Kubernetes_19_使用Elastic Stack收集应用容器日志

已于 2022-10-08 12:59:23 修改
阅读量137 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes kafka big data
于 2022-05-12 08:41:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013984806/article/details/124723534
版权
本文介绍了在 Kubernetes 环境中,如何利用 Elastic Stack(ELK)结合 Kafka 收集和分析应用容器日志。传统 ELK 模型在容器云环境下效率低下,因此采用 Filebeat 作为日志收集器,通过 Kafka 中继日志数据,减轻对 Elasticsearch 的压力。文中详细展示了改造 equipment-web 服务的日志收集流程,包括 Zookeeper、Kafka、Elasticsearch、Kibana 的安装以及 filebeat 和 logstash 的配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景介绍

日志,对于任何系统来主都是及其重要的组成部分,在计算机系统里,更是如此,但由于现在的计算机系统比较复杂,很多系统都不是在同一个地方,甚至是跨国界的;即使是在一个地方的系统,也有不同的来源,比如,操作系统,应用服务,业务逻辑等。他们都在不停产生各种各样的日志数据。根据不完全统计,全球每天大约要产生2EB的数据。

K8S 系统里的业务应用是高度“动态化”的,随着容器编排的进行,业务容器在不断的被创建、迁移、扩容等,想要统一管理这些日志,不能使用常规手段完成。

面对如此海量的数据,又是分布在各个不同的地方,如果我们需要查询一些重要的信息,如果使用传统的手段,登陆每台服务器查询日志,这种效率太慢,于是,业界有一套集中管理的方法,将这些不同来源的日志集中整合在同一个地方,方便查询或者业务分析等。

我们需要一套日志收集、分析系统:

