Ceph Dashboard 通过 Loki 配置集中日志

最新推荐文章于 2025-04-29 14:39:54 发布
原创 最新推荐文章于 2025-04-29 14:39:54 发布 · 359 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ceph #java #开发语言

文章介绍了如何在Ceph集群上配置日志管理,利用Loki进行日志聚合,通过Promtail收集和转发日志,以及在CephDashboard上监控日志,强调了Ceph的自我修复能力和通过Grafana进行可视化监控的重要性。

96d0d05204a7c47826f43e3b821c6f2b.gif

新钛云服已累计为您分享717篇技术干货

9c1163d6bbd4e6a82bc09c2aa2b57454.gif

26f14e0ea4165d939a1f359b2fb53c39.jpeg

我们要解决什么问题?

Ceph作为一个分布式系统,通常会产生大量的日志。这些日志可以来自 MON、MGR、OSD 或 Ceph 的任何其他客户端。

在大多数情况下,Ceph 都能很好地处理其问题。自我修复是 Ceph 的特性之一。除此之外,Ceph Dashboard 对集群的可观察性做的也是非常好的。它通过使用 alertmanager 对告警进行通知。

我们还可以利用 grafana 和 prometheus 等监控工具,以直观的图标方式查看 Ceph 集群的健康状态。

最后,如果我们发现集群中发生异常情况,我们可以通过日志获取集群的详细情况,这些日志可以来自 Ceph 集群的每个地方

Loki

Loki 是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流配置一组标签。

项目受 Prometheus 启发,官方的介绍就是:Like Prometheus, but for logs,类似于 Prometheus 的日志系统。

Promtail 是为 Loki 量身定做的。它的主要工作模式是发现存储在磁盘上的日志文件,并将其与一组标签关联的日志文件转发到 Loki。

Promtail 可以为在同一节点上运行的 Kubernetes Pods 做服务发现,作为 Docker 日志驱动,从指定的文件夹中读取日志,并对 systemd 日志不断获取。

2e4cc611c9105f525d62d1a09d21d0cd.png


下面。我们将在 Ceph Dashboard 上配置日志,将日志转接到 Loki中。

如何配置?

首先,我们必须确保在我们的集群上配置了 Grafana。

然后,转到Cluster > Services页面,并创建两个服务 - Loki 和 Promtail。

e29086fe5fc598c56e1f34e154413e73.png


如果成功,我们可以看到所有守护进程都在运行

Loki 守护进程的状态

cbdaa79e742fe115e9749a5d47975d3d.png


Promtail 守护进程的状态

99cae6b6907aead3fae16c748bb3c826.png


现在我们需要启用对文件的日志记录。为此,我们可以转到Cluster > Configurations,在搜索区域中搜索log_to_filemon_cluster_log_to_file

f70329ac116047950b1a4621ee8dda8b.png


只需选择并编辑选项。并选择global的值为true

c22aee8468dd83417b695669ea0f88aa.png


我们也对mon_cluster_log_to_file做同样的配置。

7ad539d25ae05a5e5d4441d426ebe052.png


如果您找不到您搜索的项目,那么您可以清除过滤器,它会为您带来您搜索的配置选项。

查看日志

转到Cluster > Logs并转到Daemon Logs选项卡。这就是我们找到集中日志的地方。

如果您看到如下图所示的内容,则必须登录 Grafana 并重新加载页面。

4574d5eb525e1fdbe4e1f160553e3f91.png


如果您已登录,则可以直接查看日志视图。

d64b1b34c47abd0706bb4f89bca76688.png


我们可以使用日志浏览器来查看日志。

8ff7bab3db63a79bb842cc1d72a8fe72.png


选择文件并点击Show logs后,它将显示该文件的整个日志。

299af00eab406bc58a9c7a820c384b24.png


实时监控日志

Loki 中有一个选项可以实时查看日志。该选项称为Live,当我们将其设置为 Live 时,我们可以立即实时监控日志。

0da2937725abad5b29630bea4f5893cf.png


此外,如果我们想查看调试日志,则需要使用 CLI 显式启用调试日志

ceph config set mgr mgr/cephadm/log_to_cluster_level debug

此功能在最新的 quincy (v17.2.z) 版本中可用。

要了解有关集中式日志记录的更多信息,请查看cephadm 文档(https://docs.ceph.com/en/quincy/cephadm/services/monitoring/#cephadm-monitoring-centralized-logs)。

