基于滴滴云部署 Elasticsearch + Kibana + Fluentd

最新推荐文章于 2022-07-27 08:23:52 发布
转载 最新推荐文章于 2022-07-27 08:23:52 发布 · 254 阅读 · 0

一、Elasticsearch + Kibana + Fluentd 简单介绍

EFK 架构可用于日志的收集、存储、搜索和分析。组件的功能说明如下:

  • Fluentd 用以收集日志。
  • Elasticsearch 简称 es 主要用以数据的存储并提供索引与搜索功能。
  • Kibana 搜索与分析。

二、环境准备

滴滴云 官网购买一台 DC2 实例,规格无需太大,需要带 EIP 方便下载和安装。

三、Elasticsearch + Kibana + Fluentd 安装

登陆滴滴云服务器进行如下操作(本例使用的操作系统版本为 CentOS7.4)

1. 安装部署 Fluentd 

curl -L 'https://toolbelt.treasuredata.com/sh/install-redhat-td-agent3.sh' | sh
#安装es插件
/usr/sbin/td-agent-gem install fluent-plugin-elasticsearch
2. 修改 Fluentd 配置文件 td-agent.conf(本例以收集nginx的日志为模板) 

vim /etc/td-agent/td-agent.conf
<source>
  @type tail
  path /var/log/nginx.log # 要收集的日志文件路径
  pos_file /var/log/td-agent/nginx.log.pos 
  tag nginx.log # 标签
# 分析提取日志信息,最终的正则表达式以nginx的字段为准。
  format /^(?<time>[^\]]*) (?<remote_ip>[^ ]*) (?<user>[^ ]*) "(?<host>[^ ]*)" "(?<method>\S+)(?: +(?<path>[^ ]*) +\S*)?" (?<code>[^ ]*) (?<size>[^ ]*) "(?<referer>[^\"]*)" "(?<agent>[^\"]*)" (?<request_time>[^ ]*) (?<upstream_time>[^ ]*) (?<pipe>[^ ]*)$/
</source>
<match nginx.log>
  @type copy
  <store>
# debug模式 (tail -f /var/log/td-agent/td-agent.log)可以查看日志收集情况
    @type stdout
  </store>
  <store>
    @type elasticsearch # 使用的数据存储的插件
    host dc2实例内网的IP地址 # es服务器地址
    port 9200            # es端口
    logstash_format true 
    flush_interval 10
  </store>
</match>
3. 启动 Fluentd 服务 

systemctl start td-agent
systemctl status td-agent
4. 安装部署 Elasticsearch 

wget -S 'https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.1.rpm'
rpm -ivh elasticsearch-6.6.1.rpm
5. 修改 elasticsearch.yml 配置文件 

vim /etc/elasticsearch/elasticsearch.yml
...
network.host: dc2实例内网的IP地址
...
http.port: 9200
...
6. 启动 Elasticsearch 服务 

systemctl start elasticsearch
systemctl status elasticsearch
7. 安装 Kibana 

wget -S 'https://artifacts.elastic.co/downloads/kibana/kibana-6.6.1-x86_64.rpm'
rpm -ivh kibana-6.6.1-x86_64.rpm
8. 修改 kibana.yml 配置文件 

vim /etc/kibana/kibana.yml
...
server.port: 5601
...
server.host: "dc2实例内网的IP地址"
...
elasticsearch.hosts: ["http://dc2实例内网的IP地址:9200"]
...
9. 启动 Kibana 服务 

systemctl start kibana
systemctl status kibana
10. 配置滴滴云 SLB 和安全组规则
  • 安全规则设置 :安全组中新增 5601 端口的入方向规则,授权对象为:0.0.0.0/0
11. 服务验证
  • 浏览器中输入 http://EIP:5601 即可看到 Kibana 的主页,在简单的配置之后即可看到收集的 Nginx 日志信息。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31559758/viewspace-2636894/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31559758/viewspace-2636894/

