容器化日誌收集方案-EFK

2018-09-14 10:50:26 睿雲智合Wise2C

前言

本文將描述如何使用 elasticsearch、 fluentd 、 kibana構建容器化日誌收集系統

介紹

elasticsearch：

一個分佈式的實時文檔存儲，每個字段可以被索引與搜索
一個分佈式實時分析搜索引擎
能勝任上百個服務節點的擴展，並支持 PB 級別的結構化或者非結構化數據

kibana:

是一個針對Elasticsearch的開源分析及可視化平臺，用來搜索、查看交互存儲在Elasticsearch索引中的數據。

fluentd:

是日誌收集系統，通過豐富的插件，可以收集來自於各種系統或應用的日誌，然後根據用戶定義將日誌做分類處理。

Kafka:

是分佈式的、可分區的、可複製的消息系統。它提供了普通消息系統的功能，但具有自己獨特的設計

Kafka將消息以topic為單位進行歸納。將向Kafka topic發佈消息的程序成為producers. 將預訂topics並消費消息的程序成為consumer.

如何安裝

安裝kafka+zookeeper

參考：https://hub.docker.com/r/wurstmeister/kafka/

安裝elasticsearch+kibana:

docker run -d -v "$PWD/esdata":/usr/share/elasticsearch/data -p 9200:9200 elasticsearch
docker run --name kibana -e ELASTICSEARCH_URL=http://127.0.0.1:9200 -p 5601:5601 -d kibana

安裝fluentd

1、自定義fluentd的Dockerfile

FROM fluent/fluentd:v1.2# below RUN includes plugin as examples elasticsearch is not required# you may customize including plugins as you wishRUN apk add --update --virtual .build-deps \
 sudo \
 build-base \
 ruby-dev \
 tzdata \
 && cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
 && sudo gem install fluent-plugin-elasticsearch \
 && sudo gem install fluent-plugin-kafka \ 

 && sudo gem sources --clear-all \
 && apk del .build-deps \
 && rm -rf /var/cache/apk/* \
 /home/fluent/.gem/ruby/2.3.0/cache/*.gem
ENTRYPOINT ["fluentd", "-c", "/fluentd/etc/fluent.conf", "-p", "/fluentd/plugins"]

2、編寫fluent.conf


 rpc_endpoint 127.0.0.1:24444
	@type forward	@id forward_input
		@type tail #### tail方式採集日誌
		#format none
		format /^(?.*)$/
		path /log/log.txt
		pos_file /log/pos_file/httpd-access.log.pos
		tag log.tag
 @type copy 
 @type elasticsearch
 hosts localhost:9200
 type_name elasticsearch_fluentd
 include_tag_key true
 tag_key log_name
 flush_interval 10s # for testing
 logstash_format true
 logstash_prefix logstash 
 
 @type kafka
		brokers localhost:9092		#zookeeper localhost:2181
		default_topic fluent_kafka		#刷新間隔
		flush_interval 30
		ack_timeout 2000
		output_data_type attr:all  

	@type monitor_agent	@id monitor_agent_input
	port 24220
	@type stdout

3、構建fluentd image:

docker build -t fluentd:test -f Dockerfile .

4、啟動fluentd

docker run -it --rm --name fluent_test -v $(pwd)/log/:/log/ -v $(pwd)/:/fluentd/etc/ fluentd:test

說明：

配置fluentd的RPC 為了重新加載fluentd.conf文件參考：https://docs.fluentd.org/v1.0/articles/rpc


 rpc_endpoint 127.0.0.1:24444

測試

增加這個文件的日誌 echo test > $(pwd)/log/log.txt

在kibana中進行日誌查看：

修改fluent.conf

tag_key log_name 修改為tag_key log_name_key執行curl http://127.0.0.1:24444/api/config.reload

即可以重新加載fluent.conf配置文件，使其生效繼續向log.txt寫入日誌 fluentd向kafka寫入日誌進入kafka的container中執行

bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic fluent_kafka --from-beginning

附上kafka基本命令

創建topic 這裡創建的topic為：bin/kafka-topics.sh --create --zookeeper zookeeper:2181 --replication-factor 1 --partitions 1 --topic 查看topicking bin/kafka-topics.sh --list --zookeeper zookeeper:2181掛起生產者：producerbin/kafka-console-producer.sh --broker-list localhost:9092 --topic test掛起之後，就可以輸入信息：test掛起消費者： consumer:bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic test --from-beginning在consulmer就可以看到生產出來的：test至此完成了基本的elk 和fluent+kafka+zookeeper的日誌系統

