打造百万级日志洪峰!Logstash容器化部署如何扛住压力?

于 2025-03-27 06:22:48 发布
阅读量309 收藏 1
点赞数 6
文章标签: 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzjlhlcd/article/details/146546721
版权

在云原生时代,Kubernetes与Docker的普及让容器化部署成为常态,但随之而来的日志管理却让运维团队头疼不已:

🔹 容器动态漂移,日志散落何处?

🔹 海量日志如何实时采集、过滤与检索?

🔹 传统日志工具为何在微服务架构下力不从心?

ELK Stack(Elasticsearch + Logstash + Kibana) 正是破解这一困局的黄金组合,而 Logstash 作为核心“管道工”,承担着日志清洗、转换与分发的重任。本文将手把手带你部署Logstash,构建高效的容器日志收集体系!

图片

logstash

01

下载Logstash Chart包

  1. 获取官方Chart

$ helm repo add elastic https://helm.elastic.co --force-update
"elastic" has been added to your repositories

$ helm pull elastic/logstash --version 7.13.3

  1. 推送至私有仓库

$ helm push logstash-7.13.3.tgz oci://core.jiaxzeng.com/plugins
Pushed: core.jiaxzeng.com/plugins/logstash:7.13.3
Digest: sha256:e833b285f22b9fcdd4eb88943d440e4bcf064dab0139f246299322afca969298

02

配置Logstash部署文件

fullnameOverride: logstash
replicas:3

image:"core.jiaxzeng.com/library/logstash"

logstashJavaOpts:"-Xmx1g -Xms1g"
resources:
requests:
    cpu:"100m"
    memory:"1536Mi"
limits:
    cpu:"1000m"
    memory:"1536Mi"

volumeClaimTemplate:
accessModes:["ReadWriteOnce"]
resources:
    requests:
      storage:1Gi

httpPort:9600

logstashPipeline:
logstash.conf:|
    input {
      kafka {
        # bootstrap_servers => "xxx:9092,xxx:9092,xxx:9092"
        # topics  => ["k8s_logs"]
        # group_id => "test"
        
        # 安全协议为SSL
        # bootstrap_servers => "xxx:9093,xxx:9093,xxx:9093"
        # topics  => ["k8s_logs"]
        # group_id => "test"
        # security_protocol => "SSL"
        # ssl_truststore_location => "/usr/share/logstash/certs/kafka.server.truststore.p12"
        # ssl_truststore_password => "truststore_password"
        # ssl_truststore_type => "PKCS12"

        # SASL认证机制为SCRAM-SHA-512
        # bootstrap_servers => "xxx:9094,xxx:9094,xxx:9094"
        # topics  => ["k8s_logs"]
        # group_id => "test"
        # security_protocol => "SASL_PLAINTEXT"
        # sasl_mechanism => "SCRAM-SHA-512"
        # sasl_jaas_config => "org.apache.kafka.common.security.scram.ScramLoginModule required username='admin' password='admin-password';"

        # 安全协议为SASL_SSL
        bootstrap_servers=>"xxx:9095,xxx:9095,xxx:9095"
        topics=>["k8s_logs"]
        group_id=>"k8s_logs"
        security_protocol=>"SASL_SSL"
        sasl_mechanism=>"SCRAM-SHA-512"
        sasl_jaas_config=>"org.apache.kafka.common.security.scram.ScramLoginModule required username='admin' password='admin-password';"
        ssl_truststore_location=>"/usr/share/logstash/certs/kafka/kafka.server.truststore.p12"
        ssl_truststore_password=>"truststore_password"
        ssl_truststore_type=>"PKCS12"
      }
    }

    filter{
      json{source=>"message"}

      # 依赖上面的json filter
      mutate{
        remove_field=>["container","agent","log","input","ecs","host","@version","fields","@metadata"]
      }
    }

    output{
      elasticsearch{
        hosts=>["https://elasticsearch.obs-system.svc:9200"]
        # es帐密
        user=>"elastic"
        password=>"admin@123"
        # ssl配置
        ssl=>true
        ssl_certificate_verification=>true
        truststore=>"/usr/share/logstash/certs/es/http.p12"
        truststore_password=>"http.p12"
        # logstash使用es ilm功能
        ilm_enabled=>true
        ilm_rollover_alias=>"k8s-logs"
        ilm_pattern=>"{now/d}-000001"
        ilm_policy=>"jiaxzeng"
        # 关键配置:禁用自动模板创建,指定使用现有模板
        manage_template=>false
        template_name=>"k8s-logs"
      }
    }

