CoreDNS篇5-日志处理

最新推荐文章于 2025-04-01 12:00:00 发布
最新推荐文章于 2025-04-01 12:00:00 发布
阅读量3.6k 收藏 4
点赞数 1
分类专栏: DNS 文章标签: linux 运维 dns服务器 bind 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36885515/article/details/123138687
版权
本文详述了CoreDNS的日志处理,包括log插件的配置,如何使用rsyslog收集日志,以及dnstap插件的安装与配置,以实现结构化日志记录。还介绍了errors插件用于记录错误日志的功能。在使用dnstap时要注意时间差和消息缓冲限制,而启用日志记录可能影响性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文主要用于介绍CoreDNS用来记录日志的几种方式以及在生产环境中遇到的一些问题和解决方案。

1、log插件

coredns的日志输出并不如nginx那么完善(并不能在配置文件中指定输出的文件目录,但是可以指定日志的格式),默认情况下不论是log插件还是error插件都会把所有的相关日志输出到程序的standard output中。使用systemd来管理coredns之后,默认情况下基本就是由rsyslogsystemd-journald这两个服务来管理日志。

1.1 log插件配置

前面的文章里我们有简单的介绍过coredns的日志处理,对于log插件也是类似的操作。考虑到CentOS8已经结束支持,这里仅介绍CentOS7的配置方法,更高版本的systemd可以参考之前的文章

对于centos7等系统而言,是不支持在高版本的systemd中的unit文件中使用appendfile两个参数的,并且对于这种方式输出的日志缺少了前面的时间和主机名等信息,相对而言还是修改rsyslog的方式要更加的可靠。那么在开启了rsyslog.service服务的情况下,日志就会输出到/var/log/messages文件中,或者可以使用journalctl -u coredns命令来查看全部的日志。

如果想要将coredns的日志全部集中到一个文件进行统一管理,我们可以对负责管理systemd的日志的rsyslog服务的配置进行修改,然后再重启rsyslog服务即可生效。

# 注意这段配置需要添加在其他日志配置规则之前
# 否则日志会在/var/log/messages和/home/coredns/logs/coredns.log都写入一份
[root@tiny-server coredns]# vim /etc/rsyslog.conf
if $programname == 'coredns' then /home/coredns/logs/coredns.log
& stop

[root@tiny-server coredns]# systemctl restart rsyslog.service

但是有两点需要额外注意:

  • CoreDNS在开启日志记录之后的性能要差于不开启日志记录,这个很容易理解,因为记录日志需要耗费额外的资源,尤其是当QPS增大之后,记录日志组件的压力也会增大,需要注意两个服务对资源的抢占和分配是否合理;如果遇到写入日志占用大量资源的情况,可以考虑将其配置为只写入部分类型日志(如只写入错误日志)
  • rsyslogsystemd-journald这两个服务默认情况下都会对日志的写入频率进行限制,当QPS增大之后,记录的日志会不完整;当然这个问题可以通过调整rsyslog的参数解决

1.2 rsyslog配置

下面具体介绍一下如何配置rsyslogsystemd-journald解除相关的日志限制。

默认情况下我们查看systemd-journald.service的日志或者是查看/var/log/messages文件,如果看到类似下面的提示信息,就说明日志的输出频率太高被抑制了

[root@tiny-server coredns]# systemctl status systemd-journald.service
● systemd-journald.service - Journal Service
   Loaded: loaded (/usr/lib/systemd/system/systemd-journald.service; static; vendor preset: disabled)
   Active: active (running) since Wed 2021-12-01 09:30:03 CST; 3 weeks 6 days ago
     Docs: man:systemd-journald.service(8)
           man:journald.conf(5)
 Main PID: 709 (systemd-journal)
   Status: "Processing requests..."
   CGroup: /system.slice/systemd-journald.service
           └─709 /usr/lib/systemd/systemd-journald