*原文链接:Ceph.io — Centralized Logging on Ceph Dashboard (https://ceph.io/en/news/blog/2022/centralized_logging/)

*本文部分图片来源于网络,如有侵权请联系删除

    推荐阅读   

4494d69b67f769be27a92a9a5393478d.png

b38c903b297ba6e82316274d9d6c8b76.png

    推荐视频    

新钛云服
关注
企业私有化大模型部署:从POC到生产环境
AI天才研究院
07-28 1055
选择1-2个最具代表性、价值最高或最紧急的业务场景进行验证,而不是试图覆盖所有设想的功能。设定清晰、可达成的POC成功指标。例如:“在指定的客FAQ数据集上,模型的Top-1准确率达到75%以上,平均响应时间低于2秒。POC阶段应控制人力、物力、财力的投入,避免过度工程化。为POC设定明确的时间限制,通常2-4周为宜,确保项目快速推进。POC目标与范围回顾。数据、模型、环境、方法描述。详细的评估结果(定量+定性)。遇到的问题与挑战。成本与资源消耗估算。风险分析。
AI架构师实战:分布式训练系统的故障恢复机制
最新发布
AI天才研究院
07-31 882
故障恢复是分布式训练的核心能力:没有可靠的故障恢复机制,大规模模型训练就无法落地;Checkpoint是基础:定期保存模型状态,是故障恢复的“最后一道防线”;弹性训练是趋势:TorchElastic、TensorFlow Elastic等框架的出现,让分布式训练能动态适应节点变化;监控与演练是保障:没有监控的故障恢复是“盲目的”,没有演练的故障恢复是“不可靠的”。我是@王五,一名资深AI架构师,拥有5年分布式训练系统设计经验。
loki+promtail+rsyslog+gafana日志收集
weixin_43741408的博客
07-17 4049
日志文件的名字,表示主机名+发送源主机IP;514为rsyslog 日志接收端口)pormtail需要对这些日志文件有读取、写入权限,以便传递至loki配置Grafana(添加数据源、导入数据)配置交换机、防火墙 发送日志Loki。再查看此套日志系统性能占用率(很轻量级)关闭防火墙、selinux。配置Promtail。
使用logdashboard查看可视化日志
dotNET跨平台
01-10 1844
logdashboard日志面板是我在Github写的一个开源项目,旨在让查看日志变的方便快捷。在线预览现在功能有日志检索、趋势图、异常堆栈快速查看、日志详情等logda...
Cephceph cluster log瞬间打满日志
runzhliu大数据/容器日记
01-13 723
ceph cluster log 定位为记录 ceph 事件的日志,通常情况下,ceph -w 也能捞到跟默认日志 /var/log/ceph/ceph.log 一样的信息,如下图。 昨天出现一种异常的情况,就是 ceph 突然发了很多事件,导致这个日志文件突然暴增,一分钟能写好几个 G,仔细一看,原来这个日志等级默认是 debug,因为我们部署的时候 ceph mon 是放在根分区下面,跟日志是一起的,如果这个日志突然暴增,很容易导致 mon 因为本地空间不足而挂掉,这样不管是 ceph -s 还是其他
plg(Loki+Promtail+Grafana)监控nginx日志、messages日志监控平台
qyq88888的专栏
03-07 2698
Loki Promtail Grafana
ceph增节点,OSD设备,标签管理(二)
cherryの技术文档
01-23 1523
此步骤会在"/var/lib/ceph/<Ceph_Cluster_ID>/osd.<OSD_ID>/fsid"文件中记录对应ceph的OSD编号对应本地的磁盘设备标识。方式三: 安装ceph通用包,其中包含所有ceph命令,包括ceph、rbd、mount.ceph(用于挂载CephFS文件系统)等【推荐使用】一般情况下,管理节点,我们都会为节点打上对应的标签,以便于日后工作交接。当然,也可以通过查看WebUI观察ceph集群有多少个主机。【每个设备想要加入到集群,则其大小不得小于5GB】
单机部署-loki日志收集-prometheus系统监控
lswzw的博客
05-25 967
使用docekr-compose一键部署,适合一台物理务器部署解决监控和日志问题。使用loki、promtail、node_exporter、prometheus、grafana。统一在grafana页面查询日志,查看监控情况。
K8S 安装kubernetes-dashboard 报错,web无法访问,查看日志报错
255.255.255.0
07-18 5429
