+ヘルム展開Filebeat ELK
システムアーキテクチャ:
1) 複数の各ノード供給Filebeat ラインログ収集をし、それをアップロード Logstash
2) 複数次いでLogstash平行ノード(負荷分散ではなく、クラスタなど)、ログ記録濾過処理、およびクラスタElasticsearchにアップロード
3) 多くのインデックスと店舗ログに能力を提供し、クラスタサービスをElasticsearch
4)Kibana、Elasticsearchログデータの取得を担当する分析
1. elasticsearchの展開
公式チャート住所:https://github.com/elastic/helm-charts/tree/master/elasticsearch
ログの名前空間を作成します
NSログを作成kubectl
追加弾性ヘルムチャート倉庫を
ヘルムレポは弾性https://helm.elastic.coを追加します
インストール
--nameは、弾性/ elasticsearch --namespaceログをelasticsearch舵インストール
パラメータ説明
画像: "docker.elastic.co/elasticsearch/elasticsearch" imageTag: "7.2.0" imagePullPolicy: "IfNotPresent" podAnnotations:{} esJavaOpts: "-Xmx1G -Xms1g" リソース: リクエスト: CPU: "100メートル" メモリ「2Gi 「 制限: CPU: "千メートル" メモリ: "2Gi" volumeClaimTemplate: accessModes:[ "ReadWriteOnce"] storageClassName: "NFSクライアント" の資源: リクエスト: ストレージ:50Gi
2. Filebeatの展開
公式チャート住所:https://github.com/elastic/helm-charts/tree/master/filebeat
弾性ヘルムチャートのレポを追加
ヘルムレポは弾性https://helm.elastic.coを追加します
それをインストールします。
--nameは、弾性/ filebeat --namespaceログをfilebeat舵インストール
パラメータ:
画像: "docker.elastic.co/beats/filebeat" imageTag: "7.2.0" imagePullPolicy: "IfNotPresent" リソース: リクエスト: CPU: "100メートル" メモリ: "100Mi" 限界: CPU: "千メートル" メモリ:「200Mi "
/ var / libに/ドッキングウィンドウ/:そこで問題は、コレクション・ログのパス、filebeatのデフォルトのドッキングウィンドウのホストであるコンテナ。私たちは、インストールパスを変更した場合の内部でDaemonSetファイルで、それを収集する方法は非常に簡単な修正チャートをドッキングウィンドウホストパスパラメータ:
-名前:varlibdockercontainers ホストパス: パス:ドッキングウィンドウには/ var / libに/ドッキングウィンドウ/#コンテナのインストールパス
Javaプログラムは複数行に一致するように定義された定期的に組み合わせた例外ログの複数行に与えられました。
filebeatConfig: filebeat.yml:| filebeat.inputs: -タイプ:ドッキングウィンドウの containers.ids: - '*' multiline.pattern: '^ [0-9]' multiline.negate:真 multiline.match:後 プロセッサー: - add_kubernetes_metadata: in_cluster:真 output.elasticsearch: ホスト:「$ {ELASTICSEARCH_HOSTS:elasticsearchマスター:9200}
3. Kibana部署
公式チャート住所:https://github.com/elastic/helm-charts/tree/master/kibana
弾性ヘルムチャートのレポを追加
ヘルムレポは弾性https://helm.elastic.coを追加します
それをインストールします。
--name kibana弾性/ kibana --namespaceログを指揮インストール
パラメータ:
elasticsearchHosts: "のhttp:// elasticsearchマスター:9200" のレプリカ:1枚の 画像: "docker.elastic.co/kibana/kibana" imageTag: "7.2.0" imagePullPolicy: "IfNotPresent" リソース: リクエスト: CPU: "100メートル" メモリ: "500メートル" の制限: CPU: "千メートル" メモリ: "1GI"
4. Logstashの展開
公式チャート住所:https://github.com/helm/charts/tree/master/stable/logstash
インストール
--nameが安定/ logstash --namespaceログをlogstash $ヘルムをインストール
パラメータ:
画像: リポジトリ:docker.elastic.co/logstash/logstash-oss タグ:7.2.0 pullPolicy:IfNotPresent 持続性: 有効:真 STORAGECLASS: "NFSクライアント" ACCESSMODE:ReadWriteOnceの サイズ:2Gi
5. Elastalertの展開
公式チャート住所:https://github.com/helm/charts/tree/master/stable/elastalert
インストール
-n elastalert ./elastalert --namespaceログを指揮インストール
レンダリング: