当前位置: 开发笔记 > 运维 > 正文

elk收集k8s容器日志

作者：万世一统_425 | 来源：互联网 | 2023-07-11 03:26

192.168.192.161-163es集群kibaba92005601192.168.192.164-166zookerper+kafka集群218128883888+9092

192.168.192.161-163 es集群 kibaba 9200 5601

192.168.192.164-166 zookerper+kafka集群 2181 2888 3888 +9092

192.168.192.167 logstash

k8s容器 filebeat

1，es部署

https://www.oracle.com/java/technologies/downloads/

https://www.elastic.co/cn/downloads/past-releases#elasticsearch

#系统日志

cat /var/log/syslog

cat /var/log/messages

#应用日志

error.log

accdesslog.log 访问统计分析

1，k8s运行daemonset,收集每一个node节点/var/lib/docker日志

优点：配置简单缺点：日志不好分类

2，在每一个pod启动一个日志分析工具

filebeat 10多M内存，不需要java环境，推荐

logstash 几十M内存，需要java环境

dpkg -i elasticsearch-7.6.2-amd64.deb
vi /etc/elasticsearch/elasticsearch.yml
cluster.name: elk-cluster1
node.name: node-3
#bootstrap.memory_lock: true #/etc/elasticsearch/jvm.options
network.host: 192.168.192.161
http.port: 9200
discovery.seed_hosts: ["192.168.192.161", "192.168.192.162", "192.168.192.163"]
cluster.initial_master_nodes: ["192.168.192.161", "192.168.192.162", "192.168.192.163"]
gateway.recover_after_nodes: 2
action.destructive_requires_name: true

2，zookeeper部署

https://www.apache.org/dyn/closer.lua/zookeeper/zookeeper-3.5.9/apache-zookeeper-3.5.9-bin.tar.gz

apt install openjdk-8-jdk -y

root@ubuntu20:/apps/apache-zookeeper-3.5.9-bin/conf# cat zoo.cfg
tickTime=2000
initLimit=10
syncLimit=5
dataDir=/data/zookeeper
clientPort=2181
maxClientCnxns=128
autopurge.snapRetainCount=3
autopurge.purgeInterval=1
server.1=192.168.192.164:2888:3888
server.2=192.168.192.165:2888:3888
server.3=192.168.192.166:2888:3888

echo 1 > /data/zookeeper/myid
echo 2 > /data/zookeeper/myid
echo 3 > /data/zookeeper/myid

tickTime=2000

initLimit=10 20s内启动三台zookeeper

root@ubuntu20:/apps/apache-zookeeper-3.5.9-bin/bin# ./zkServer.sh status
/usr/bin/java
ZooKeeper JMX enabled by default
Using config: /apps/apache-zookeeper-3.5.9-bin/bin/../conf/zoo.cfg
Client port found: 2181. Client address: localhost. Client SSL: false.
Mode: leader

3，kafka部署

https://www.apache.org/dyn/closer.cgi?path=/kafka/3.0.0/kafka_2.13-2.4.1.tgz

root@ubuntu20:/apps/kafka_2.13-2.4.1/config# cat server.properties |grep -v "#" |grep -v "^$"
broker.id=2
listeners=PLAINTEXT://192.168.192.165:9092
num.network.threads=3
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400
socket.request.max.bytes=104857600
log.dirs=/data/kafka-logs
num.partitions=1
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.retention.hours=168
log.segment.bytes=1073741824
log.retention.check.interval.ms=300000
zookeeper.connect=192.168.192.164:2181,192.168.192.165:2181,192.168.192.166:2181
zookeeper.connection.timeout.ms=6000
group.initial.rebalance.delay.ms=0

存储路径 log.dirs=/data/kafka-logs

root@ubuntu20:/data/kafka-logs# ls
__consumer_offsets-0 __consumer_offsets-16 __consumer_offsets-22 __consumer_offsets-30 __consumer_offsets-38 __consumer_offsets-44 __consumer_offsets-8 recovery-point-offset-checkpoint
__consumer_offsets-10 __consumer_offsets-18 __consumer_offsets-24 __consumer_offsets-32 __consumer_offsets-4 __consumer_offsets-46 cleaner-offset-checkpoint replication-offset-checkpoint
__consumer_offsets-12 __consumer_offsets-2 __consumer_offsets-26 __consumer_offsets-34 __consumer_offsets-40 __consumer_offsets-48 log-start-offset-checkpoint topic-test1-1
__consumer_offsets-14 __consumer_offsets-20 __consumer_offsets-28 __consumer_offsets-36 __consumer_offsets-42 __consumer_offsets-6 meta.properties topic-test1-2
root@ubuntu20:/data/kafka-logs# ls topic-test1-1/
00000000000000000000.index 00000000000000000000.log 00000000000000000000.timeindex leader-epoch-checkpoint
root@ubuntu20:/data/kafka-logs# ls __consumer_offsets-10/
00000000000000000000.index 00000000000000000000.log 00000000000000000000.timeindex leader-epoch-checkpoint

root@ubuntu20:/apps/kafka_2.13-2.4.1/config# vi server.propertie
broker.id=1 2 3
listeners=PLAINTEXT://192.168.192.164 5 6:9092
#num.network.threads=3
#num.io.threads=8
log.dirs=/data/kafka-logs
zookeeper.connect=192.168.192.164:2181,192.168.192.165:2181,192.168.192.166:2181

