私有部署ELK,搭建自己的日志中心(五)-- 使用filebeat采集K8S pod的jvm日志

最新推荐文章于 2024-07-07 21:03:15 发布
最新推荐文章于 2024-07-07 21:03:15 发布
阅读量1.5k 收藏 12
点赞数 20
文章标签: elk kubernetes jvm 架构 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuganlai168/article/details/135280407
版权
文章介绍了在云原生环境中,如何通过sidecar模式在KubernetesPod中使用Filebeat采集JVM容器的日志,涉及emptyDir临时存储、ConfigMap配置管理和JVM容器的日志路径调整。
摘要由CSDN通过智能技术生成

一、背景

前文采集的日志是来源于虚拟机,在云原生下的容器化部署时,需要采集Pod里的jvm日志。

二、术语

1、临时存储emptyDir

emptyDir在Pod被分配到Node时创建的,它的初始内容为空,并且无须指定宿主机上对应的目录文件,因为kubernetes会自动分配一个目录,当Pod销毁时,EmptyDir中的数据也会被永久删除,所以也被称为临时存储。

2、ConfigMap

filebeat.yml保存在配置存储ConfigMap里,filebeat进程加载该文件。

filebeat -c /etc/filebeat.yml

三、整体设计

在同一个pod里,使用sidecar模式再部署一个filebeat容器,由它读取jvm容器输出的日志文件。

filebeat本身启动的时候,配置文件filebeat.yml挂载到configMap,供我们方便修改。

filebeat要读取jvm容器的日志文件,通过emptyDir共享日志文件;前者负责读取,后者负责写入。
在这里插入图片描述

四、deployment.yaml

1、增加filebeat容器

      containers:
        - name: filebeat-container
          env:
            - name: APPNAME
              value: {{ .Values.appName }}
          image: docker.elastic.co/beats/filebeat:8.0.1
          args:
            - -c
            - /etc/filebeat.yml
          volumeMounts:
            - name: storage-logs
              mountPath: /opt/{{ .Values.appName }}/logs
            - name: filebeat-volume
              mountPath: /etc/filebeat.yml
              readOnly: true
              subPath: filebeat.yml
  • 创建一个名称为storage-logs的临时存储emptyDir
	  volumes:
        - name: storage-logs
          emptyDir: {}
  • jvm容器把日志文件挂载到storage-logs
		volumeMounts:
            - mountPath: /opt/{{ .Values.appName }}/logs
              name: storage-logs

2、ConfigMap配置存储

新增一个名称为filebeat-volume的ConfigMap

	volumes:
        - name: storage-logs
          emptyDir: {}
        #################
        - configMap:
            name: filebeat-config
          name: filebeat-volume

配置存储新增一个名称为filebeat-config的配置:
在这里插入图片描述

下面的截图,可以看出,key值对应上文的“subPath: filebeat.yml”

在这里插入图片描述

  • yaml详情
kind: ConfigMap
apiVersion: v1
metadata:
  name: filebeat-config
  namespace: java-service
data:
  #对应上文 subPath: filebeat.yml
  filebeat.yml: |
    filebeat.inputs:
      - type: log
        enabled: true
        backoff: "1s"
        tail_files: false
        paths:
          - /opt/*/logs/*.log
        multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'
        multiline.negate: false
        multiline.match: after
        document_type: jvm
        fields:
            app: ${APPNAME}

    output.logstash:
      enabled: true
      hosts: ["192.168.8.29:5044"]

3、jvm容器修改日志的存储

由nfs调整为emptyDir:

  • 修改前:
	- name: {{ .Values.appName }}
		volumeMounts:
            - mountPath: /opt/{{ .Values.appName }}/logs
              name: volume-resources
              subPath: logs
     volumes:
        - name: volume-resources
          persistentVolumeClaim:
            claimName: application-resources
  • 修改后:
	- name: {{ .Values.appName }}
		volumeMounts:
            - mountPath: /opt/{{ .Values.appName }}/logs
              name: storage-logs
     volumes:
        - name: storage-logs
          emptyDir: {}

