Kubernetes部署Filebeat

最新推荐文章于 2025-06-19 09:17:45 发布
最新推荐文章于 2025-06-19 09:17:45 发布
阅读量4.1k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 日志收集 helm docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35904833/article/details/98754158
本文详细介绍了在Kubernetes集群中使用Filebeat进行日志收集的配置与实践,包括通过Helm安装Filebeat,自定义配置文件以适应Kubernetes环境,以及如何将日志输出至Kafka。此外,还提供了启动、更新和停止服务的具体命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

集群均采用helm进行的安装部署,如果helm尚未部署,可参考helm安装

获取filebeat包

helm repo add elastic https://helm.elastic.co
helm fetch elastic/filebeat --version 7.2.0

若添加源失败,亦可通过https://helm.elastic.co直接获取对应的包

 

配置文件

在包同级目录下创建配置文件filebeat-settings.yaml,内容如下

filebeatConfig: 
  filebeat.yml: |-                       // filebeat主配置文件
    filebeat.inputs:
    - type: docker
      combine_partials: true
      containers.ids:
        - "*"                            // 收集的container-id,*代表所有
      encoding: plain
      fields_under_root: true            // 此项默认是false,设置为true后,field下的值为顶级变量
      ignore_older: 0
      close_older: 1h
      scan_frequency: 11s
      harvester_buffer_size: 16384
      max_bytes: 10485760
      tail_files: true
      backoff: 1s
      max_backoff: 10s
      backoff_factor: 2
​
​
    processors:
      - add_kubernetes_metadata:            // 添加k8s描述信息
          in_cluster: true
          default_indexers.enabled: true            // 7.0以后版本一定要开启这两项,默认为false
          default_matchers.enabled: true            // 表示能够添加额外的索引及匹配规则
          annotations.dedot: false
          include_annotations:              // 将Pod的annotation内容引入
            - "filebeat.harvest"
            - "filebeat.index"
      - drop_event:         // 匹配不包含预设的annotation,不等则丢弃该日志
          when:
            not:
              equals:
                kubernetes.annotations.filebeat.harvest: "true"
      - rename:         // 将annotation定义的index重命名为service
          fields:
            - from: "kubernetes.annotations.filebeat.index"
              to: "service"
      - drop_fields:    // 丢弃以下字段,一定要位于drop_event之后,程序自上而下执行
          fields:
            - "@metadata"
            - "beat"
            - "kubernetes.labels"
            - "kubernetes.container"
            - "kubernetes.annotations"
            - "host"
            - "prospector"
            - "input"
            - "offset"
            - "stream"
            - "source"
    output.kafka:   // 输出到kafka
      hosts:
        - kafka:9092
      version: 2.0.0
      topic: 'beat-%{[service]}'        // topic名称取决于于pod定义的annotation.index
      partition.round_robin:
        reachable_only: false
    spool_size: 2048
    idle_timeout: 5s

需要额外注意的点:

  • 默认docker类型的日志收集去默认路径"/var/lib/docker",由于我们的docker工作目录为/data/lib/docker/,所以我们需要将template/daemonset.yaml中挂载目录修改一下

  • 区分topic是基于kubernetes annotaions中预定义的值,所以需要在应用的yaml中预先定义好该两项

启动

helm  install --name filebeat -f filebeat-settings.yaml filebeat

 

更新配置

helm upgrade filebeat -f filebeat-settings.yaml filebeat

 