/apps/kafka/bin/kafka-server-start.sh -daemon /apps/kafka/config/server.properties
LISTEN 0 50 [::ffff:192.168.192.165]:9092 *:*

https://www.elastic.co/guide/en/beats/filebeat/7.6/kafka-output.html

root@slave002:/opt/k8s-data/dockerfile/web/chuan/tomcat-app1# cat run_tomcat.sh
/usr/share/filebeat/bin/filebeat -e -c /etc/filebeat/filebeat.yml -path.home /usr/share/filebeat -path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs /var/log/filebeat &
su - nginx -c "/apps/tomcat/bin/catalina.sh start"
tail -f /etc/hosts

在topic-test下创建3个分区，将任意一个分区复制到两个broker上，如果一个broker挂了，还可以从另一个broker上获取消息

./kafka-topics.sh --create --zookeeper 192.168.192.164:2181 --topic topic-test1 --replication-factor 2 --partitions 3
./kafka-topics.sh --list --zookeeper 192.168.192.164:2181

#kafka架构

broker:一台kafka服务器就是一个broker,一个集群由多个broker组成，一个broker可以容纳多个topic.

topic: 可以理解为一个队列，生产者和消费者面向的都是一个topic 类似数据库的表名或者ES的index 物理上不同topic的消息可以分开存储.

partion: 为了实现可拓展性，一个非常大的topic可以分布到多个broker(即服务器)上，一个topic可以分割为一个或多个partition,每个partitions是一个有序的队列。kafka只保证partition内的记录是有序的，而不保证

topic中不同partion的顺序。每个topic至少有一个partition，当生产者产生数据的时候，会根据分配策略选择分区，然后将消息追加到指定的分区的队列末尾。

分区原因：方便在集群中拓展，每个partition可以通过调整适应所在的机器，一个topic可以有多个partition组成，一次整个集群就可以适应任意大小的数据了

可以提高并发，因为可以以partition为单位读写了。

4，制作tomcat+filebeat镜像

[root@chuan-tomcat-app1-deployment-5cb9f7bf6b-q6gr5 filebeat]# cat filebeat.yml
filebeat.inputs:
- type: log
enabled: true
paths:
- /apps/tomcat/logs/catalina.out
fields:
type: tomcat-catalina
- type: log
enabled: true
paths:
- /apps/tomcat/logs/localhost_access_log.*.txt
fields:
type: tomcat-accesslog
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
setup.template.settings:
index.number_of_shards: 1
setup.kibana:
output.kafka:
hosts: ["192.168.192.164:9092"]
required_acks: 1
compression: gzip
max_message_bytes: 1000000
topic: "topic-test1"
#output.redis:
# hosts: ["192.168.192.152:36379"]
# key: "k8s-chuan-app1"
# db: 1
# timeout: 5
# password: "123456"

[root@chuan-tomcat-app1-deployment-5cb9f7bf6b-q6gr5 filebeat]# ps -ef|grep filebeat
root 143 83 0 14:19 pts/0 00:00:00 /usr/share/filebeat/bin/filebeat -e -c /etc/filebeat/filebeat.yml -path.home /usr/share/filebeat -path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs /var/log/filebeat
root 179 153 0 14:23 pts/1 00:00:00 grep --color=auto filebeat

https://www.kafkatool.com/download.html

5，logstash部署

文档 https://www.elastic.co/guide/en/logstash/7.6/plugins-inputs-kafka.html

1,安装jdk

2,dpkg -i logstash-7.6.2.deb

/usr/share/logstash/bin/logstash -f kafka-to-es.conf -t
Config Validation Result: OK
/usr/share/logstash/bin/logstash -f kafka-to-es.conf

root@ubuntu20:/etc/logstash/conf.d# cat kafka-to-es.conf
input {
kafka {
bootstrap_servers => "192.168.192.164:9092,:9092,192.168.192.165:9092"
topics => ["topic-test1"]
codec => "json"
}
}

output {
if [fields][type] == "tomcat-accesslog" {
elasticsearch {
hosts => ["192.168.192.161:9200","192.168.192.162:9200"]
index => "chuan-accesslog-%{+YYYY.MM.dd}"
}
}
if [fields][type] == "tomcat-catalina" {
elasticsearch {
hosts => ["192.168.192.161:9200","192.168.192.162:9200"]
index => "chuan-catalinalog-%{+YYYY.MM.dd}"
}
}
stdout {
codec => rubydebug
}
}