#查看日志 kubectl logs kubernetes-dashboard-5d4dc8b976-v2wzv -n kubernetes-dashboard 报错内容: Initializing csrf token from kubernetes-dashboard-csrf secret panic: Get https://10.96.0.1:443/api/v1/namespaces/kubernetes-dashboard/secrets/kubernetes-dashboard-c..
Loki & Promtail 详解
Ch3nnn的博客
03-17 5790
Loki 是受 Prometheus 启发的水平可扩展、高可用、多租户日志聚合系统。非常适合采集 Kubernetes Pod 的日志,关键 Loki 还易于操作且更加轻量级(相比 ELK/EFK/EFLK )。首先,在 Grafana 添加 Prometheus 数据源,URL 只需要填入 http://loki-ip:3100/loki 即可将 LogQL 查询转换为 Prometheus 指标。关于更多 Loki 和 Promtail 配置,以及日志的告警,推荐直接看官方文档,已经很详细了。
grafana/loki 设置日志保留时间
weixin_40548182的博客
04-29 905
【代码】grafana/loki 设置日志保留时间。
GLP(Grafna +Loki +Promtail)日志可视化企业级实战
MyySophia的博客
07-17 2973
GLP全称: grafana loki promtail, 一个轻量级的原生日志检索系统。对于数据,Loki 不会构建全文索引,而是通过 Label 的方式去构建索引,并通过 Grep 查询匹配对应的 COS。对于存储,Index 和 Chunks,是可以刷到廉价的第三方 COS 对象存储中。这样跟 ELK 一对比,成本的优化是巨大的。
Ceph Ceph概述 块存储 存储池 rbd镜像管理 Ceph客户端
jiaworld的博客
07-02 1268
存储概念解析分布式存储概念是一种独特的系统架构由一组能够通过网络连接 为了完成共同任务而协调任务的计算机节点组成分布式是为了使用廉价的普通的计算机完成复杂的计算和存储任务目的就是利用更多的机器处理更多的数据或任务特性可扩展:分布式存储系统可以扩展到几百甚至几千台的集群规模而且随着集群规模的增长 系统整体性能表现为线性增长低...
使用grafana+loki监控分析Nginx日志
qq_39810587的博客
04-21 1917
直接使用docker安装,官网有详细教程。
TiDB Dashboard 日志搜索页面
weixin_42241611的博客
10-01 837
该页面上允许用户在集群中搜索所有节点上的日志,在页面上预览搜索结果和下载日志
Loki日志收集单进程模式部署
匹夫之怒
11-05 3213
Loki部署
Loki+Grafana(外)采集Kubernetes(K8s)集群(基于containerd)
Wielun
06-21 8377
Loki是一个开源、分布式的日志聚合系统,由Grafana Labs推出。Loki的设计目标是为了高效地处理大规模的日志数据,并具有良好的可扩展性。Loki的最大优点是它具有低资源占用和高效的查询速度。这是因为Loki不需要在处理日志数据时进行索引,而是将数据存储在类似于散列表的内存数据结构中,可以快速地定位和检索日志数据。此外,Loki可以与Prometheus集成,实现更强大的监控功能。
轻量日志收集系统loki
wyl9527的博客
12-17 3780
Loki是受Prometheus启发由Grafana Labs团队开源的水平可扩展,高度可用的多租户日志聚合系统。开发语言: Google Go。它的设计具有很高的成本效益,并且易于操作。使用标签来作为索引,而不是对全文进行检索,也就是说,你通过这些标签既可以查询日志的内容也可以查询到监控的数据签,极大地降低了日志索引的存储。Loki 是主务器,负责存储日志和处理查询。promtail 是代理,负责收集日志并将其发送给 loki。Grafana 用于 UI 展示。
loki(promtail)+Grafana配置使用
haohaifeng002的博客
10-20 8769
OS环境:CentOS_7 软件环境:Grafana_v7.2.1、 loki_v1.6.0(包括promtail_v1.6.0) 操作用户:root loki日志存储务端,promtail为日志采集客户端。Grafana展现交互用 部署遵循原则:loki和Grafana亲近部署;promtail v1.6.0只支持本地文件采集,所以promtail和需要采集的日志文件部署在同一台务器上。 另外loki_v1.6.1(包括promtail_v1.6.1)在配置Grafana_v7.2.1会出现数.