停止服务

helm delete filebeat --purge

上一篇《容器日志收集ELK+Filebeat+Kafka》  下一篇《Kubernetes部署Kafka

实战Elastic Stack分析K8S应用日志--部署filebeat
勿念旧梦
09-03 331
制作filebeat底包并接入dubbo服务消费者 cat filebeat-7.14.1-linux-x86_64.tar.gz.sha512 bbc18f796172ab195632b54fea8c340d38f70cf27a98c00eccf701da3a6e022ff8fe9ce0937fa6da9c71ae9b3fba42e6f723ff802739bc660bdab410bac4d15b filebeat-7.14.1-linux-x86_64.tar.gz [root@node7-200 ~
Kubernetes集群通过Filebeat收集日志
背锅浩的博客
02-06 346
配置,是将node信息添加到日志中,所以需要serviceAccount权限,如果不需要配置NODE信息,可以不创建serviceAccount。Filebeat收集容器日志,其中。
k8s 安装filebeat使用 以及自定义filebeat.yml
随风往事
06-09 1073
【代码】k8s 安装filebeat使用 以及自定义filebeat.yml。
Collabnix Kubelabs 项目:Filebeat 作为 Sidecar 容器的日志收集方案
最新发布
gitblog_01129的博客
06-19 392
Collabnix Kubelabs 项目:Filebeat 作为 Sidecar 容器的日志收集方案 前言 在现代云原生架构中,日志收集是确保系统可观测性的重要环节。本文将深入探讨如何在 Kubernetes 环境中使用 Filebeat 作为 Sidecar 容器来实现高效的日志收集方案,这是 Collabnix Kubelabs 项目中的一个重要实践。 为什么需要 Filebeat Side...
日志收集之filebeat使用介绍 -K8s篇
shizhiyi的博客
07-24 2601
版本:filebeat-7.12.0是关于k8s的日志采集,部署方式是采用的方式,采集时按照k8s集群的进行分类,然后根据的名称创建不同的到kafka中一般情况下,容器中的日志在输出到标准输出(stdout)时,会以的命名方式保存在目录中,当然如果修改了的数据目录,那就是在修改后的数据目录中了,例如: 这里能看到,有这么个文件: ,然后k8s默认会在和目录中会生成这些日志文件的软连接,如下所示: 然后,会看到这个目录下存在了此宿主机上的所有容器日志,文件的命名方式为: 上面这个是的命名方式,其他
k8s笔记8-部署filebeat+ELK日志方案
chang_rj的博客
03-18 6291
仅供本人学习、复习使用 K8s使用的日志方案,是属于一个技术栈组成的方案。其中,ElaFilebeat是一个日志采集工具;logstash是一个数据处理引擎,处理filebeat发送的日志;Elasticsearch用于做数据存储,提供全网检索、分布式的搜索引擎;Kibana,从Elasticsearch数据库中展示,同时,可进行绘图、搜索、作仪表盘。 Node上部署一个日志收集程序 每个nod...
K8S 使用 SideCar 模式部署 Filebeat 收集容器日志
杂货铺子
11-06 8756
对于 K8S 内的容器日志收集,业内一般有两种常用的方式: 使用 DaemonSet 在每台 Node 上部署一个日志收集容器,用于收集当前 Node 上所有容器挂载到宿主机目录下的日志 使用 SideCar 模式将日志收集容器与业务容器部署在同一个 Pod 中,只收集对应容器的日志 这两种方式各有优缺点。使用 DaemonSet 方式部署日志收集服务,管理起来简单,但是如果一个 Node 中运行了过多的 Pod,那么日志收集会存在性能瓶颈。使用 SideCar 模式可以更有针对性的收集容器的日志,但是
Kubernetes部署Filebeat容器化yaml配置详解
- 在Kubernetes部署Filebeat容器,监控和收集系统日志。 - 创建并管理三个Filebeat实例,确保高可用性和容错性。 - 使用data volume挂载配置文件和应用程序日志,实现动态配置和数据共享。 - 创建Service,将...
kubernetes安装filebeat
05-16
### 在 Kubernetes 上安装和配置 Filebeat 的方法 #### 1. 创建必要的服务账户和服务角色绑定 为了使 Filebeat 能够访问 Kubernetes API 并获取元数据,需要创建一个服务账户以及相应的权限绑定。 以下是 YAML ...
使用kubernetes部署ELK日志系统