五、总结

1、一定要让filebeat能够读取到被采集的日志,比如本文就是采用emptydir临时文件的方式共享。
2、filebeat容器本身启动的时候,注意需加载filebeat,yml配置。这里使用了args的方式指定配置文件所在路径。

	args:
        - -c
        - /etc/filebeat.yml

而/etc/filebeat.yml是挂载到configMap。

这一块踩过的坑就是,没有启动filebeat进程。所以这个必不可少,再次提醒。

3、由于整个deployment.yaml比较大,我就不详细贴出来其内容。而且不同的公司不一,需要你基于原本的配置修改。
下面仅以截图示意:
在这里插入图片描述

这就是k8s的边车模式,除了适用于本文的日志采集方案,还可以被用来做监控、证书管理等。

天草二十六_简村人
关注
  • 20
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1170
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK搭建使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
k8s离线搭建eck+logstash+filebeat日志系统
jyf650426的博客
01-14 5242
前言 最近项目搭建完成k8s集群之后,需要搭建elk日志收集系统,也是从零开始,说实话整个elk全部部署在集群上压力还是蛮大的,现在只是最开始试着部署一下,之后的方案肯定还要调整,目前的机器数量太少,无法满足要求,仅记录搭建过程备用。 机器准备 服务器 ip 系统 角色 master1 172.16.140.100 centos7 k8s-master节点1,ceph-node,c...
容器日志采集的三种方式实战操作讲解(Filebeat
匠人精神,持之以恒!
11-12 1187
Filebeat 是一个轻量级的开源数据采集器,通常用于从不同来源收集和发送日志和事件数据。在 Kubernetes 或 Docker 环境中,Filebeat 常用于采集容器的日志
ELK日志收集--收集k8s集群中以pod方式运行的应用日志
最新发布
lwxvgdv的博客
07-07 1794
Filebeat+ELK的构建与解释参考链接:k8s学习–基于k8sELK日志收集的详细过程本章不再重复描述。
Filebeat 采集 k8s Pod 和 Events 日志实战操作
匠人精神,持之以恒!
10-15 1912
使用Filebeat采集Kubernetes中的Pod和Events日志,您需要配置Filebeat以适应这两种类型的数据。Pod日志是容器内产生的日志数据。Filebeat可以监控这些日志并将它们发送到中央存储或分析系统。下面是如何配置Filebeat采集Pod使用Filebeat的输入模块配置,选择。这告诉Filebeat应该监控容器的标准输出和日志文件。paths:这个配置指定Filebeat监控容器的日志文件,同时使用处理器添加Kubernetes元数据,以便在日志中包含有关Pod
K8S使用Filebeat收集K8SPod应用日志
那个那个
03-02 7371
K8S使用Filebeat收集K8SPod应用日志 一、环境描述 没有K8S集群时应用日志通过filebeat–>redis–>logstash–>es–>kibana进行收集展示,上K8S集群后也需要考虑收集日志的问题,此处仅考虑 pod 中java应用生产的 info 和error文本日志Kubernetes集群中的日志收集解决方案 我们采用sidecar方案,将filebeat与应用部署到同一个pod,将应用日志挂载到主机目录,filebeat日志挂载到其容器内。
filebeat+elk搭建日志平台采集K8s容器应用日志
fh_luchenxi的博客
12-31 3476
filebeat+elk
Filebeat on k8s 日志采集实战操作
匠人精神,持之以恒!
11-05 1423
Filebeat 是一个轻量级的开源日志文件和数据收集器,由 Elastic 公司开发,用于采集、解析和发送日志数据。在 Kubernetes 中,Filebeat通常用于采集容器日志,并将其发送到中央日志存储、分析或搜索工具,如 Elasticsearch、Logstash 或 Fluentd。
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5287
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
Java 全栈知识体系(2021 PDF 版本)
wadfdhsajd的博客
06-30 1036
面向对象与Java基础基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:Java进阶 - 集合框架A. Java进阶 - Java 集合框:Java 集合框架应用是极其广泛的,对于其总体框架用法及源码都必要深刻理解。B. Java进阶 - Java 集合框之 Collection源码解读:对核心的Collection类进行源码解读。C. Java进阶 - Java 集合框之 Map & Set 源码解读:对核心的Map & Set 类进行源码解读。​​​​​​​Java进阶 - 并发框架A