csldnyd1209
关注
基于Elasticsearch + Fluentd + Kibana(EFK)搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于ElasticsearchFluentdKibana的日志管理系统搭建过程。
学习笔记五:在k8s中安装EFK组件(elasticsearch+fluentd+kibana)
weixin_43258559的博客
08-06 1293
我们使用daemonset控制器部署fluentd组件,这样可以保证集群中的每个节点都可以运行同样fluentd的pod副本,这样就可以收集k8s集群中每个节点的日志,在k8s集群中,容器应用程序的输入输出日志会重定向到node节点里的json文件中。把elasticsearch-7-12-1.tar.gz fluentd-v1-9-1.tar.gz kibana-7-12-1.tar.gz上传到k8smaster1k8snode1机器上,手动解压。
Elasticsearch+Fluentd+Kibana整合全流程
qq_40448623的博客
09-22 1674
Elasticsearch+Fluentd+Kibana整合全流程 一、Docker安装Elasticsearch 1.1 创建一个网络名为logging且driver为bridge的网络 docker network create logging 1.2 创建单节点的Elasticsearch docker run -d --name elasticsearch --net logging -p 9200:9200 -p 9300:9300 -e TZ=Asia/Shanghai -e "discov
Elasticsearch+Fluentd+Kibana 日志收集系统的搭建
qq_31366767的博客
07-27 2548
EFK的简单实践及技术探索
Kubernetes EFK(Elasticsearch+Fluentd+Kibana)日志系统部署(2020年9月无坑版)
风口向上的博客
09-02 1045
一、部署环境: • K8s nodes:1个master(2CPU\2GB内存)、2个worker node(2CPU\3GB内存) • Centos 7.8(5.8.5-1.el7.elrepo.x86_64) • Kubernetes v1.19.0 • Docker 19.03.12 • Elasticsearch镜像版本:elasticsearch:6.8.8 • Fluentd镜像版本:fluent/fluentd-kubernetes-daemonset:v1-debian-elasticsea
基于Elasticsearch+Fluentd+Kibana的日志收集分析系统搭建与应用
热门推荐
swq的专栏
01-07 3万+
基于Elasticsearch+Fluentd+Kibana的日志系统搭建与应用随着互联网技术的发展,原来的单机发展到多机再到大规模集群,nginx,tomcat,openStack,docker容器等等,一个系统由大量的服务构成,其中每个应用与服务的日志分析管理也变得越来越重要。本文将介绍如何使用fd+es+ka搭建日志收集系统。关于具体介绍请参考官网: Fluentd: http://www.
精选资源
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:...yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
kubernetes上部署Fluentd+Elasticsearch+kibana日志收集系统
虾米的博客
08-24 7010
kubernetes上部署Fluentd+Elasticsearch+kibana日志收集系统 1  工具介绍 Fluentd:用于收集、处理、传输日志数据。 Elasticsearch:用于实时查询解析数据。 Kibana:用于数据可视化。 2  工作流程 Fluentd收集日志,将日志过滤处理后输出到Elasticsearch中,Elasticsearch的watch
elk/elasticsearch+fluentd+kibana
weixin_33946605的博客
03-16 246
分布式日志收集系统 日志收集系统采用elasticsearch+fluentd+kibana,用fluentd代替elk社区里的logstash,logstas的插件是最多的,同时logstash的性能资源消耗太高,经某站大佬压力测试,在环境为2核4g的云计算服务器上,logstash写入qps极限为8000,通过结合易瑞现有询报价系统,同时也是用户3000+的项目产品,logstash负载压力...
Elasticsearch+Fluentd+Kibana的日志收集分析系统
奋斗的小哥
08-23 1332
实现对日志的管理
ElasticSearch, Kibana, and Fluentd 的简单部署实例
jiangxin00的博客
10-11 333
参考:http://docs.fluentd.org/articles/free-alternative-to-splunk-by-fluentd 要求:JDK 1.6及以上,ruby 1.9.2及以上(最后附安装过程mac os) 一、安装ElasticSearch: 1、下载:[url]http://www.elasticsearch.org/download/[/url...
EFK(Elasticsearch+Fluentd+Kibana)部署手册
kujirashark
03-31 2090
(Elasticsearch+Fluentd+Kibana)EFK部署手册 最近需要用到容器日志收集,目前比较流行的应该是EL(Logstash)K,EF(Fluentd)K,相比之下Fluentd要比Logstash轻量级,所以决定采用Fluentd。因此产生了此文档. 本文主要是通过docker-compose部署Elasticsearch + Fluentd + Kibana部署相关服务,并支持在多个docker-compose中收集不同容器产生的日志. 1.准备 1.1镜像拉取 docker pul
EFK(Elasticsearch+fluentd+Kibana)日志分析系统搭建
baidu_31405631的博客