Dec 28 15:36:27 tiny-server systemd-journal[709]: Suppressed 13174 messages from /system.slice/coredns.service
Dec 28 15:36:57 tiny-server systemd-journal[709]: Suppressed 13185 messages from /system.slice/coredns.service
Dec 28 15:37:27 tiny-server systemd-journal[709]: Suppressed 11600 messages from /system.slice/coredns.service
Dec 28 15:37:57 tiny-server systemd-journal[709]: Suppressed 13896 messages from /system.slice/coredns.service
Dec 28 15:38:27 tiny-server systemd-journal[709]: Suppressed 13653 messages from /system.slice/coredns.service
Dec 28 15:38:57 tiny-server systemd-journal[709]: Suppressed 16503 messages from /system.slice/coredns.service
Dec 28 15:39:27 tiny-server systemd-journal[709]: Suppressed 13300 messages from /system.slice/coredns.service
Dec 28 15:39:57 tiny-server systemd-journal[709]: Suppressed 10491 messages from /system.slice/coredns.service
Dec 28 15:40:27 tiny-server systemd-journal[709]: Suppressed 12079 messages from /system.slice/coredns.service
Dec 28 15:40:57 tiny-server systemd-journal[709]: Suppressed 17182 messages from /system.slice/coredns.service

[root@tiny-server coredns]# tail -f /var/log/messages
Dec 28 15:43:55 tiny-server rsyslogd: imjournal: begin to drop messages due to rate-limiting

解决方案也比较简单,我们对这两个服务的配置参数进行调整,将限制日志写入频率和写入时间间隔都设为0(即不做限制),然后重启服务即可。

echo "RateLimitInterval=0" >> /etc/systemd/journald.conf
echo "RateLimitBurst=0" >> /etc/systemd/journald.conf
systemctl restart systemd-journald.service 

echo "\$imjournalRatelimitInterval 0" >> /etc/rsyslog.conf
echo "\$imjournalRatelimitBurst 0" >> /etc/rsyslog.conf
systemctl restart rsyslog.service

需要特别注意的是:上述两个参数对所有使用rsyslog的服务都会生效,如果有其他大量写入日志的服务,建议调整日志文件输出目录,同时关注/var/log等目录的硬盘空间情况。

2、dnstap插件

CoreDNS的原生日志功能对于一个DNS服务器的绝大部分应用场景来说是足够使用的,如果有更进阶的需求,可以考虑使用dnstap插件来实现。

dnstap是一个基于谷歌的缓冲区协议(Protocol buffers)实现的用于DNS的灵活的、结构化的、二进制日志格式记录软件,目前已经获得了bind9、unbound、coredns、knot等几乎所有主流dns软件的支持。dnstap目前支持二进制日志格式、text日志格式、yaml日志格式和json日志格式。

CoreDNS官网对于dnstap插件的介绍比较简单,不过官网页面有比较详细的介绍。

dnstap is a flexible, structured binary log format for DNS software. It uses Protocol Buffers to encode events that occur inside DNS software in an implementation-neutral format.

Currently dnstap can only encode wire-format DNS messages. It is planned to support additional types of DNS log information.

Protocol buffers are Google’s language-neutral, platform-neutral, extensible mechanism for serializing structured data – think XML, but smaller, faster, and simpler. You define how you want your data to be structured once, then you can use special generated source code to eas

