当前位置: 开发笔记 > 运维 > 正文

elk收集k8s容器日志

作者：万世一统_425 | 来源：互联网 | 2023-07-11 03:26

192.168.192.161-163es集群kibaba92005601192.168.192.164-166zookerper+kafka集群218128883888+9092

192.168.192.161-163 es集群 kibaba 9200 5601

192.168.192.164-166 zookerper+kafka集群 2181 2888 3888 +9092

192.168.192.167 logstash

k8s容器 filebeat

1，es部署

https://www.oracle.com/java/technologies/downloads/

https://www.elastic.co/cn/downloads/past-releases#elasticsearch

#系统日志

cat /var/log/syslog

cat /var/log/messages

#应用日志

error.log

accdesslog.log 访问统计分析

1，k8s运行daemonset,收集每一个node节点/var/lib/docker日志

优点：配置简单缺点：日志不好分类

2，在每一个pod启动一个日志分析工具

filebeat 10多M内存，不需要java环境，推荐

logstash 几十M内存，需要java环境

dpkg -i elasticsearch-7.6.2-amd64.deb
vi /etc/elasticsearch/elasticsearch.yml
cluster.name: elk-cluster1
node.name: node-3
#bootstrap.memory_lock: true #/etc/elasticsearch/jvm.options
network.host: 192.168.192.161
http.port: 9200
discovery.seed_hosts: ["192.168.192.161", "192.168.192.162", "192.168.192.163"]
cluster.initial_master_nodes: ["192.168.192.161", "192.168.192.162", "192.168.192.163"]
gateway.recover_after_nodes: 2
action.destructive_requires_name: true

2，zookeeper部署

https://www.apache.org/dyn/closer.lua/zookeeper/zookeeper-3.5.9/apache-zookeeper-3.5.9-bin.tar.gz

apt install openjdk-8-jdk -y

root@ubuntu20:/apps/apache-zookeeper-3.5.9-bin/conf# cat zoo.cfg
tickTime=2000
initLimit=10
syncLimit=5
dataDir=/data/zookeeper
clientPort=2181
maxClientCnxns=128
autopurge.snapRetainCount=3
autopurge.purgeInterval=1
server.1=192.168.192.164:2888:3888
server.2=192.168.192.165:2888:3888
server.3=192.168.192.166:2888:3888

echo 1 > /data/zookeeper/myid
echo 2 > /data/zookeeper/myid
echo 3 > /data/zookeeper/myid

tickTime=2000

initLimit=10 20s内启动三台zookeeper

root@ubuntu20:/apps/apache-zookeeper-3.5.9-bin/bin# ./zkServer.sh status
/usr/bin/java
ZooKeeper JMX enabled by default
Using config: /apps/apache-zookeeper-3.5.9-bin/bin/../conf/zoo.cfg
Client port found: 2181. Client address: localhost. Client SSL: false.
Mode: leader

3，kafka部署

https://www.apache.org/dyn/closer.cgi?path=/kafka/3.0.0/kafka_2.13-2.4.1.tgz

root@ubuntu20:/apps/kafka_2.13-2.4.1/config# cat server.properties |grep -v "#" |grep -v "^$"
broker.id=2
listeners=PLAINTEXT://192.168.192.165:9092
num.network.threads=3
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400
socket.request.max.bytes=104857600
log.dirs=/data/kafka-logs
num.partitions=1
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.retention.hours=168
log.segment.bytes=1073741824
log.retention.check.interval.ms=300000
zookeeper.connect=192.168.192.164:2181,192.168.192.165:2181,192.168.192.166:2181
zookeeper.connection.timeout.ms=6000
group.initial.rebalance.delay.ms=0

存储路径 log.dirs=/data/kafka-logs

root@ubuntu20:/data/kafka-logs# ls
__consumer_offsets-0 __consumer_offsets-16 __consumer_offsets-22 __consumer_offsets-30 __consumer_offsets-38 __consumer_offsets-44 __consumer_offsets-8 recovery-point-offset-checkpoint
__consumer_offsets-10 __consumer_offsets-18 __consumer_offsets-24 __consumer_offsets-32 __consumer_offsets-4 __consumer_offsets-46 cleaner-offset-checkpoint replication-offset-checkpoint
__consumer_offsets-12 __consumer_offsets-2 __consumer_offsets-26 __consumer_offsets-34 __consumer_offsets-40 __consumer_offsets-48 log-start-offset-checkpoint topic-test1-1
__consumer_offsets-14 __consumer_offsets-20 __consumer_offsets-28 __consumer_offsets-36 __consumer_offsets-42 __consumer_offsets-6 meta.properties topic-test1-2
root@ubuntu20:/data/kafka-logs# ls topic-test1-1/
00000000000000000000.index 00000000000000000000.log 00000000000000000000.timeindex leader-epoch-checkpoint
root@ubuntu20:/data/kafka-logs# ls __consumer_offsets-10/
00000000000000000000.index 00000000000000000000.log 00000000000000000000.timeindex leader-epoch-checkpoint

root@ubuntu20:/apps/kafka_2.13-2.4.1/config# vi server.propertie
broker.id=1 2 3
listeners=PLAINTEXT://192.168.192.164 5 6:9092
#num.network.threads=3
#num.io.threads=8
log.dirs=/data/kafka-logs
zookeeper.connect=192.168.192.164:2181,192.168.192.165:2181,192.168.192.166:2181

