インストールelasticsearch:
1.舵を使用してインストールパッケージを探します
名前空間を作成し、5 PVを作成する準備ができて提供(3と2番目のマスタデータ:マスターPVアプリケーションは5Giより小さくない、データPVアプリケーションは30Gi以上です)
ESミラーバージョン:docker.elastic.co/elasticsearch/elasticsearch:6.7.0
NSにヘラジカ・ログを作成kubectl
インストールパッケージを探します
ヘルム検索elasticsearch
2.インストールパッケージをダウンロードします
CD〜/ .helm /キャッシュ/アーカイブ/
実権を握っ安定/ elasticsearchをフェッチ
3.デフォルト値のファイルを変更します
タール-zxvf elasticsearch-1.30.0.tgz vimのelasticsearch / values.yaml
構成ファイルを変更Values.yaml
スタートES内部統制:
image.repository:docker.elastic.co/elasticsearch/elasticsearch
cluster.xpackEnable:真
cluster.env.XPACK_MONITORING_ENABLED:真
kibanaレポ image.repository: docker.elastic.co/kibana/kibanaではなく、ossバージョン
クライアントサービスHTTP NodePortポート番号。Client.serviceTypeされない場合、無効NodePort(配置されたアクセスポート)
110クライアント:
111名:クライアント
112レプリカ:. 1つの
113のServiceType:NodePort
場合のServiceType =「NodePort」と相まって114 ##、これはnodePortに設定特定のクライアントウィルポートHTTP
115 httpNodePort:30920
4.アプリケーションパッケージがインストールされています
安定した舵インストール/ elasticsearch -n EFK-ES --namespaceエルク・ログイン-f elasticsearch / values.yaml
ブラウザビュー:http://192.1.80.39:30920/
5.テスト:
[K8S-マスター〜/ .helm /キャッシュ/アーカイブ@ルート]#kubectl GET SVC -nエルク・ログイン
NAME型クラスタ-IP EXTERNAL-IP PORT(S)AGE
EFK-ES-elasticsearch-クライアントNodePort 10.102.193.144 <なし> 9200:30920 / TCP 3m30s
EFK-ES-elasticsearch発見CLUSTERIPなし<なし> 9300 / TCPの3m29s
[ルート@ K8S-マスター〜/ .helm /キャッシュ/アーカイブ]#kubectl GETポッド-nヘラジカ、ログイン
NAME READY STATUS再開しAGEの
EFK-ES-elasticsearch-クライアント6cb7f4b864-57kx7 1/1 0 33Hの実行
0 33hを実行EFK-ES-elasticsearch-クライアント6cb7f4b864-svmtz 1/1
EFK-ES-elasticsearchデータ-0 1/1 0を実行します33H
EFK-ES-elasticsearch-DATA-1 1/1 0 11H実行
EFK-ES-elasticsearchマスター-0 1/1ランニング0 33H
EFK-ES-elasticsearchマスター-1 1/1ランニング0 33Hの
EFK-ES-elasticsearch -master-2 1/1 0 29H実行
[ルート@ K8S-マスター〜/ .helm /キャッシュ/アーカイブ]#を
Elasticsearchクラスタが正常に動作しているかどうかを確認するためにREST APIを要求することにより、
#1 kubectlポートフォワードEFK-ES-elasticsearchマスター-0 9200 [K8S-マスター〜/ .helm /キャッシュ/アーカイブ@ルート]:9200 --namespace =ヘラジカ-ログイン
127.0.0.1:9200から転送- > 9200
転送が[:: 1]:9200 - > 9200
ミラーへの展開cirros後にコンテナによっておよびESサービスが正常であるアクセスしようとし始め、成功した展開がESによってテストすることができます。[root @ K8S-マスター〜/ .helm /キャッシュ/アーカイブ]#のkubectlポートフォワードefk-マスター- 9200 elasticsearch-ES 0:9200 =エルク---ログイン名前空間127.0.0.1:9200から転送を- > 9200 から転送[:: 1]:9200 - > 9200 ^ Cは[K8S-ルートマスター@〜/。 IT --rm cirror- $ RUNの迅速ヘルム/キャッシュ/アーカイブ]#のkubectl = RANDOM --image cirros - / binに/ SHのkubectlのRUN = --generator展開/ apps.v1は廃止されており、バージョンA将来削除されます。使用kubectl = RUN RUN-POD / V1 --generatorまたはINSTEAD作成kubectl。あなたはコマンドプロンプトが表示されない場合は、Enterキーを押してみてください。/#EFK nslookupを-ES-elasticsearch-client.elk-logging.svc.clusterを.localのサーバー:10.96.0.10