ceph dashboard务授权
04-23
<think>好的,我现在需要帮助用户解决如何为Ceph Dashboard务进行授权的问题。首先,我需要回忆一下Ceph Dashboard的授权机制。根据之前的引用内容,特别是引用[3]中提到Ceph Pacific版本(16.2.15)中启用了Dashboard模块,可能需要配置用户和权限。 用户的需求是授权,也就是设置访问Dashboard的用户名和密码,以及可能的权限管理。根据Ceph的文档,通常使用ceph dashboard命令来配置。首先,我需要检查是否已经启用了Dashboard模块,如果没有,可能需要先启用。但根据引用[3],用户可能已经启用了,因为里面有提到mgr模块和dashboard的设置。 接下来,设置用户名和密码。通常,Ceph Dashboard默认使用自签证书,并且默认情况下可能没有启用身份验证。因此,用户需要创建用户并设置密码。例如,使用ceph dashboard ac-user-create命令来创建用户,并分配适当的角色,比如administrator。 另外,引用[2]提到不同版本的兼容性问题,用户使用的是Pacific版本(16.2.15),所以需要注意命令是否适用于该版本。可能需要参考该版本的具体文档,确保步骤正确。 然后,可能需要配置SSL证书,虽然用户可能只需要基础授权,但安全考虑,建议生成或使用现有证书。引用[3]中的配置提到了rgw_frontends的端口设置,但Dashboard通常使用不同的端口,比如8443,所以需要确认端口是否正确开放,防火墙设置是否允许访问。 此外,用户权限管理方面,可能需要为不同用户分配不同权限,比如只读或读写权限。需要指导用户如何使用ceph dashboard ac-user-*系列命令来管理用户和角色。 最后,确保用户能够通过浏览器访问Dashboard,并测试登录是否成功。如果出现问题,可能需要检查mgr务状态,日志信息等,比如使用ceph -s或ceph mgr services查看Dashboard的URL和端口。 总结步骤大致是:启用Dashboard模块(如果需要)、创建用户和密码、配置SSL(可选)、设置防火墙规则、验证访问。同时提醒用户注意版本差异,确保命令适用性,并参考官方文档进行详细配置。</think>以下是Ceph Dashboard务授权配置的分步指南(基于Pacific 16.2.15版本): 1. **启用Dashboard模块** ```bash ceph mgr module enable dashboard ``` 2. **生成自签名证书(可选但推荐)** ```bash ceph dashboard create-self-signed-cert ``` 3. **创建管理员用户** ```bash # 创建用户admin并设置密码 ceph dashboard ac-user-create admin -i administrator 用户密码文件路径 # 或直接设置密码 ceph dashboard set-login-credentials admin <your-password> ``` > 注意:从Nautilus 14.2.1版本开始推荐使用访问控制API[^3] 4. **配置访问权限** ```bash # 给用户分配管理员角色 ceph dashboard ac-user-set-roles admin administrator # 设置仅允许特定IP访问(可选) ceph dashboard set-access-control --allow 192.168.1.0/24 ``` 5. **验证务状态** ```bash ceph mgr services # 应显示类似输出: # { # "dashboard": "https://ceph-node1:8443/" # } ``` 6. **防火墙配置(如需)** ```bash firewall-cmd --permanent --add-port=8443/tcp firewall-cmd --reload ``` **关键配置说明:** - 用户角色分为`administrator`(完全控制)、`read-only`(只读)和`block-manager`(块存储管理)等 - 密码策略要求最少8位,包含数字、字母和特殊字符 - 可通过`ceph config set mgr mgr/dashboard/ssl_server_port 8080`修改默认8443端口[^2] **访问测试:** 浏览器访问`https://<节点IP>:8443`,使用设置的用户名密码登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值