- name: {{ .Values.appName }}
		volumeMounts:
            - mountPath: /opt/{{ .Values.appName }}/logs
              name: storage-logs
     volumes:
        - name: storage-logs
          emptyDir: {}

五、总结

1、一定要让filebeat能够读取到被采集的日志,比如本文就是采用emptydir临时文件的方式共享。
2、filebeat容器本身启动的时候,注意需加载filebeat,yml配置。这里使用了args的方式指定配置文件所在路径。

	args:
        - -c
        - /etc/filebeat.yml

而/etc/filebeat.yml是挂载到configMap。

这一块踩过的坑就是,没有启动filebeat进程。所以这个必不可少,再次提醒。

3、由于整个deployment.yaml比较大,我就不详细贴出来其内容。而且不同的公司不一,需要你基于原本的配置修改。
下面仅以截图示意:
在这里插入图片描述

这就是k8s的边车模式,除了适用于本文的日志采集方案,还可以被用来做监控、证书管理等。

天草二十六_简村人
关注
  • 20
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1131
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK搭建使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
ELK Stack日志中心搭建
茶半香初
01-08 7598
环境信息 centos 7 docker + docker-compse jdk8 elasticesearch 7.1.1 kibana 7.1.1 logstash 7.1.1 filebeat 7.1.1 docker环境安装 参考:官网安装教程 #docker安装 curl -sSL https://get.daocloud.io/docker | sh #docker-compo...
容器日志采集的三种方式实战操作讲解(Filebeat
匠人精神,持之以恒!
11-12 1023
Filebeat 是一个轻量级的开源数据采集器,通常用于从不同来源收集和发送日志和事件数据。在 Kubernetes 或 Docker 环境中,Filebeat 常用于采集容器的日志
ELK日志分析系统
qq_44239779的博客
10-12 868
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch(日志存储和搜索)、Logstash(日志收集)和Kiabana(展示)三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。Logstash(日志收集):主要用于收集、输出、格式化数据Elasticsearch(日志存储和搜索):用于建立索引,因为它的副本和分片,他的搜索能力很强。Kibana(展示):作为展示用的,展示的话在于日志收集后、由es创建建立索引,并且最后传给kibana,通过kibana展现出来。
k8s资源监控和日志管理
识途老码
12-10 4891
k8s资源监控和日志管理k8s监控资源使用率查看集群资源状态监控集群资源利用率安装metric-server服务使用yaml资源清单部署metric-server服务使用kubectl top命令查看资源消耗管理k8s组件日志k8s查看日志管理k8s组件日志kubectl logs查看日志原理管理k8s应用日志收集k8s日志思路收集标准输出收集容器中日志文件 k8s监控资源使用率 查看集群资源状态 # 查看master组件状态 kubectl get cs # 查看node状态 kubectl get
ELK日志中心分布式架构的逐步演化(译)
huangshulang1234的博客
12-10 870
ELK日志中心分布式架构的逐步演化(译) 当前环境 logstash:5.2 说明 记得写 “基于ELK+Filebeat搭建日志中心”(https://github.com/jasonGeng88/blog/blob/master/201703/elk.md) 时,有朋友跟我说:“你的日志中心缺少了消息队列。” 是的,没有考虑。因为暂时用不到,架构的演
ELK日志中心搭建(一)-elasticsearch8.5.3
最新发布
03-04
elasticsearch-8.5.3-linux-x86_64.tar.gz filebeat-8.5.3-linux-x86_64.tar.gz kafka_2.12-3.4.0.tgz logstash-8.5.3-linux-x86_64.tar.gz
ELK日志归集 - 搭建使用说明文档V1.0.docx
11-14
ELK日志归集 - 搭建使用说明文档V1.0 Elastic Stack 提供 Beats 和 Logstash 套件来采集任何来源、任何格式的数据。其实Beats 和 Logstash的功能差不多,都能够与 Elasticsearch 产生协同作用,而且。 logstash比...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
elk(都是6.2.4重点-版本2-收集各类java日志-用filebeat
07-09
在本文中,我们将详细介绍如何搭建 ELK Stack 环境,并使用 Filebeat 收集 Java 日志。 一、环境准备 在开始搭建 ELK Stack 环境之前,我们需要先准备好环境。首先,我们需要安装 CentOS 7.4 作为操作系统。在安装...
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
07-09
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
Centos7下安装ELK日志中心