在kubernets中使用DaemonSet 來獲取主機日誌或docker container日誌參考：

https://docs.fluentd.org/v1.0/articles/quickstart

https://www.elastic.co/products

本文原文鏈接：https://mp.weixin.qq.com/s/45xXYHDkyhD0QEVh_KPyVg

關於Wise2C睿雲智合

深圳睿雲智合科技有限公司成立於2012年，總部位於深圳，並分別在成都、深圳設立了研發中心，北京、上海設立了分支機構，核心骨幹人員全部為來自金融、科技行業知名企業資深業務專家、技術專家。早期專注於為中國金融保險等大型企業提供創新技術、電子商務、CRM等領域專業諮詢服務。

自2016年始，在率先將容器技術引進到中國保險行業客戶後，公司組建了專業的容器技術產品研發和實施服務團隊，旨在幫助中國金融行業客戶將容器創新技術應用於企業信息技術支持業務發展的基礎能力改善與提升，成為中國金融保險行業容器技術服務領導品牌。

此外，憑藉多年來在呼叫中心領域的業務經驗與技術積累，睿雲智合率先在業界推出基於開源軟交換平臺FreeSwitch的微服務架構多媒體數字化業務平臺，將語音、視頻、webchat、微信、微博等多種客戶接觸渠道集成，實現客戶統一接入、精準識別、智能路由的CRM策略，並以容器化治理來支持平臺的全應用生命週期管理，顯著提升了數字化業務處理的靈活、高效、彈性、穩定等特性，為幫助傳統企業向“以客戶為中心”的數字化業務轉型提供完美的一站式整體解決方案。

客戶&合作伙伴

分享到:

閱讀更多 睿雲智合Wise2C 的文章

關鍵字: Ruby 分佈式技術

使用 Docker 構建 redis 容器

net core WebApi中使用Autofac作為容器

不要搞笑哈,用了5年的SpringBoot框架，竟然不瞭解它的啟動過程？

雲原生、微服務、容器、DevOps概念掃盲，資深技術人員請回避！

Jenkins的郵件通知

spring ioc學習筆記

每週開源點評：容器 vs 虛擬機、生產環境中的 Istio 等

VCL界面開發工具！DevExpress VCL v19.2.5全新出發

一步步配置免費企業電話系統-測試一個電話呼叫

kubernetes從入門到精通系列11-配置信息容器化

RabbitMQ入門教程(七)：主題交換機Topics

SpringBoot學習<三>(日誌)

03.06 深入剖析 Linux 容器

Asp.Net Core Filter 深入淺出的那些事-AOP

3行代碼解決調用SAP接口時的扯皮問題。這個神器您值得擁有

Spring提供了幾種方式來管理 bean 的生命週期？

12.23 十年一線架構師帶你學架構：Netty+中間件+容器+虛擬機+併發編程

錯誤的將int定義為Integer造成程序無限執行下去，被罵慘

Java社招阿里、貝殼面試題：Redis+HashMap+容器+B+樹

解Bug之路-dubbo流量上線時的非平滑問題

如何將 Spring Boot 項目一鍵打包到遠程 Docker 容器，你知道嗎？

一鍵部署 Spring Boot 到遠程 Docker 容器，就是這麼秀

SpringBoot 異步輸出 Logback 日誌

pure-ftpd開啟日誌功能

LayoutInflater.from(this).inflate()參數解析

分佈式事務的實現原理

.NET Core 的微服務、容器、運維、自動化發佈，快速入

01.15 容器 vs. 虛擬機

福利：容器、Docker、K8S

docker系列篇：docker中安裝apache並掛載配置文件、日誌、首頁

Vue異步獲取數據之前，模版語法裡的會報錯

分布式的系統核心是什麼——日誌

微服務架構一條龍：DevOps+資料庫+Service Mesh+容器+雲

滾動 docker 中的 nginx 日誌

第二章 IoC容器和Bean配置

bean是一個對象，它是由Spring

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼（解讀）

SOP不是單個的，是一個體系，雖然我們可以單獨地定義每一個SOP，但真正從企業管理來看，SOP不可能只是單個的，必然是一個整體和體系，也是企業不可或缺的。

還不知道交換機上如何配置DHCP，趕緊過來圍觀吧，一分鐘包你學會

隨著終端設備的越來越多，人工干預配置IP地址，不僅工作效率低，而且，還很容易導致IP衝突，影響正常的網絡訪問。到此已經完成了，DHCP服務的配置了，我們可以在終端驗證。