  • 收集: 能够采集多种来源的日志数据(流式日志收集器)
  • 传输: 能够稳定的把日志传送到中央系统(如消息队列、Redis等)
  • 存储: 可以将日志以结束化数据的方式存储起来(搜索引擎)
  • 分析: 支持方便的分析、检索、GUI 图形展示
  • 警告: 能够提供错误报告、监控机制(监控工具)
    • </
了解本专栏 订阅专栏 解锁全文 超级会员免费看
实战Elastic Stack分析K8S应用日志--部署filebeat
勿念旧梦
09-03 318
制作filebeat底包并接入dubbo服务消费者 cat filebeat-7.14.1-linux-x86_64.tar.gz.sha512 bbc18f796172ab195632b54fea8c340d38f70cf27a98c00eccf701da3a6e022ff8fe9ce0937fa6da9c71ae9b3fba42e6f723ff802739bc660bdab410bac4d15b filebeat-7.14.1-linux-x86_64.tar.gz [root@node7-200 ~
K8s中EFK日志采集部署
qianshang666的博客
09-11 1413
Kubernetes 集群作为一个整体,我们需要统一收集日志。但是 Kubernetes 并不提供任何日志收集功能,因此您需要设置一个集中的日志后端
使用 ECK 在 Kubernetes 集群中管理 Elastic Stack
cr7258的博客
08-30 2462
使用 ECK 在 Kubernetes 集群中管理 Elastic Stack
部署 Kubernetes 集群日志插件 Fluentd、Elasticsearch、Kibana
热门推荐
哎_小羊的博客
11-06 1万+
对于任何基础架构或者服务系统,日志重要性不言而喻,当然 Kubernetes 也少不了对 Logging 的支持,官方给出了 Cluster-level Logging 的架构,其中就提供使用 EFK 框架作为集群日志解决方案。当然 EFK / ELK 在业内也是相对成熟作为日志集中分析平台,ELK 在 Kubernetes 集群中以 Pod 方式运行,丝毫不影响集群中其他 Pod,而且不需要修改其他 Pod 配置。
如何使用 ECK 在 Kubernetes 中管理高可用 Elastic Stack 集群
easylife206的专栏
06-05 1138
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1 ECK 简介Kubernetes 是目前最受欢迎的容器编排技术,越来越多的应用开始往 Kubernetes 中迁移。Kubernetes 现有的 ReplicaSet、Deployment、Service 等资源对象已经可以满足无状态应用对于自动扩缩容、负载均衡等基本需求。但是对于有状态的、分布式的应用,通常拥有...
使用k8s部署日志收集分析 EFK elasticsearch+kibana+fulentd
weixin_45020997的博客
06-01 2821
在现代 DevOps 实践中,日志管理和分析变得至关重要。尤其是在使用 Kubernetes 的动态环境中,分布式系统生成的日志数量庞大且复杂,传统的日志管理方式难以胜任。EFK 堆栈——由 Elasticsearch、Fluentd 和 Kibana 组成的强大组合,提供了一种高效的日志处理和可视化解决方案。Elasticsearch 作为一种分布式搜索和分析引擎,能够快速存储、搜索和分析海量数据;Fluentd 是一个开源的数据收集器,用于统一记录、过滤和传输日志数据;而 Kibana 则提供了一个强大
Elastic使用 Elastic Stack 来监督系统日志及指标
Elastic 中国社区官方博客
12-07 3556
在我之前的许多文章中,我基本上都已经讲到了这些方面的内容。在今天的文章中,我想针对一些开发还没有自己的系统,比如 centos 或 Ubuntu OS 来写一篇非常详细的文章。在这篇文章中,我将详述: 使用 Docker 安装 Elastic StackElasticsearch 及 Kibana 使用 Vagrant 来创建一个 centos 7 的系统,并使用 Filebeat 及 Metricbeat 把系统日志和指标发送至 Elasticsearch 使用 Vagrant 来创建一个 Ubu
Elastic使用 Elastic Stack 来监督 Apache 日志及指标
Elastic 中国社区官方博客
12-08 1669
在我之前的许多文章中,我基本上都已经讲到了这些方面的内容。在今天的文章中,我想针对一些开发还没有自己的系统,比如 centos 或 Ubuntu OS 来写一篇非常详细的文章。在这篇文章中,我将详述: 使用 Docker 安装 Elastic StackElasticsearch 及 Kibana 使用 Vagrant 来创建一个 centos 7 的系统,并使用 Filebeat 及 Metricbeat 把 Apache 日志和指标发送至 Elasticsearch 使用 Vagrant 来创建
基于Kubernetes编排部署EFK日志收集系统
weixin_58410911的博客
11-26 1513
EFK代表Elasticsearch、Fluentd 和 Kibana。EFK 是 Kubernetes 日志聚合和分析的常用且最佳的开源选择。是一种分布式且可扩展的搜索引擎,通常用于筛选大量日志数据。它是一个基于 Lucene 搜索引擎(来自 Apache 的搜索库)的 NoSQL 数据库。它的主要工作是存储日志并从 fluentd 检索日志。Fluentd 是一家原木运输商。它是一个开源的日志收集代理,支持多种数据源和输出格式。此外,它还可以将日志转发到 Stackdriver、