最低0.47元/天 解锁文章
【k8s故障处理】calico-kube-controllers状态为“ImagePullBackOff”解决办法
jks212454的博客
07-22 1894
【k8s故障处理】calico-kube-controllers状态为“ImagePullBackOff”解决办法
coredns安装调优
m0_66705547的博客
01-12 328
coredns安装调优
CoreDNS1-简介和安装
tinychen
03-01 2124
本文主要对coredns的原理和特性进行介绍,同时会对其二进制的安装方法进行尝试。 1、coredns简介 coredns是一个用go语言编写的开源的DNS服务,它的官网可以点击这里,github页面可以点击这里。需要额外注意的是,coredns是首批加入CNCF组织的云原生开源项目,并且作为已经在CNCF毕业的项目,coredns还是目前kubernetes中默认的dns服务。同时,由于coredns可以集成插件,它还能够实现服务发现的功能。 coredns和其他的诸如bind、knot、powerdn
五、安装coreDNS
wangleleb的博客
09-29 1729
1.配置coredns.yaml文件 1.1创建yaml文件 apiVersion: v1 kind: ServiceAccount metadata: name: coredns namespace: kube-system labels: kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: Reconcile --- apiVersion: rbac.authorization.
K8S中如何查看DNS网络
最新发布
awei0916的专栏
04-01 796
在 Kubernetes 集群中,DNS 服务是核心组件之一,用于实现服务发现和 Pod 之间的域名解析。
coredns 排错记
weixin_33963594的博客
02-10 983
核心链接 https://kubernetes.io/docs/ta... CoreDNS 安装 apiVersion: v1 kind: ServiceAccount metadata: name: coredns namespace: kube-system --- apiVersion: rbac.authorization...
CoreDNS 使用与安装指南
gitblog_00560的博客
08-07 1199
CoreDNS 使用与安装指南 corednsCoreDNS is a DNS server that chains plugins项目地址:https://gitcode.com/gh_mirrors/co/coredns 1. 项目目录结构及介绍 CoreDNS 是一个用 Go 语言编写的 DNS 服务器,它通过插件链的方式工作,每个插件负责执行特定的 DNS 功能。下面是 CoreDNS ...
【二进制部署k8s-1.29.4】十、coredns的安装部署
weixin_56364253的博客
06-04 1039
本章节主要讲解安装coredns-v1.11.1的安装,并进行验证。
CoreDNS9-kubernetes插件
tinychen
11-13 1094
CoreDNS作为现阶段k8s的默认DNS服务以及服务发现的重要一环,其内置的kubernetes插件可谓是举足轻重。本文主要讲解介绍CoreDNS内置的核心插件`kubernetes`的使用方式和适用场景。
搭建Kubernetes集群踩坑日志coreDNS 组件出现CrashLoopBackOff问题的解决
热门推荐
Iron_man的博客
02-26 6万+
这段时间一直在学习基于Docker和Kubernetes搭建服务器集群的知识,由于之前没有云计算相关的基础,过程可以说是非常难受了,开始跟着大佬的帖子一步步来,即使这样也是踩了无数的坑。 这里先贴上一位大佬的教程贴:个人觉得这帖子算是基于高版本Kubernetes构建集群环境比较全面的帖子了。 使用Kubeadm(1.13+)快速搭建Kubernetes集群 https://www.cnb...
CoreDNS实战(七)-日志处理
sre救赎之路
12-05 1681
CoreDNS官方有对errors插件比较详细的。
Coredns搭建DNS服务
Timmy的博客
05-09 1880
CoreDNS 是一个灵活、可扩展的 DNS 服务器,常用于 Kubernetes 环境中,但也可以在其他场合单独部署。
coredns-1.8.6镜像包和安装文件
02-07
coredns-1.8.6镜像包和安装文件
k8s集群手动安装coreDNS
weixin_43804233的博客
05-08 1075
然后,通过nslookup 【service name】进行验证。创建coredns.yaml文件。创建一个busybox.yaml。
CoreDNS安装
weixin_41083358的博客
03-11 673
CoreDNS安装 # 查看default命名空间下的service kubectl get svc -n default # 查看Service(kubernetes)代理下的endpoints kubectl get endpoints kubernetes
kubernetes学习(9)---安装calico、coreDNS和Metrics Server
weixin_60712169的博客
03-17 2010
kubernetes学习(9)---安装calico、coreDNS和Metrics Server
【K8S运维知识汇总】第3天6:安装部署coredns
就叫一片白纸的博客
07-07 2156
运维主机上(10.4.7.200)准备Coredns镜像文件,以docker镜像文件的方式部署到Kubernetes集群中去。 下载coredns镜像 [root@hdss7-200 ~]# docker pull coredns/coredns:1.6.9 [root@hdss7-200 ~]# docker images REPOSITORY TAG IMAGE ID CREATED ..
安装coredns(helm)
weixin_41083358的博客
10-20 483
安装coredns(helm) # 添加仓库资源 helm repo add coredns https://coredns.github.io/helm # 安装 helm install coredns coredns/coredns \ --namespace kube-system \ --set image.repository=coredns/coredns \ --set image.tag="1.8.4" \ --set service.clusterIP="10.255.0.2"
CoreDNS介绍
aifeier1982的博客
08-20 800
本文介绍 CoreDNS 相关配置以及验证方法,实验环境为 Kubernetes 1.11,搭建方法参考kubeadm安装kubernetes V1.11.1 集群 busybox 的槽点 开始之前先吐槽一下busybox中的nslookup命令。这个命令应该是实现的不是很完全,导致我在测试DNS的成功,得到了错误的信息。先来看一下 [root@devops-101 ~]# kube...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值