住所1:10.96.0.10 KUBE-dns.kube-system.svc.cluster.local 名前:EFK-ES-elasticsearch-client.elk-logging.svc.cluster.local 住所1:10.102.193.144 EFK-ES-elasticsearch -client.elk-logging.svc.cluster.local /#カールEFK-ES-elasticsearch-client.elk-logging.svc.cluster.local:9200 { "名":「EFK-ES-elasticsearch-クライアントb5694c87- n9kqx」、"CLUSTER_NAME": "elasticsearch"、"cluster_uuid": "JZf_DIIMTxan7KblnRmZEg"、"バージョン":{ "番号": "6.7.0"、 "build_flavor": "OSS"、 "build_type": "ドッキングウィンドウ"、 "build_hash": "8453f77"、 "ビルド日付」: "2019-03-21T15:32:29.844721Z"、 "build_snapshot":偽、 "lucene_version": "7.7.0"、
"minimum_wire_compatibility_version": "5.6.0"、
"minimum_index_compatibility_version": "5.0.0"
}、
"キャッチフレーズ": "あなたは、検索のために知っておくことで、"
}
/#EFK-カール-ES-elasticsearch client.elk-logging.svc。 cluster.local:9200 / _cat
/ _cat /割り当て
/ _cat /シャード
/ _cat /シャード/インデックス} {
/ _cat /マスター#######のサービス名を解決するかどうかをチェックES nslookupをEFK-ES-elasticsearch- client.efk.svc.cluster.local ## ESアクセスサービスは正常であり、カールEFK-ES-elasticsearch-client.efk.svc.cluster.local:9200 ##ビューESライブラリカールEFK-ES-elasticsearchクライアント 。 efk.svc.cluster.local:9200 / _cat ## ViewはESノード
EFK-ES-elasticsearch-client.efk.svc.cluster.localカール:9200 / _cat /ノードは
##查看ES中的索引カールEFK-ES-elasticsearch-client.efk.svc.cluster.local:9200 / _cat /インデックス
インストールと展開Fluentd
前提条件:安定した/ fluentd-elasticsearchデプロイメント環境のコンポーネントの問題を使用してテスト、まだ解決策、他のソースを使用します:
流暢ミラー:quay.io/fluentd_elasticsearch/fluentd:v2.6.0
-
インストールkiwigridソース
-
ヘルムレポはkiwigrid https://kiwigrid.github.ioを追加します
1.インストールパッケージを探します
ヘルム検索fluentd-elasticsearch
2.ダウンロード
CD〜/ .helm /キャッシュ/アーカイブ
舵フェッチkiwigrid / fluentd-elasticsearch
3.設定ファイルを変更します。
タール-zxvf fluentd-elasticsearch-0.7.2.tgz
LS
のvim fluentd-elasticsearch / values.yaml
-
編集上の変更は、クラスタelasticsearchの場所を指定し、values.yaml
elasticsearch:
ホスト: 'EFK-ES-elasticsearch-client.elk-logging.svc.cluster.local'
ポート:9200
-
あなたはprometheusRoleを開く必要がありプロメテウス監視ルールを使用している場合
podAnnotations:
prometheus.io/scrape: "真"
prometheus.io/port: "24231" サービス:タイプ:CLUSTERIPのポート: -名前: "モニター・エージェント" ポート:24231
4.展開
実権を握っインストールkiwigrid / fluentd-elasticsearch --name EFK-インフルエンザ--namespaceエルク・ログ-f fluentd-elasticsearch / values.yaml
ビュー
-
インデックス、RESTfullのAPIインターフェイスの直接アクセスelasticsearchの使用を生成するかどうか。
$のkubectl実行cirros1 --rm -it --image = cirros - / binに/ SH
/#カールEFK-CS-elasticsearch-client.elk-logging.svc.cluster.local:9200 / _cat /インデックス
緑のオープンlogstash-を2019年5月10日A2B-GyKsSLOZPqGKbCpyJw 5 1 158 0 84.2キロバイトの460B
緑色オープンlogstash-2019年5月9日CwYylNhdRf-A5UELhrzHow 5 1 71418 0 34.3メガバイトの17.4メガバイト
緑色オープンlogstash-2019年5月12日5qRFpV46RGG_bWC4xbsyVA 5 1 34496 0 26.1メガバイトの13.2メガバイト