還在手動配置IP地址嗎？太Low了，一分鐘教會您如何配置DHCP

Python爬蟲自學筆記：分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件，現在將分析的結果分享給大家。首先以一篇文章為例，其網址如下：https://www.toutiao.com/i6822245428176617998/如上圖網頁所示，文章中包含文字和圖片。

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問這就是DNS域名解析.關於域名域名的層次劃分用點來分割這時DNS把相對應的域名解析成IP地址高的在右邊.例如:www. NS簡介訪問某網站的時候最低在左邊

國人開源的異步 Python ORM：GINO

程序測評：Create React App 3.3中有哪些酷炫新功能？

Create

“明學”的魅力？我只要我覺得：駕馭終端，提高生產力

最後一個要介紹的命令是

（必收藏系列）Linux面試題——命令集

關注，後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程（免費）。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章內存管理實驗

1）實驗平臺：【正點原子】

小白怎麼學Web前端開發如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作，不僅入行門檻低、而且薪資待遇和發展前景都不錯，自然吸引了大批人加入行業。

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多，比如著名的有apache，有nginx，有tomcat，有resin服務器，有sphere，有iis服務器等等，這些服務器都能提供web服務，並且幾乎都能和多種語言進行搭配使用，那麼一個web服務器都需要那些功能，開發一個web服務器都需要那些

學Java編程還有前景嗎如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤，不過學Java編程還有前景嗎？它架構在操作系統之上，屏蔽了底層的差異，真正實現了“Writeonce run

Python網絡爬蟲之配置篇（一）

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低？幾行代碼快速提升！

return的就是是你所需要的結果2.3、運行這一步就是最後一步了，只要像下面一樣輸入上述函數名，賦予參數值，點擊運行Run，就能得到你想要的結果arg1=5

python的優點是什麼？最新Python400集視頻（附教程）

2020，最新Python零基礎到精通資料教材，乾貨分享，新基礎Python教材，穩穩找到過萬工作，看這裡，這裡有你想要的所有資源哦，最強筆記，教你怎麼入門提升！獲取方式：私信小編“

MySQL中OOM故障應如何下手-愛可生

作者：孫祚龍愛可生南區分公司交付服務部成員，實習工程師。負責公司產品問題排查及日常運維工作。本文來源：原創投稿*愛可生開源社區出品，原創內容未經授權不得隨意使用，轉載請聯繫小編並註明來源。

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官：你可以用純CSS判斷鼠標進入的方向嗎？

雖然沒什麼軟用，但是對付面試官應該是夠用了。感謝面試官提出的問題，讓我實現了這個功能，對CSS

網絡工程師職業生涯中，哪兩點是最重要的？

網絡工程師最重要的技能是紮實的基礎和非常開放的思維，微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠，網絡工程師是要實戰的，要避免紙上談兵，我認為對基礎理論的理解，比你清楚配置更重要。

交換機中相關術語代表什麼意思，有必要弄清楚

由淺入深瞭解以太坊 2.0：最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點，日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎？我們都知道在Filecoin網絡中作為一名存儲礦工，信譽對於我們是非常重要的——信譽越高，爆塊幾率越大。那麼信譽系統現在怎麼樣了呢？

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊！

自己動手搭建郵件系統：怎樣讓Exchange Server 發出第一封郵件？

編輯Exchange

$【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫$

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯，我們能下載的文件是一個壓縮包，解壓之後，是.idb和.frm文件，你可能要問了，我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎？

NLP算法入門系列：隱含馬爾可夫鏈(HMM)模型的簡單介紹

即，最大化

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練，本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因，應該是受到平時使用HashMap的影響，HashMap獲取值就是在調用get方法時指定key，設置值也是在put時指定key，所以看到state.value，看懂了這些，其實也是在瞭解DataStream/DataSetAPI的設計思路：

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除，拋出異常

一行代碼提升遷移性能

論文原址：https://arxiv.org/pdf/2003.12237.pdf開源地址：https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息，做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案：FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch，沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器，具有快速，鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch，就可以去到

分佈式緩存，真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

在本文中，我希望教給您一些有關特徵工程的知識，以及如何使用它來對非線性決策邊界進行建模。為了說明這一點，假設恢復時間與身高和體重具有以下關係：Y=β₀+β₁+β2+β₃+noise從第三項來看，我們可以看到Y與身高和體重沒有線性關係。

java架構：天天寫面向接口編程，你考慮過性能嗎？大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x，JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"