6，kibana部署

dpkg -i kibana-7.6.2-amd64.deb

vi /etc/kibana/kibana.yml
server.port: 5601
server.host: "192.168.192.161"
elasticsearch.hosts: ["http://192.168.192.161:9200"]
i18n.locale: "zh-CN"

root@ubuntu20:~# ss -tnl|grep 5601
LISTEN 0 511 192.168.192.161:5601 0.0.0.0:*

原文链接：https://www.cnblogs.com/gxc888/p/15468543.html

推荐阅读

k8s
Kubernetes 中 kubectl 的核心命令与操作指南

本文详细介绍了 Kubernetes 集群管理工具 kubectl 的基本使用方法，涵盖了一系列常用的命令及其应用场景，旨在帮助初学者快速掌握 kubectl 的基本操作。 ... [详细]

蜡笔小新 2024-12-18 09:41:33
server
Web与游戏开发的主要差异

本文探讨了Web开发与游戏开发之间的主要区别，旨在帮助开发者更好地理解两种开发领域的特性和需求。文章基于作者的实际经验和网络资料整理而成。 ... [详细]

蜡笔小新 2024-12-18 08:26:30
shell
全能终端工具推荐：高效、免费、易用

介绍一款备受好评的全能型终端工具——MobaXterm，它不仅功能强大，而且完全免费，适合各类用户使用。 ... [详细]

蜡笔小新 2024-12-16 21:02:15
server
window下kafka的安装以及测试

目录一、安装JDK（需要安装依赖javaJDK）二、安装Kafka三、测试参考在Windows系统上安装消息队列kafka一、安装JDKÿ ... [详细]

蜡笔小新 2024-12-16 12:01:36
k8s
Kubernetes 集群中 ETCD 数据库的部署指南

本文档详细介绍了在 Kubernetes 集群中部署 ETCD 数据库的过程，包括实验环境的准备、ETCD 证书的生成及配置、以及集群的启动与健康检查等关键步骤。 ... [详细]

蜡笔小新 2024-12-16 09:14:15
port
Docker学习之部署GitLab

前言Git是目前最流行的版本控制系统，在它的基础之上，GitHub和GitLab成为当前最流行的代码托管平台，它们均提供的代码评审、项目管理、持续集成等功能，越来越多的互联网企业都 ... [详细]

蜡笔小新 2024-12-15 16:48:46
容器
Flowable 6.6.0 表单引擎在Web应用中的集成与使用

本文档提供了Flowable 6.6.0版本中表单引擎在Web应用程序中的配置和使用指南，包括表单引擎的初始化、配置以及在Web环境下的具体实现方法。 ... [详细]

蜡笔小新 2024-12-15 16:31:00
server
Kafka Topic 数据管理与清理策略

本文探讨了在生产环境中如何有效管理和定期清理Kafka Topic中的数据。介绍了基于时间、日志大小和日志起始偏移量三种清除方式，并重点讲解了基于时间的清除策略及其配置方法。 ... [详细]

蜡笔小新 2024-12-15 13:50:22
unix
使用Jenkins构建Java项目实践指南

本指南详细介绍了如何使用Jenkins构建Java项目，包括环境搭建、工具配置以及项目构建的具体步骤。 ... [详细]

蜡笔小新 2024-12-15 10:32:48
运维
58同城的Elasticsearch应用与平台构建实践

本文由58同城高级架构师于伯伟分享，由陈树昌编辑整理，内容源自DataFunTalk。文章探讨了Elasticsearch作为分布式搜索和分析引擎的应用，特别是在58同城的实施案例，包括集群优化、典型应用实例及自动化平台建设等方面。 ... [详细]

蜡笔小新 2024-12-11 19:31:21
运维
数据埋点技术详解

本文从数据埋点的设计者视角出发，全面解析数据埋点的技术原理、应用场景及其管理方法，涵盖基础知识、实施策略、数据处理流程等内容。 ... [详细]

蜡笔小新 2024-12-11 13:52:49
server
构建Filebeat-Kafka-Logstash-ElasticSearch-Kibana日志收集体系

本文介绍了如何使用Filebeat、Kafka、Logstash、ElasticSearch和Kibana构建一个高效、可扩展的日志收集与分析系统。各组件分别承担不同的职责，确保日志数据能够被有效收集、处理、存储及可视化。 ... [详细]

蜡笔小新 2024-12-08 14:48:22
容器
历经两个月，他成功斩获阿里巴巴Offer

经过两个月的努力，一位普通的双非本科毕业生最终成功获得了阿里巴巴的录用通知。 ... [详细]

蜡笔小新 2024-12-04 19:44:08
log4j
Kafka 示例项目中 Log4j 的配置与调试

本文详细介绍了如何在 Kafka 源码中的示例项目配置 Log4j，以确保能够正确记录日志信息，帮助开发者更好地理解和调试代码。 ... [详细]

蜡笔小新 2024-12-04 13:05:33
容器
全面解读Apache Flink的核心架构与优势

Apache Flink作为大数据处理领域的新兴力量，凭借其独特的流处理能力和高效的批处理性能，迅速获得了广泛的关注。本文旨在深入探讨Flink的关键技术特点及其应用场景，为大数据处理提供新的视角。 ... [详细]

蜡笔小新 2024-12-01 10:03:17

万世一统_425

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章