fluentdインストールhttps://github.com/nttcom/fluent-plugin-rabbitmq
インストールと展開kibana
kibana镜像:docker.elastic.co/kibana/kibana:6.7.0
1.ダウンロードkibana
舵は、安定した/ kibanaをフェッチ
2.設定ファイルを変更するvalues.yaml
-
編集values.yaml、elasticsearchポイントelasticsearchクラスタアドレスを変更
elasticsearch.hostsます:http://efk-es-elasticsearch-client.elk-logging.svc.cluster.local:9200
-
クラスタ外からアクセスできるよう、サービスのモードを変更します。
サービス:
タイプ:NodePort
nodePort:30049
注意:kibanaは話す:i18n.locale: "ZH-CN"
ファイル:
kibana.yml:
## kibana-ドッキングウィンドウからKibana設定をデフォルト。
server.name:kibanaの
server.hostは: "0"が
## kibana <6.6の場合は、使用elasticsearch.urlではなく
elasticsearch.hostsます。http://efk-es-elasticsearch-client.elk-logging.svc.cluster.local: 9200
i18n.locale: "ZH-CN"
3.展開
安定した舵インストール/ kibana -n EFK-kibana --namespaceエルク・ログ-f kibana / values.yaml
4.アクセスサービスポート
[K8S-マスター〜/ .helm /キャッシュ/アーカイブ@ルート]#kubectl GET SVC -nエルク・ログイン
NAME型クラスタ-IP EXTERNAL-IP PORT(S)AGE
EFK-ES-elasticsearch-クライアントNodePort 10.102.193.144 <なし> 9200:30920 / TCP 3h46m
> 9300 / TCP EFK-ES-elasticsearch発見CLUSTERIPなし<なし3h46m
EFK-インフルエンザfluentd-elasticsearch CLUSTERIP 10.110.89.85 <なし> 24231 / TCPの54メートルの
kibana NodePort 10.101.94.164 <なし> 443 :30049 / TCPの39メートル
5.テスト
-
NodePortモードでのサービス作業するので、あなたはクラスタの外部にアクセスすることができます
インストールと展開logstash
logstashミラー:docker.elastic.co/logstash/logstash:6.7.0
事前のPVで作成し、最小割り振り5Gi
1.ダウンロードした画像パッケージlogstash
舵は、安定した/ logstashをフェッチ
2.設定ファイルを変更するvalues.yaml
画像を変更します。
画像:
リポジトリ:docker.elastic.co/logstash/logstash
タグ:6.7.0
Logstash(configに设置X-パックの監視:)
xpack.monitoring.enabled:真
xpack.monitoring.elasticsearch.url: "のhttp://efk-es-elasticsearch-client.elk-logging.svc.cluster.local:9200"を
elasticsearch出力を設定します
elasticsearch:
ホスト:EFK-ES-elasticsearch-client.elk-logging.svc.cluster.local
ポート:9200
データ入力データfilebeat
ビート{ ポート=> 5044 }
データフィルタ設定:
フィルター:
データ出力設定:出力は、ここで設定したES
elasticsearch { ホスト=> [ "ELASTICSEARCH_HOST"} $ {ELASTICSEARCH_PORT} "] manage_template =>偽インデックス=> "%{ @metadata } - %{+ YYYY.MM.DD}" }
3.展開
安定した舵インストール/ logstash -n logstash --namespaceエルク・ログ-f logstash / values.yaml
4.テスト
ルートの@ chengtai:〜/ .helm /キャッシュ/アーカイブ#kubectl GETポッド-nヘラジカ、ログイン
NAME READYステータスは、AGEの再起動
EFK-ES-elasticsearch-クライアント7d6f8bf48f-h7zql 1/1 0 3D実行
EFK-ES-elasticsearchクライアントを実行-7d6f8bf48f-pmdf4 1/1 0 3D
EFK-ES-elasticsearch-DATA-0 1/1ランニング0 3D
EFK-ES-elasticsearch-DATA-1 1/1ランニング0 3D
EFK-ES-elasticsearchマスター0 1 / 1実行0 3D
EFK-ES-elasticsearchマスター-1 1/1ランニング0 3D
EFK-ES-elasticsearchマスター-2 1/1 0 3Dランニング
EFK-インフルエンザfluentd-elasticsearch-545vn 1/1 0 3Dの実行
0 2d6hの実行EFK-kibana-5488995d-w7n7m 1/1
0 6h45m実行filebeat-6b97c4f688-kd2l9 1/1
logstash-0 1/1 0 19メートルを実行します