# logstash监控不上报给es
extraEnvs:
-name:XPACK_MONITORING.ENABLED
value:"false"

secretMounts:
-name:kafka-ssl
secretName:kafka-ssl-secret
path:/usr/share/logstash/certs/kafka
-name:es-ssl
secretName:elastic-certificates
path: /usr/share/logstash/certs/es

Tip:注意ILM和index template需要提前创建好,如不清楚请查看上一篇文章。

03

部署Logstash

$ helm -n obs-system install logstash -f logstash-values.yaml logstash
NAME: logstash
LAST DEPLOYED: Tue Mar 25 16:38:16 2025
NAMESPACE: obs-system
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
1. Watch all cluster members come up.
  $ kubectl get pods --namespace=obs-system -l app=logstash -w

04

验证Logstash

1、验证Pod运行正常

$ kubectl -n obs-system get pod -l app=logstash
NAME         READY   STATUS    RESTARTS   AGE
logstash-0   1/1     Running   0          31m
logstash-1   1/1     Running   0          31m
logstash-2   1/1     Running   0          31m

2、查看是否有生成index

图片

05

结语

通过Logstash构建的日志中枢,容器日志不再是散落的碎片,而是可观测性体系的基石:

👉 实时监控:结合Kibana仪表盘快速定位故障

👉 成本优化:自动归档冷数据至对象存储

👉 智能告警:基于日志级别触发企业微信/钉钉通知

微服务架构的优势及在可靠性: 基本概念及技术要素,如服务发现、健康检查、负载均衡、服务熔断、流量控制、日志聚合、监控告警、分布式跟踪
AI天才研究院
07-28 1118
2021年,在疫情之下,全世界疯狂抗击新冠肺炎疫情的进程已经结束。随着IT行业的转型,越来越多的企业采用微服务架构的方式来部署自己的应用。微服务架构提升了应用的开发效率、敏捷性和可扩展性等优点,也带来了新的挑战——如何保证应用的高可用?在微服务架构中,每个服务都有自己的进程、资源以及数据存储,这意味着应用整体的可用性就会受限于这些服务的可用性。比如说,一个典型的微服务架构会由多个小的服务组成,服务之间通过API通信,并且这些服务可能部署在不同的主机上,如果其中某些服务宕机,其他服务还能正常运行吗?
【3大绝招】Nginx在网络自愈机制中的作用及其实现:你真的了解吗?
最新发布
java专栏
12-09 857
通过上述五个部分的讨论,我们不仅了解了Nginx在网络自愈机制中的重要作用及其实现方式,还学到了很多实用的技术细节。希望这篇文章能帮助你在自己的项目中更好地运用这些技术,创造出更加稳定可靠的应用程序。当然,技术世界总是充满变化,持续学习新知识、关注社区动态也是必不可少的一部分哦!
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
博客虽小,世界尽在其中
05-18 3578
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
使用Docker部署Logstash应用
AI天才研究院
01-28 1814
1.背景介绍 在本文中,我们将探讨如何使用Docker部署Logstash应用。Logstash是一个开源的数据处理和分析引擎,它可以将数据从不同的来源收集、处理并存储。Docker是一个开源的应用程序容器引擎,它可以将应用程序和其所有的依赖项打包成一个可移植的容器,以便在任何支持Docker的平台上运行。 1. 背景介绍 Logstash是Elasticsearch项目的一部分,它可以处理...
Logstash部署和使用
Ben_10_的博客
07-03 4136
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash 将使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash的配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash的配置。安装包放在 /usr/local/src。
Logstash部署与使用
qq_19283249的博客
06-04 1万+
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
Docker与Logstash容器
AI天才研究院
01-28 1276
