【k8s】搭建EFK

最新推荐文章于 2025-11-24 18:49:43 发布
原创 最新推荐文章于 2025-11-24 18:49:43 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在k8s环境中部署EFK日志收集系统,包括Elasticsearch、Fluentd和Kibana三个组件。Fluentd作为DaemonSet运行,收集k8s集群日志,Elasticsearch用于存储和搜索日志,Kibana提供日志数据的可视化界面。详细步骤包括节点标签设置、组件安装、Kibana的访问验证及日志索引创建。在遇到问题时,建议检查配置并重新部署。

EFK
EFK 插件是k8s项目的一个日志解决方案,它包括三个组件:Elasticsearch, Fluentd, Kibana;Elasticsearch 是日志存储和日志搜索引擎,Fluentd 负责把k8s集群的日志发送给 Elasticsearch, Kibana 则是可视化界面查看和检索存储在 Elasticsearch 的数据。

安装

$ kubectl create -f /etc/ansible/manifests/efk/
$ kubectl create -f /etc/ansible/manifests/efk/es-without-pv/

注意:
Fluentd 是以 DaemonSet 形式运行且只会调度到有
beta.kubernetes.io/fluentd-ds-ready=true
标签的节点(node节点),所以对需要收集日志的节点逐个打上标签:

$ kubectl label nodes 192.168.22.245 beta.kubernetes.io/fluentd-ds-ready=true

验证

$ kubectl get pods -n kube-system|grep -E 'elasticsearch|fluentd|kibana'
elasticsearch-logging-0                    1/1       Running   0          19h
elasticsearch-logging-1                    1/1       Running   0          19h
fluentd-es-v2.0.2-6c95c                    1/1       Running   0          17h
fluentd-es-v2.0.2-f2xh8                    1/1       Running   0          8h
fluentd-es-v2.0.2-pv5q5                    1/1       Running   0          8h
kibana-logging-d5cffd7c6-9lz2p             1/1       Running   0          1m

kibana Pod 第一次启动时会用较长时间(10-20分钟)来优化和 Cache 状态页面,可以查看 Pod 的日志观察进度,如下等待 Ready 状态

$ kubectl logs -n kube-system kibana-logging-d5cffd7c6-9lz2p -f
...
{"type":"log","@timestamp":"2018-03-13T07:33:00Z","tags":["listening","info"],"pid":1,"message":"Server running at http://0:5601"}
{"type":"log","@timestamp":"2018-03-13T07:33:00Z","tags":["status","ui settings","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}

访问 Kibana

这里介绍 kube-apiserver方式访问,获取访问 URL

$ kubectl cluster-info | grep Kibana
Kibana is running at ....

浏览器访问 URL,然后使用 basic auth(参照hosts文件设置,默认:用户admin 密码test1234)。

创建Index

1. 登录成功以后,在 Settings -> Indices 页面创建一个 index(相当于 mysql 中的一个 database),选中 Index contains time-based events,使用默认的 logstash-* pattern,点击 Create ;

在这里插入图片描述

2. 创建 Index 后,稍等几分钟就可以在 Discover 菜单下看到 ElasticSearch logging 中汇聚的日志;

在这里插入图片描述

3. 如果可以登录成功,但是State是Red,那么就删除EFK,重新下载git上的文件,替换本地的manifests/efk/ 文件夹的内容,注意不要把整个集群的文件替换了。只替换efk文件夹的东西,然后重新按照以上步骤搭建一遍。就OK了。