/apps/kafka/bin/kafka-server-start.sh -daemon /apps/kafka/config/server.properties
LISTEN 0 50 [::ffff:192.168.192.165]:9092 *:*

https://www.elastic.co/guide/en/beats/filebeat/7.6/kafka-output.html

root@slave002:/opt/k8s-data/dockerfile/web/chuan/tomcat-app1# cat run_tomcat.sh
/usr/share/filebeat/bin/filebeat -e -c /etc/filebeat/filebeat.yml -path.home /usr/share/filebeat -path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs /var/log/filebeat &
su - nginx -c "/apps/tomcat/bin/catalina.sh start"
tail -f /etc/hosts

在topic-test下创建3个分区，将任意一个分区复制到两个broker上，如果一个broker挂了，还可以从另一个broker上获取消息

./kafka-topics.sh --create --zookeeper 192.168.192.164:2181 --topic topic-test1 --replication-factor 2 --partitions 3
./kafka-topics.sh --list --zookeeper 192.168.192.164:2181

#kafka架构

broker:一台kafka服务器就是一个broker,一个集群由多个broker组成，一个broker可以容纳多个topic.

topic: 可以理解为一个队列，生产者和消费者面向的都是一个topic 类似数据库的表名或者ES的index 物理上不同topic的消息可以分开存储.

partion: 为了实现可拓展性，一个非常大的topic可以分布到多个broker(即服务器)上，一个topic可以分割为一个或多个partition,每个partitions是一个有序的队列。kafka只保证partition内的记录是有序的，而不保证

topic中不同partion的顺序。每个topic至少有一个partition，当生产者产生数据的时候，会根据分配策略选择分区，然后将消息追加到指定的分区的队列末尾。

分区原因：方便在集群中拓展，每个partition可以通过调整适应所在的机器，一个topic可以有多个partition组成，一次整个集群就可以适应任意大小的数据了

可以提高并发，因为可以以partition为单位读写了。

4，制作tomcat+filebeat镜像

[root@chuan-tomcat-app1-deployment-5cb9f7bf6b-q6gr5 filebeat]# cat filebeat.yml
filebeat.inputs:
- type: log
enabled: true
paths:
- /apps/tomcat/logs/catalina.out
fields:
type: tomcat-catalina
- type: log
enabled: true
paths:
- /apps/tomcat/logs/localhost_access_log.*.txt
fields:
type: tomcat-accesslog
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
setup.template.settings:
index.number_of_shards: 1
setup.kibana:
output.kafka:
hosts: ["192.168.192.164:9092"]
required_acks: 1
compression: gzip
max_message_bytes: 1000000
topic: "topic-test1"
#output.redis:
# hosts: ["192.168.192.152:36379"]
# key: "k8s-chuan-app1"
# db: 1
# timeout: 5
# password: "123456"

[root@chuan-tomcat-app1-deployment-5cb9f7bf6b-q6gr5 filebeat]# ps -ef|grep filebeat
root 143 83 0 14:19 pts/0 00:00:00 /usr/share/filebeat/bin/filebeat -e -c /etc/filebeat/filebeat.yml -path.home /usr/share/filebeat -path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs /var/log/filebeat
root 179 153 0 14:23 pts/1 00:00:00 grep --color=auto filebeat

https://www.kafkatool.com/download.html

5，logstash部署

文档 https://www.elastic.co/guide/en/logstash/7.6/plugins-inputs-kafka.html

1,安装jdk

2,dpkg -i logstash-7.6.2.deb

/usr/share/logstash/bin/logstash -f kafka-to-es.conf -t
Config Validation Result: OK
/usr/share/logstash/bin/logstash -f kafka-to-es.conf

root@ubuntu20:/etc/logstash/conf.d# cat kafka-to-es.conf
input {
kafka {
bootstrap_servers => "192.168.192.164:9092,:9092,192.168.192.165:9092"
topics => ["topic-test1"]
codec => "json"
}
}

output {
if [fields][type] == "tomcat-accesslog" {
elasticsearch {
hosts => ["192.168.192.161:9200","192.168.192.162:9200"]
index => "chuan-accesslog-%{+YYYY.MM.dd}"
}
}
if [fields][type] == "tomcat-catalina" {
elasticsearch {
hosts => ["192.168.192.161:9200","192.168.192.162:9200"]
index => "chuan-catalinalog-%{+YYYY.MM.dd}"
}
}
stdout {
codec => rubydebug
}
}

6，kibana部署

dpkg -i kibana-7.6.2-amd64.deb

vi /etc/kibana/kibana.yml
server.port: 5601
server.host: "192.168.192.161"
elasticsearch.hosts: ["http://192.168.192.161:9200"]
i18n.locale: "zh-CN"

root@ubuntu20:~# ss -tnl|grep 5601
LISTEN 0 511 192.168.192.161:5601 0.0.0.0:*

原文链接：https://www.cnblogs.com/gxc888/p/15468543.html

推荐阅读

service
2019我的金三银四

先讲一下自己的情况吧，二本学生，17年毕业，目前在一家跨境电商从事Java技术开发工作（不是阿里，没那么厉害），技术栈目前偏向于容器云、持续集成持续交付这一块，也就是SpringBoot、Kuber ... [详细]