02-26 1401
我的EFK机构如下,一共39台VM,fluented从各个服务(图中标记为APP)中以tail的形式读取日志,然后发送到ElasticSearch,然后使用Kibana来展示,EFK均运行在单独的docker容器中 搭建步骤如下 一 Fluented的搭建 1 创建docker-compose.yml,挂载两个挂载点,一个是fluentd的配置文件,一个是日志所在的文件夹 version: '2' services: fluentd: build: . ...
Fluentd+ElasticSearch+Kibana 搭建日誌類文件分析器 配置篇
漢家郎
10-18 2427
甲:FluentD配置 筆者安裝的是td-agent版,其配置文件位於:/etc/td-agent/td-agent.conf 前文已給出其收集syslog的數據配置,筆者項目中需其收集JSON數據,嘗試使用syslog方式,存在不能將數據按JSON格式解析問題及無法過濾其他進程的syslog數據問題,後者在理論上還可以處理,雖然筆者花了不少時間不有做成功,前者實在找不到文檔解決。
搭建EFK(elasticsearch + fluentd + kibana)日志系统
wjf8882300的专栏
12-30 7970
搭建EFK(elastic search + fluentd + kibana)日志系统 网上关于这一块的介绍已经有不少了,但发现基本介绍的都是在一台机器上的demo,实用性不强。事实上如果应用很简单,根本没必要搭建专门的日志系统来收集日志,直接看日志文件就好了。出现这种需求反而是大型系统或者微服务架构,有几十上百甚至上千台服务的时候,如果还是传统的到服务器上看日志,那就看不过来了。特别是集群环境...
Elasticsearch+Fluentd+Kibana+docker-compose容器日志监控
weixin_30497527的博客
10-24 369
核心思路: Elasticsearch+Kibana部署在单独的服务器上,Fluentd运行在承载docker容器的服务器上,通过容器内置参数logging driver来获取日志, docker-elastickibana.yml version: '2' services: elasticsearch: image: docker.elastic.co/e...
EFK(elasticsearch、fluent、kibana)学习1--在CentOS7上搭建并测试排错
大剑豪
03-06 2109
EFK 简介: ElasticsearchFluentdKibana(EFK)组合允许收集,索引,搜索可视化日志数据(visualize log data)。是目前比较主流的日志中心化,可视化并提供索引,搜索,分析的开软软件组合。 Elasticsearch是一个数据搜索引擎分布式NoSQL数据库的组合,提过日志的存储搜索功能。 Fluentd是一个消息采集,转化,转发工具,目的是...
部署使用kibana
weixin_33774615的博客
08-31 324
背景   上一篇介绍了在阿里云上部署ES(www.cnblogs.com/wenBlog/p/7451696.html),本文将主要介绍ELK的可视化工具Kibana的部署使用。主要分为三个步骤来实现最终呈现:   1.导入数据到ES;   2.部署kibana并完成配置;   3.使用kibana生成可视化数据。   废话不多说下面直接上步骤了。 部署   1.下载配置kibana    -...
使用hel部署es+kibana+fluentd
最新发布
04-01
<think>好的,我现在需要帮助用户了解如何使用Helm部署ElasticsearchKibanaFluentd。首先,我得回忆一下这些组件的作用以及Helm的基本用法。用户提到的Hel可能是指Helm,所以我会假设他们想用Helm来在Kubernetes集群中部署这些服务。 首先,Elasticsearch是一个分布式搜索分析引擎,通常用于日志存储。Kibana是它的可视化工具,而Fluentd则负责日志收集传输。使用Helm部署这些服务可以简化配置管理,因为Helm是Kubernetes的包管理工具,通过charts来定义、安装升级应用。 接下来,我需要考虑步骤。首先,用户需要有一个Kubernetes集群,并且已经安装了Helm。如果用户没有安装Helm,可能需要指导他们安装。不过用户的问题是关于部署的,可能已经具备这些前提条件,但或许应该在回答中提到这些前提。 然后,添加Elasticsearch的Helm仓库。Elastic官方提供了Helm charts,所以需要添加elastic的仓库。接着,安装Elasticsearch,可能需要配置一些参数,比如存储类、资源限制等。同样,Kibana作为Elasticsearch的前端,也需要用Helm安装,并且需要指向正确的Elasticsearch服务。 对于Fluentd,通常使用Fluentd的Helm chart,比如stable/fluentd,但要注意的是,随着Helm仓库的变化,可能需要使用其他仓库,比如bitnami的chart。不过,现在可能更常见的是使用Elastic的Fluentd插件或者Fluent Bit,因为Fluent Bit是轻量级的,更适合Kubernetes环境。但用户明确提到Fluentd,所以应该按照Fluentd来处理。 在配置Fluentd时,需要确保它能够收集日志并发送到Elasticsearch。这可能需要配置Fluentd的output插件,指向Elasticsearch的service名称端口。同时,可能需要设置索引名称、用户认证等信息,如果启用了安全功能的话。 然后需要验证部署,包括检查pod状态,测试日志是否能被收集,并在Kibana中查看。可能需要创建索引模式,以便在Kibana中查看日志。 可能的问题点包括:Helm仓库是否正确添加,chart版本是否兼容,资源配置是否足够(比如Elasticsearch默认的资源请求可能较小,需要调整),持久化存储的配置是否正确,以及网络策略是否允许组件之间的通信。 另外,安全方面,Elasticsearch默认可能没有启用认证,但在生产环境中需要配置安全选项,比如用户名密码、TLS加密等。不过对于测试环境,可能可以暂时禁用这些,以简化部署。 需要确保用户了解这些组件的基本配置,以及如何根据实际环境调整values.yaml文件。