k8s搭建efk
01-22 701
Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。 Elasticsearch 通常与 Kibana 一起部署,Kibana 是 Elasticsearch 的一个功能强大的数据可视化 Dashboard,Kibana 允许你通过 web 界面来浏览 Elasticsearch 日志数据。...
k8s部署efk
qq_27224655的博客
06-01 719
efk k8s
efk搭建收集日志(超详细!)
weixin_50663202的博客
09-19 2930
三台虚拟机 环境: 运行内存跟内核个数都是2G centos7 192.168.10.131:jdk,zookeeper,kafka,filebeat,elasticsearch 192.168.10.132:jdk,zookeeper,kafka,logstash 192.168.10.133:jdk,zookeeper,kafka,kibana 从第一步开始三台都要做相同操作 1:时间同步 [root@localhost ~]# ntpdate pool.ntp.org 2:关闭防火墙 [root@lo
EFK 日志系统搭建完整教程
最新发布
ζั͡山 ั͡有扶苏 ั͡✾的博客
11-24 816
本文详细介绍了在Linux环境下搭建EFK(Elasticsearch+Filebeat+Kibana)日志系统的完整流程。主要内容包括:1)Elasticsearch的安装配置,涉及Java环境设置、内存优化、安全配置等;2)Kibana的部署与中文界面配置,包含证书管理和服务令牌生成;3)Kubernetes环境中Filebeat的部署方法;4)系统服务配置和访问验证步骤。教程提供了详细的命令和配置文件示例,涵盖了从基础安装到高级配置的全过程,并包含内存优化、权限管理等实用技巧,帮助用户快速构建高效的日
k8sEfk快速搭建
糖小七_Zz的博客
06-10 1191
1.前言 ELK 相信大家都很熟悉 ElasticSearch,分布式搜索和分析引擎。 Logstash,实时传输能力的数据收集引擎。 Kibana,为 Elasticsearch 提供了分析和可视化的 Web 平台。它可以在 Elasticsearch 的索引中查找,交互数据,并生成各种维度表格、图形。 这里我们把Logstash 替换成 Fluentd,进行部署 1.1 logstash 和 fluentd 对比 名称 优点 缺点 logstash Logstash 主要的有点就是它
全面解析EFK日志管理系统部署流程
sozee910的博客
10-18 1939
本文详细介绍了EFK日志分析系统的部署过程,EFK是一套由Elasticsearch、Filebeat和Kibana组成的开源日志解决方案,广泛应用于日志数据的收集、存储、搜索和可视化分析。在部署过程中,文章特别强调了Elasticsearch和Kibana的集群配置,以及Filebeat如何高效地收集日志数据并发送到Elasticsearch。
K8S 部署 EFK 并设置中文
小五
07-05 1636
如果能打开这个网址的话直接用这个命令安装,打不开的话可能需要挂梯子。安装operator 和 RBAC 规则安装好以后查看。
EFK环境搭建(基于K8S环境部署)
m0_71163619的博客
04-17 2331
控制器部署fluentd组件,这样可以保证集群中的每个节点都可以运行同样fluentd的pod副本,这样就可以收集k8s集群中每个节点的日志,在k8s集群中,容器应用程序的输入输出日志会重定向到node节点里的json文件中,fluentd可以tail和过滤以及把日志转换成指定的格式发送到elasticsearch集群中。链接:https://pan.baidu.com/s/1ttMaqmeVNpOAJD8G3-6tag。4.1创建运行nfs-provisioner需要的账号。在master1上执行。
精选资源
k8s搭建EFK日志中心需要的部署文件
06-10
k8s搭建EFK日志中心需要的部署文件,适用于搭建elasticsearch + fluentd + kibana组成的日志分析平台。适合新手小白直接拿来执行使用的k8s部署脚本文件。因为镜像文件较大,所以需要对应镜像文件的请私聊。此种方案...
k8s 搭建efk
03-18
### Kubernetes 上搭建 EFK 日志收集系统 EFK 是一种流行的日志管理解决方案,由 Elasticsearch、Fluentd 和 Kibana 组成。它能够高效地收集、存储和可视化 Kubernetes 集群中的日志数据。 #### 1. **Elastic...
精选资源
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意...
K8S集群中部署EFK日志收集
小五
05-14 1483
本文介绍了在CentOS 7.9系统上,使用Kubernetes(K8S)v1.26.14版本部署Elasticsearch(ES)7.17.3的过程。首先,环境准备包括配置Ceph或NFS存储,并增加RBAC权限和日志模板。接着,通过ECK方式安装自定义资源并部署Elasticsearch,配置了Master节点和Data节点的角色及资源需求。生产环境中建议优化Master节点配置,分离Data节点角色以提高性能。最后,通过测试验证ES的正常运行,并提供了Fluentd的DaemonSet配置文件示例,用
搭建EFK
白雪滑落树梢
11-20 2554
文章目录前言一、拓补图二、环境三、配置tomcat服务器1. 安装 JDK ,配置 JAVA 环境2. 安装配置 Tomcat3. Tomcat 配置说明4. 启动 Tomcat5. 优化 Tomcat 启动速度四、配置 Elasticsearch 环境五、安装elasticsearch集群1.部署 Elasticsearch 软件2.检查集群健康状态3.安装 elasticsearch-head 插件六、部署filebeat7.node1安装 Kibana 前言 一、拓补图 二、环境 tomca
k8s搭建EFK(Elasticsearch,Kibana,Filebeat)
吴广智的博客
06-02 3812
k8s集群内搭建EFK做日志采集和展示
efk 搭建
weixin_43707076的博客
02-07 389
efk日志收集
kubernetes(k8s)中部署 efk
小云的博客
12-28 1130
Kubernetes 开发了一个 Elasticsearch 附加组件来实现集群的日志管理。这是一个 Elasticsearch、Fluentd 和 Kibana 的组合。Elastics...
k8s部署EFK-elasticsearch+fluentd+kibana
qq_36200932的博客
03-07 5855
参考地址 https://kubernetes.io/docs/concepts/services-networking/service/#headless-services https://www.qikqiak.com/post/install-efk-stack-on-k8s/
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值