蜡笔小新 2023-10-16 10:41:46
k8s
云原生SRE

序言年底了，没有分手的朋友的赶紧分了，所谓新年新气象，年年不重样。去留无意，望看风卷残云。。。运维不会消失，但 ... [详细]

蜡笔小新 2023-10-16 03:18:06
service
docker+k8s+git+jenkins

docker+k8s+git+jenkins,Go语言社区,Golang程序员人脉社 ... [详细]

蜡笔小新 2023-10-15 19:06:23
apache
Linux下Kafka单机安装配置方法（实操成功）

本文介绍了在Linux下安装和配置Kafka的方法，包括安装JDK、下载和解压Kafka、配置Kafka的参数，以及配置Kafka的日志目录、服务器IP和日志存放路径等。同时还提供了单机配置部署的方法和zookeeper地址和端口的配置。通过实操成功的案例，帮助读者快速完成Kafka的安装和配置。 ... [详细]

蜡笔小新 2023-12-12 18:14:32
linux
Oracle优化新常态的五大禁止及其性能隐患

本文介绍了Oracle优化新常态中的五大禁止措施，包括禁止外键、禁止视图、禁止触发器、禁止存储过程和禁止JOB，并分析了这些禁止措施可能带来的性能隐患。文章还讨论了这些禁止措施在C/S架构和B/S架构中的不同应用情况，并提出了解决方案。 ... [详细]

蜡笔小新 2023-12-12 12:55:55
linux
H5游戏性能优化，调试技巧

本文介绍了H5游戏性能优化和调试技巧，包括从问题表象出发进行优化、排除外部问题导致的卡顿、帧率设定、减少drawcall的方法、UI优化和图集渲染等八个理念。对于游戏程序员来说，解决游戏性能问题是一个关键的任务，本文提供了一些有用的参考价值。摘要长度为183字。 ... [详细]

蜡笔小新 2023-12-10 15:40:37
linux
2021最新总结网易/腾讯/CVTE/字节面经分享（附答案解析）

本文分享作者在2021年面试网易、腾讯、CVTE和字节等大型互联网企业的经历和问题，包括稳定性设计、数据库优化、分布式锁的设计等内容。同时提供了大厂最新面试真题笔记，并附带答案解析。 ... [详细]

蜡笔小新 2023-12-09 19:11:31
k8s
k8s+springboot+Eureka如何平滑上下线服务

k8s+springboot+Eureka如何平滑上下线服务目录服务平滑上下线-k8s版本目录“上篇介绍了springboot+Euraka服务平滑上下线的方式，有部分小伙伴反馈k ... [详细]

蜡笔小新 2023-10-17 17:11:05
k8s
什么是大数据lambda架构

一、什么是Lambda架构Lambda架构由Storm的作者[NathanMarz]提出，根据维基百科的定义，Lambda架构的设计是为了在处理大规模数 ... [详细]

蜡笔小新 2023-10-17 16:06:09
k8s
讨伐Java多线程与高并发——MQ篇

本文是学习Java多线程与高并发知识时做的笔记。这部分内容比较多，按照内容分为5个部分：多线程基础篇JUC篇同步容器和并发容器篇线程池篇MQ篇本篇 ... [详细]

蜡笔小新 2023-10-16 11:14:01
k8s
你知道Kafka和Redis的各自优缺点吗？一文带你优化选择，不走弯路

你知道Kafka和Redis的各自优缺点吗？一文带你优化选择，不走弯路 ... [详细]

蜡笔小新 2023-10-15 17:24:27
k8s
Java开发面试问题，2021网易Java高级面试题及答案，实战案例

前言大厂面试真题向来都是各大求职者的最佳练兵场，而今天小编带来的便是“HUAWEI”面经！这是一次真实的面试经历，虽然不是我自己亲身经历 ... [详细]

蜡笔小新 2023-10-15 11:38:31
service
new无法执行@Autowired注解，多线程注意事项和如何判断子线程是否全部执行完成

前言最近一段时间在整公司项目里一个功能的优化，用到了多线程处理。期间也是踩了不少的坑，在这里想说下我遇到的问题和注意事项。以及怎样知道启动的那些多线程都 ... [详细]

蜡笔小新 2023-10-15 05:36:26
apache
kafka教程基本概念

kafka教程基本概念 ... [详细]

蜡笔小新 2023-10-14 18:38:21
运维
KAFKA 进阶：深入探讨 kafka 分区数过多的问题及影响

大家好，这是一个为了梦想而保持学习的博客。这个专题会记录我对于KAFKA的学习和实战经验，希望对大家有所帮助，目录形式依旧为问答的方式，相当于是模拟面试。一、概述在对kafka有了 ... [详细]

蜡笔小新 2023-10-14 18:34:27

万世一统_425

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章