java架构师进阶之路
henhenha的博客
03-30 3376
包含了计算机基础、算法和数据结构、常用工具、java核心知识、性能优化、基础框架、数据库、消息队列、缓存中间件、搜索引擎、大数据、RPC、网关、容器、面试等知识
【十】分布式微服务架构体系详解——架构设计理念
马猴烧酒└(┐卍^o^)卍ドゥルルル~楪詩月「YUZURIHA SHIZUKI」
07-28 1172
前言 前面几课的内容从分布式架构的一些常见场景出发,介绍了分布式的各种问题和解决方案以及目前一些比较成熟的技术实现。在实施微服务架构时,我们更多的是使用这些成熟的技术。作为一个架构师或者想在技术架构领域深耕的开发人员,对于分布式系统相关的技术不仅仅要会用。在做技术选型及方案时,更需要对这些技术的实现思路、算法以及优点和限制进行了解。本节课内容作为整个课程系列的收尾,会把微服务架构结合Docker的一些技术选型进行介绍,包括服务的持续集成、容器编排以及日志采集和安全技术做个简单的引申,希望能给各位读者一些参考
技巧 | 使用Filebeat收集K8S应用日志
weixin_34050519的博客
12-12 913
Logstash收集Kubernetes的应用日志, 发现logstash十分消耗内存(大约500M), 而改用filebeat(大约消耗10多M内存)。 在进行日志收集的过程中,我们首先想到的是使用Logstash,因为它是ELK stack中的重要成员,但是在测试过程中发现,Logstash是基于JDK的,在没有产生日志的情况单纯启动Lo...
云原生 kubernetes 】- 使用Filebeat采集k8s日志
ycloud
06-27 3301
日志采集器Logstash其功能虽然强大,但是它依赖java、在数据量大的时候,Logstash进程会消耗过多的系统资源,这将严重影响业务系统的性能,而filebeat就是一个完美的替代者,它基于Go语言没有任何依赖,配置文件简单,格式明了
k8s部署 elasticsearch+kibana+filebeat收集日志
weixin_45965192的博客
07-18 487
官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本(replicat)机制,restful风格接口,多数据源,自动搜索负载等。集中化管理日志后,日志的统计和检索又成为一件比较麻烦的事情,一般我们使用grep、awk和wc等Linux命令能实现检索和统计,但是对于更高要求的查询、排序和统计等,再加上庞大的机器数量,使用这样的方法依然难免有点力不从心。
如何使用 Filebeat 轻松采集 Kubernetes Pod 和 Events 日志
easylife206的专栏
10-26 1874
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !一、概述要使用Filebeat采集Kubernetes中的Pod和Events日志,您需要配置Filebeat以适应这两种类型的数据。以下是详细说明:1)采集 Pod 日志流程介绍Pod日志是容器内产生的日志数据。Filebeat可以监控这些日志并将它们发送到中央存储或分析系统。下面是如何配置...
ELK日志分析系统
qq_44239779的博客
10-12 1382
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch(日志存储和搜索)、Logstash(日志收集)和Kiabana(展示)三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。Logstash(日志收集):主要用于收集、输出、格式化数据Elasticsearch(日志存储和搜索):用于建立索引,因为它的副本和分片,他的搜索能力很强。Kibana(展示):作为展示用的,展示的话在于日志收集后、由es创建建立索引,并且最后传给kibana,通过kibana展现出来。
K8s 搭建 FileBeat+ELK 分布式日志收集系统 以及 KQL 语法介绍
小毕超博客
05-18 1297
Filebeat 是一个轻量级的日志传输工具,它负责收集日志数据并将其传输到Elasticsearch进行索引和存储。ELK是Elasticsearch、Logstash和Kibana三个开源项目的首字母缩写,它们共同构成了一个强大的日志管理和分析平台。
ELK日志归集实战:Filebeat-Kafka-Logstash-Elasticsearch链路解析
此文档详细介绍了如何搭建使用ELK栈,特别是在日志归集中利用Filebeat和Logstash的组合,以及通过Kafka作为传输层来确保日志的实时更新和可靠性。" 在日志管理和分析领域,ELK栈是一个流行的解决方案,它提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天草二十六_简村人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值