1.背景介绍 1. 背景介绍 Docker是一种开源的应用容器引擎,它使用标准化的包装格式(容器)将软件应用及其所有依赖(库、系统工具、代码等)合并为一个标准的、可私有化的容器。这使得开发人员可以在任何环境中运行应用,而无需担心因环境差异而导致的应用不兼容。 Logstash是一个开源的数据处理和分发引擎,它可以收集、处理和输出数据,以便将数据发送到多个目的地,如Elasticsearch、...
容器化环境下的Fluentd部署策略
![容器化环境下的Fluentd部署策略]... 容器化技术与日志管理概述 在现代化的IT环境中,容器化技术已经成为构建、部署和管理应用程序的基石。容器化允许开发和运维
【高并发应对策略】:博达网站群如何轻松应对流量洪峰
通过研究并发控制、负载均衡、缓存策略、异步处理和消息队列等关键技术,提出了一系列系统架构设计实践,包括模块化设计、容错与弹性设计以及数据库高并发优化策略。同时,本文还对高并发场景下的性能优化实践和系统...
基于SpringBoot高并发商城秒杀系统项目.zip
12-26
而Docker和Kubernetes等容器化技术则有助于部署和扩展应用。 总的来说,这个项目是IT从业者提升高并发处理能力和分布式系统设计经验的绝佳实践。通过学习和实践,开发者可以深入理解如何利用SpringBoot和其他技术...
Kubernetes部署Logstash
被IT耽误的歌手的博客
08-07 3533
集群均采用helm进行的安装部署,如果helm尚未部署,可参考helm安装 获取Logstash包 helm fetch stable/logstash --version 2.1.0 配置文件 在包同级目录下创建配置文件logstash-settings.yaml,内容如下 persistence: enabled: false #storageClass: m...
ELK logstash读取容器docker日志,gelf日志驱动
LegendHonor的博客
01-04 822
ELKlogstash读取容器docker日志,使用gelf日志驱动。 容器使用GELF日志驱动连接Logstash
Logstash简单介绍
热门推荐
迷途的攻城狮
06-22 5万+
Logstash入门介绍   一、Logstash简介
docker部署logstash
X-man
04-22 3992
一. 拉取logstash镜像 docker pull logstash:6.7.0 二. 编写docker-compose.yaml文件 version: '3' services: logstash: restart: always image: logstash:6.7.0 deploy: replicas: 1 update_c...
使用Helm包管理工具在kubernetes上部署EFK
isaiah的专栏
01-05 4701
目录   简介 部署Elasticesearch 部署Fluentd 部署Kibana 简介 对于单机版的集群式应用来说,如果遇到故障我们可以登录上服务器上通过查看日志文件的方式进行查看日志,但对多规模的分布式多节点应用来说,日志分散在多个节点,这显然通过登录上每个节点服务器通过命令查看日志不可取的,就需要统一的日志管理平台收集各各节点上的日志集中管理 之前相信大家听过ELK工具栈...
Elasticsearch系列实战三:使用Logstath与Mysql数据同步
blackomen的博客
11-18 400
1.数据同步方案 1.1 同步双写 最为简单的方式,在将数据写到mysql时,同时将数据写到ES,实现数据的双写 优点:业务逻辑简单 缺点:硬编码;业务强耦合;存在双写失败丢数据风险;性能较差 1.2 异步双写(MQ方式) 针对第一种同步双写的性能和数据丢失问题,可以考虑引入MQ,从而形成了异步双写的方案, 优点:写入性能提高;不存在丢数据问题 缺点:硬编码;业务强耦合;代码编写复杂度增加;可能存在时延问题 1.3 binlog同步 利用mysql的binlog来进行同步,具体步骤如下: 1) 读取my
k8s离线搭建eck+logstash+filebeat日志系统
jyf650426的博客
01-14 5420
前言 最近项目搭建完成k8s集群之后,需要搭建elk日志收集系统,也是从零开始,说实话整个elk全部部署在集群上压力还是蛮大的,现在只是最开始试着部署一下,之后的方案肯定还要调整,目前的机器数量太少,无法满足要求,仅记录搭建过程备用。 机器准备 服务器 ip 系统 角色 master1 172.16.140.100 centos7 k8s-master节点1,ceph-node,c...
在Kubernetes上部署Kibana和Logstash
迷途的攻城狮
03-07 1万+
在Kubernetes上部署Kibana和Logstash 因为在k8s上部署的应用越来越多,本地的四个虚拟机已经有点吃力,所以这一次使用Ansible安装的四节点K8S集群上实验。 1、环境清单 1.1、系统清单 IP Hostname Role OS 192.168.115.210 master K8s-master、nfs ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bryan Ding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值