Kubernetes运维之使用ELK Stack收集K8S平台日志
batanj35857的博客
09-16 1245
kubernetes运维之使用elk Stack收集k8s平台日志目录: 收集哪些日志 elk Stack日志方案 容器中的日志怎么收集 k8S平台中应用日志收集 一、收集哪些日志 • k8s系统的组件日志 比如kubectl get cs下面的组件 master节点上的controller-manager,scheduler,apiservernode节点上的kubelet,kube-...
容器应用的性能监控】:Kubernetes环境下的性能问题诊断与优化技巧
![【容器应用的性能监控】:...首先介绍了容器应用Kubernetes的基础知识,随后详细分析了性能监控的理论基础,包括监控目标、关键性能指标(KPIs),以及监控数据的采集和分析方法。接着,通过实践案例讲述
LFD259-labs_V2019-08-19 官方实验手册
07-21
- **日志管理系统**:如ELK StackElasticsearch、Logstash、Kibana),用于收集、存储和分析集群日志。 通过以上对LFD259-labs_V2019-08-19官方实验手册中各章节内容的总结,可以看出该手册旨在为开发者提供一个...
Elastic官方网络研讨会视频列表
点火三周的专栏
04-09 1万+
标题 日期 链接 简介 优诺案例-使用Elastic Stack来扩展优锘科技公司业务并改善用户体验 2019-12-18 课程链接 优锘科技是可视化软件研发者。优锘科技(北京优锘科技有限公司)致力于以Digital Twins的理念提供智能可视管理平台,实现对万物互联的数字化世界的可视化、智能化、人性化、众创化的创新管理,是IT智能管理和IoT物联网可视化管理领域的专业厂商。 运营副总裁孙岗说优锘科技的产品被金融业的许多大公司使用,例如银行。他们拥有大型数据中心和大量的应用系统。优锘科...
kubeadm部署k8s
weixin_67725462的博客
05-06 976
我在阿里云上部署的k8s安装docker (我安装的是v1.19.1版本,是旧版本,可以装新版本,docker的版本和kubeadm,kubectl,kubelet版本相同)
k8s术语之secret
weixin_63891022的博客
05-08 241
kubernetes中,还存在一种和ConfigMap非常类似的对象,称之为Secret对象。它主要用于存储敏感信息,例如密码、密钥、证书等等。首先使用base64对数据进行编码。实例:隐藏mysql密码。
K8S - Helm 入门与实战 - 应用部署与依赖治理
weixin_46619605的博客
05-06 695
K8S - Helm 入门与实战 - 应用部署与依赖治理
k8s术语之Horizontal Pod Autoscaling
weixin_63891022的博客
05-08 254
应用的资源使用率通常都有高峰和低谷的时候,如何削峰填谷,提高整体的整体资源利用率,让service中的Pod个数自动调整呢?Horizontal Pod Autoscaling:使pod水平自动缩放。Horizontal Pod Autoscaling仅适用于Deployment和ReplicaSet,在v1版本中仅支持根据Pod的CPU利用率扩缩容,在v1alpha版本中,支持根据内存和用户自定义的metric扩缩容。如果你不想看下面的文字可以直接看下面的示例图,组件交互、组件的配置、命令示例。
【谷粒商城踩坑记】第十坑 K8S一直not ready问题
硬核项目经理
05-05 30
再次查看就显示正常了。注意,要下载0.8.6版本的。如果Github慢,可以看后续总结文章,我会上传一个到Gitlab项目地址中。下载下来传到虚拟机上,然后解压,将其中的 flannel 拷贝到上面提示错误信息的目录中。一直显示 Not Ready ,于是根据弹幕,使用这个命令查看报错。根据课程安装完 kubeadm 并初始化之后,使用。第十坑 K8S一直not ready问题。第十坑 K8S一直not ready问题。
K8S常见问题汇总
最新发布
王一横的个人博客
05-08 432
要彻底不让 Pod 再运行在 master 节点上,你可以通过以下几种方式来实现。推荐使用的是 给 master 节点打 taint,并确保 Pod 不会设置容忍(toleration)去匹配这个 taint。有一个节点是 master,并且带有 taint node-role.kubernetes.io/master:NoSchedule,但 Pod 没有 toleration,所以不能调度过去。这条命令的意思是:不允许任何没有明确容忍该 taint 的 Pod 调度到 master 节点上。
Docker容器ElasticStack 8.9.0单节点日志管理实践
通过本示例中提供的知识点,我们不难看出,搭建一个单节点的ElasticStack日志收集展示系统涉及到Docker容器化部署、Elasticsearch与Kibana的配置与使用、安全设置、目录权限调整以及服务启动和访问等重要概念。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hellowordx007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值