s751167520的博客
07-06 829
Centos7下安装ELK日志中心 安装jdk 安装jdk1.8版本即可,这里不做过多描述 安装elasticsearch 下载elasticsearch mkdir usr/local/elk wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.1.tar.gz tar -zxvf elasticsearch-6.6.1.tar.gz rm elasticsearch-6.6.1.tar.gz mv ela
Linux高级实战部署专题篇:elk日志中心集群多服务部署大全(ELK+filebeat集群:elasticsearch+kibana+logstash+kafka+filebeat
chenshuai199533的博客
05-14 1158
Linux高级实战部署专题篇:elk日志中心集群多服务部署大全(ELK+filebeat集群:elasticsearch+kibana+logstash+kafka+filebeat
ELK日志平台搭建
在字节里改BUG
12-02 1742
Elasticsearch、Logstash、Kibana 搭建日志平台
ELK+Spring Cloud搭建分布式日志中心
逛窑子的李靖的博客
09-28 2718
ELK搭建分布式日志中心简介 简介 ELK 是 Elasticsearch、Logstash、Kibana 的简称。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog
ELK日志中心集群,看完工资+1k
fajixianshouhu的博客
04-29 586
一、ELK日志分析集群 ELK日志收集平台 ELK由ElasticSearch、Logstash和Kibana三个开源工具组成: 1、组件介绍 (1)Elasticsearch: ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志 特点:分布式,零配置,自动发现,索引自动切片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索
ELK日志分布式日志平台搭建
u010391342的博客
09-29 2533
首先先搭建ELK中的ElasticSearch存储数据 和Logstash采集数据 ElasticSearch 本地快速搭建使用 es的独立性也很强,它本身是一个分布式的搜索引擎,通过倒排序索引对存储的数据进行索引。 当输入查询关键字之后,es依据命中结果的匹配度有序返回结果,效果就像大家百度或者google搜索一样。 在ELK组合中,担当的是数据存储、索引和提供查询接口的功能。 Logsta...
私有部署ELK搭建自己的日志中心(四)-- kibana展示es的数据
天草二十六
12-29 1438
前一篇已把elk的安装连带讲完,本文重在讲述如何在kibana展示es数据。
docker安装filebeat、k8s安装filebeat、通过k8s ConfigMap配置filebeat,k8s DaemonSet安装filebeat采集日志到es
qq_32352777的博客
05-10 3203
目录 前言 日志架构 使用节点级日志代理 使用 sidecar 容器运行日志代理 具有日志代理功能的边车容器 从应用中直接暴露日志目录 解决方案 部署应用 通过DaemonSet运行filebeat 通过ConfinMap创建filebeat配置文件 编写yaml脚本运行filebeat 查看日志 参考文档 前言 本博文中涉及解决方案通过参考k8s官方手册和filebeat手册得出,整体通过k8s DaemonSet部署elastic/filebea...
k8s一键部署elk
08-31
k8s一键部署ELK是指使用Kubernetes进行一键部署Elasticsearch、Logstash和Kibana的组合。ELK是一套日志分析和可视化平台,用于收集、解析和展示大量的日志数据。它可以帮助用户对日志数据进行搜索、分析和监控,以便更好地理解应用程序的性能和故障情况。通过k8s一键部署ELK,用户可以方便地在Kubernetes集群中部署和管理ELK组件。 具体步骤如下: 1. 在Kubernetes集群中创建一个命名空间(namespace)用于部署ELK组件。 2. 创建持久卷(PersistentVolume)和持久卷声明(PersistentVolumeClaim),用于存储Elasticsearch的数据。 3. 创建ConfigMap,将ELK组件的配置文件存储为Kubernetes资源。 4. 使用Kubernetes的Deployment或StatefulSet来创建Elasticsearch实例,并将其配置为使用持久卷进行数据存储。 5. 创建Logstash的Deployment或StatefulSet,配置它与Elasticsearch进行数据交互。 6. 创建Kibana的Deployment或StatefulSet,配置它与Elasticsearch进行数据展示和查询。 通过以上步骤,用户就可以在Kubernetes集群中一键部署ELK,并开始使用它来对日志数据进行收集、解析和展示。这样可以方便地监控应用程序的运行情况,及时发现和解决问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [分配任务调度XXL-JOB,使用ELK + Kafka + Filebeat日志收集,文件上传使用七牛云,数据加密AES,每](https://download.csdn.net/download/weixin_42140625/16073929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [k8s一键安装mysql8单机版](https://blog.csdn.net/wangxin_wangxin/article/details/128723587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值