07-24
总结起来,使用Kubernetes部署ELK日志系统是一项复杂但高效的任务,它利用了k8s的动态管理和扩展能力,使得日志管理变得更加灵活和自动化。正确配置和优化每个组件的YAML文件,可以构建出一个强大且易于维护的日志...
k8s部署filebeat 采集应用程序日志
lixiaolinzq的博客
01-26 3216
公司的服务都部署在k8s上,日志采集成为必须要做的事; filebeat采集日志有两种方案: 1.filebeat跟应用程序一同部署,放在一个pod内,filebeat作为sidecar监控应用程序的日志; 2.filebeat作为守护类pod采集每个节点上的应用程序日志; 由于每个节点上的应用程序还不是特别多,所以一个filebeat可以搞定,故放弃在每个应用程序的pod内添加filebeat的方案。 filebeat yaml apiVersion: apps/v1 kind: DaemonSet m
k8s部署 filebeat 步骤、踩坑及解决方案
热门推荐
小恺的工作生活拾遗
01-19 1万+
k8s,kubernetes部署 filebeat,ELK
K8s 搭建 FileBeat+ELK 分布式日志收集系统 以及 KQL 语法介绍
小毕超博客
05-18 1895
Filebeat 是一个轻量级的日志传输工具,它负责收集日志数据并将其传输到Elasticsearch进行索引和存储。ELK是Elasticsearch、Logstash和Kibana三个开源项目的首字母缩写,它们共同构成了一个强大的日志管理和分析平台。
Filebeat k8s 部署(Deployment)采集 PVC 日志发送至 Kafka——日志处理(二)
奔跑的蜗牛的博客
07-19 1551
在之前的文章中总结了如何配置 Django 项目的日志,将日志以 JSON 格式写入日志文件。 我们的项目服务是部署在 k8s 上的,日志是挂载在 PVC 中的,接下来我们需要使用 Filebeat 去采集 PVC 中的日志,发送至 kafka 中,本文将总结如何在 k8s 上部署 Filebeat, 来采集 PVC 中的日志。
kubernetes搭建 二十一、Filebeat+ELK日志监控
光明小学王小雨的博客
04-03 4077
1、ELK流程图 2、再创建一台虚拟机10.0.0.107用来搭建ELK 下载安装包并解压 [root@elk-107 ~]# mkdir /home/elk [root@elk-107 ~]# cd /home/elk/ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.1.tar.gz wg...
k8s 部署 filebeat 7.10.1 和 logstash 7.10.1
临江仙我亦是行人
06-12 1186
k8s 部署 filebeat 7.10.1 和 logstash 7.10.1
【k8s容器日志收集】EFK收集日志,kubernetes守护进程方式部署filebeat收集k8s集群容器日志elasticsearch+kibana+filebeat
爱音乐的程序猿的博客
05-19 1879
文章目录前言部署filebeat登录kibana查看日志总结 前言 上篇文章讲了使用ECK部署Kubernetes使用ECK部署Elasticsearch8.0和Kibana集群(k8s) 这篇文章见如何使用filebeat收集k8s容器pod日志 部署filebeat 首先先要明白k8s容器日志默认存储路径是/var/log/containers/ 部署方式有三种 一是可以通过直接linux系统部署方式,收集/var/log/containers/目录下k8s容器日志,每个节点都有这个目录 二是dock
k8s中部署filebeat进行日志监听并发送到es中
weixin_43129075的博客
11-25 696
【代码】k8s中部署filebeat进行日志监听并发送到es中。
K8s部署轻量级日志收集系统EFK(elasticsearch + filebeat + kibana)
ζั͡山 ั͡有扶苏 ั͡✾的博客
10-11 3747
Pod 的选择基于标签。这个pod一次运行了两个容器,分别是kibanah和elasticsearch,并且把elasticsearch容器中的/usr/share/elasticsearch/data目录下的内容,挂载到了es-pv-claim下,我们可以在第三步中的NFS服务器共享目录中找到挂载的数据。点击侧边栏,选择discover,就能看到Filebeat收集到的容器日志,可以按照自己的需求进行日志筛选。的 Pod,这些 Pod 的端口 9200 和 9300 将被公开,并且可以通过相应的。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值