备注:ホスト:logstash.elk-logging.svc.cluster.local
ポート:5044
インストールと展開filebeat
注:docker.elastic.co/beats/filebeat:6.7.0ミラーを使用します
1.ヘルムソースをダウンロードしてください
舵は、安定した/ filebeatをフェッチ
2.設定ファイルを変更するvalues.yaml
まず、ダウンロードしたインストールパッケージの舵を解凍
filebeat.modules:
-モジュール:システム
プロセッサ:
- add_cloud_metadata:
filebeat.inputs:
-タイプ:ログイン
真:有効
パス:
- /var/log/*.log
-の/ var / log / messagesに
-は/ var / log / syslogのを
-タイプ:ドッキングウィンドウの
containers.ids:
- "*"
プロセッサ:
- add_kubernetes_metadata:
in_cluster:真
- drop_event:
:
等しい:
kubernetes.container.name: "filebeatは"
xpack.monitoring.enabled:真
#1 xpack.monitoring.elasticsearchを:
#hosts:[ "EFK-ES-elasticsearch-client.elk-logging.svc.cluster.local:9200"]
output.elasticsearch:
ホスト:[ 'EFK-ES-elasticsearch-client.elk-logging.svc.cluster。ローカル:9200 ']
#のoutput.logstash:
#hosts:[' logstash.elk-logging.svc.cluster.local:5044' ]
output.file:
有効:偽
logging.level:情報
#キーはピリオドが含まれています、コマンドラインで値を設定するために、このフォーマットを使用します
。#--set設定「のhttp \ .enabled」=真
http.enabled:真
たhttp.port:5066
備考:
filebeat.modules:設定はデフォルトモジュール、リファレンスを使用しています。https://www.elastic.co/guide/en/beats/filebeat/6.7/filebeat-modules.html
filebeat.inputs:入力規則のlogging.levelを設定します。詳細
xpack.monitoring.enabled:真=「モニターの設定kibana
output.elasticsearch.hosts:[ 'EFK-ES-elasticsearch-client.elk-logging.svc.cluster.local:9200']を出力するように構成ES
output.logstash.hosts:[ 'logstash.elk-logging.svc.cluster.local:5044']:logstashに構成された出力
output.file有効:.偽:、デフォルトの出力をオフにし、追加の出力を設定、またはエラーになります
logging.level:情報:ログレベル
3.展開
安定した舵インストール/ filebeat -n filebeat --namespaceエルク・ログ-f filebeat / values.yaml
4.展開を成功さです
ルートの@ chengtai:〜/ .helm /キャッシュ/アーカイブ#kubectl GETポッド-nヘラジカ、ログイン NAME READYステータスは、AGEに再起動します 0 32D実行EFK-ES-elasticsearch-クライアント7d6f8bf48f-6l62s 1/1を EFK-ES-elasticsearchクライアントを-7d6f8bf48f-qtfm7 1/1 0 32D実行 0 32D実行EFK-ES-elasticsearch-DATA-0 1/1 0 32D実行EFK-ES-elasticsearch-DATA-1 1/1 EFK-ES-elasticsearchマスター-0 1 / 1 0 32D実行 0 32Dを実行EFK-ES-elasticsearchマスター-1 1/1 EFK-ES-elasticsearchマスター-2 0 32D実行1/1 0 29D実行EFK-kibana-b57fd4c6d-nvfms 1/1 elastalert-6977858ccf-r68pz 0/1 CrashLoopBackOff 1269 15D 0 10D実行elastalert-elastalert-7c7957c9c6-cdkfv 1/1 filebeat-z9njz 2/2 0 16D実行 metricbeat-ststg 1 / 1 0 14Dを実行します
ルートの@ chengtai:〜/ .helm /キャッシュ/アーカイブ#kubectl GET SVC -nヘラジカロギング 名タイプCLUSTER-IP EXTERNAL-IP PORT(S)AGEの EFK-ES-elasticsearch-クライアントNodePort 10.100.114.154 <なし> 9200: 30920 / TCP 32D EFK-ES-elasticsearch発見CLUSTERIPなし9300 / TCP <なし> 32D EFK-kibana NodePort 10.97.169.99 <なし> 443:30049 / TCP 29D elastalert NodePort 10.108.55.119 <なし> 3030:30078 / TCP 15D filebeat-メトリクスCLUSTERIP 10.109.202.198 <なし> 9479 / TCP 16D