可能需要提到自定义values文件,通过-f参数传递给helm install命令。 总结步骤应该是: 1. 安装Helm(如果未安装) 2. 添加Elastic Helm仓库 3. 安装Elasticsearch 4. 安装Kibana 5. 安装Fluentd,配置输出到Elasticsearch 6. 验证各组件运行状态 7. 在Kibana中配置索引模式 可能需要给出具体的命令示例,比如helm repo add,helm install等,并说明常用的参数。同时提醒用户注意版本兼容性,不同版本的ElasticsearchKibanaFluentd可能需要特定的配置。 另外,Fluentd的配置可能需要通过ConfigMap来定义配置文件,或者在values.yaml中指定。例如,在Fluentd的Helm chart中,如何设置output到Elasticsearch的地址。 最后,建议用户查阅官方文档获取最新的配置选项,因为Helm charts可能会有更新,参数名称或默认值可能变化。</think>以下是使用Helm部署Elasticsearch + Kibana + Fluentd的详细步骤: --- ### 一、前置条件 1. **Kubernetes集群**:确保已部署Kubernetes集群 2. **Helm安装**:安装Helm 3.x以上版本 ```bash curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash ``` --- ### 二、部署Elasticsearch 1. 添加Elastic官方Helm仓库: ```bash helm repo add elastic https://helm.elastic.co helm repo update ``` 2. 安装Elasticsearch(自定义参数示例): ```bash helm install elasticsearch elastic/elasticsearch \ --namespace logging \ --create-namespace \ --set replicas=2 \ --set persistence.storageClass=standard \ --set resources.requests.memory=4Gi ``` - 通过`kubectl get svc -n logging`获取Elasticsearch服务地址(通常为`elasticsearch-master`) --- ### 三、部署Kibana 1. 安装Kibana并关联Elasticsearch: ```bash helm install kibana elastic/kibana \ --namespace logging \ --set service.type=NodePort \ --set elasticsearchHosts=http://elasticsearch-master.logging:9200 ``` 2. 访问Kibana: - 使用`kubectl get svc -n logging`获取NodePort端口 - 通过`http://<NodeIP>:<NodePort>`访问Web界面 --- ### 四、部署Fluentd 1. 添加Bitnami Helm仓库(Fluentd Chart): ```bash helm repo add bitnami https://charts.bitnami.com/bitnami helm repo update ``` 2. 创建自定义配置文件`fluentd-values.yaml`: ```yaml config: outputs: | <match **> @type elasticsearch host elasticsearch-master.logging.svc.cluster.local port 9200 logstash_format true logstash_prefix fluentd-logs </match> ``` 3. 安装Fluentd: ```bash helm install fluentd bitnami/fluentd \ --namespace logging \ -f fluentd-values.yaml ``` --- ### 五、验证部署 1. **检查Pod状态**: ```bash kubectl get pods -n logging ``` 输出应包含`elasticsearch`、`kibana``fluentd`的Running状态Pod 2. **测试日志采集**: ```bash # 生成测试日志 kubectl run test-logger --image=busybox -- sh -c "while true; do echo 'Hello Fluentd!'; sleep 5; done" ``` 3. **在Kibana中查看日志**: - 进入Kibana → Management → Stack Management → Index Patterns - 创建索引模式`fluentd-logs-*` - 在Discover页面查看日志 --- ### 六、常见问题处理 1. **存储不足**:调整`persistence.size`参数 2. **资源限制**:优化`resources.requests/limits` 3. **网络连通性**:检查Service域名解析 4. **安全配置**(生产环境必选): - 启用Elasticsearch认证:`--set elasticsearch.security.auth.enabled=true` - 配置TLS证书 --- ### 七、卸载组件 ```bash helm uninstall elasticsearch -n logging helm uninstall kibana -n logging helm uninstall fluentd -n logging ``` --- 通过以上步骤,您可以在Kubernetes集群中快速搭建日志收集分析系统。建议根据实际需求调整资源配置安全策略,生产环境需参考[Elastic官方文档](https://www.elastic.co/guide/index.html)进行深度优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值