ヘルム展開Filebeat + ELK

+ヘルム展開Filebeat ELK

システムアーキテクチャ：

 

1）  複数の各ノード供給Filebeat ラインログ収集をし、それをアップロード Logstash

2）  複数次いでLogstash平行ノード（負荷分散ではなく、クラスタなど）、ログ記録濾過処理、およびクラスタElasticsearchにアップロード

3）  多くのインデックスと店舗ログに能力を提供し、クラスタサービスをElasticsearch

4）Kibana、Elasticsearchログデータの取得を担当する分析

1.  elasticsearchの展開

公式チャート住所：https://github.com/elastic/helm-charts/tree/master/elasticsearch

ログの名前空間を作成します

NSログを作成kubectl

追加弾性ヘルムチャート倉庫を

ヘルムレポは弾性https://helm.elastic.coを追加します

インストール

--nameは、弾性/ elasticsearch --namespaceログをelasticsearch舵インストール

パラメータ説明

画像： "docker.elastic.co/elasticsearch/elasticsearch" 

imageTag： "7.2.0" 

imagePullPolicy： "IfNotPresent" 

podAnnotations：{} 

esJavaOpts： "-Xmx1G -Xms1g" 

リソース：

  リクエスト：

    CPU： "100メートル" 

    メモリ「2Gi 「

  制限：

    CPU： "千メートル" 

    メモリ： "2Gi" 

volumeClaimTemplate：

  accessModes：[ "ReadWriteOnce"] 

  storageClassName： "NFSクライアント" 

  の資源：

    リクエスト：

      ストレージ：50Gi

2.  Filebeatの展開

公式チャート住所：https://github.com/elastic/helm-charts/tree/master/filebeat

弾性ヘルムチャートのレポを追加

ヘルムレポは弾性https://helm.elastic.coを追加します

それをインストールします。

--nameは、弾性/ filebeat --namespaceログをfilebeat舵インストール

パラメータ：

画像： "docker.elastic.co/beats/filebeat" 

imageTag： "7.2.0" 

imagePullPolicy： "IfNotPresent" 

リソース：

  リクエスト：

    CPU： "100メートル" 

    メモリ： "100Mi" 

  限界：

    CPU： "千メートル" 

    メモリ：「200Mi "

/ var / libに/ドッキングウィンドウ/：そこで問題は、コレクション・ログのパス、filebeatのデフォルトのドッキングウィンドウのホストであるコンテナ。私たちは、インストールパスを変更した場合の内部でDaemonSetファイルで、それを収集する方法は非常に簡単な修正チャートをドッキングウィンドウホストパスパラメータ：

      -名前：varlibdockercontainers 
        ホストパス：
          パス：ドッキングウィンドウには/ var / libに/ドッキングウィンドウ/＃コンテナのインストールパス

Javaプログラムは複数行に一致するように定義された定期的に組み合わせた例外ログの複数行に与えられました。

filebeatConfig：
  filebeat.yml：| 
    filebeat.inputs：
    -タイプ：ドッキングウィンドウの
      containers.ids：
      - '*' 
      multiline.pattern： '^ [0-9]' 
      multiline.negate：真
      multiline.match：後
      プロセッサー：
      - add_kubernetes_metadata：
          in_cluster：真

    output.elasticsearch：
      ホスト：「$ {ELASTICSEARCH_HOSTS：elasticsearchマスター：9200}

3. Kibana部署

公式チャート住所：https://github.com/elastic/helm-charts/tree/master/kibana

弾性ヘルムチャートのレポを追加

ヘルムレポは弾性https://helm.elastic.coを追加します

それをインストールします。

--name kibana弾性/ kibana --namespaceログを指揮インストール

パラメータ：

elasticsearchHosts： "のhttp：// elasticsearchマスター：9200" 

のレプリカ：1枚の

画像： "docker.elastic.co/kibana/kibana" 

imageTag： "7.2.0" 

imagePullPolicy： "IfNotPresent" 

リソース：

  リクエスト：

    CPU： "100メートル" 

    メモリ： "500メートル" 

  の制限：

    CPU： "千メートル" 

    メモリ： "1GI"

4.  Logstashの展開

公式チャート住所：https://github.com/helm/charts/tree/master/stable/logstash

インストール

--nameが安定/ logstash --namespaceログをlogstash $ヘルムをインストール

パラメータ：

画像：

  リポジトリ：docker.elastic.co/logstash/logstash-oss 

  タグ：7.2.0 

  pullPolicy：IfNotPresent 

持続性：

  有効：真

  STORAGECLASS： "NFSクライアント" 

  ACCESSMODE：ReadWriteOnceの

  サイズ：2Gi

5.  Elastalertの展開

公式チャート住所：https://github.com/helm/charts/tree/master/stable/elastalert

インストール

-n elastalert ./elastalert --namespaceログを指揮インストール

　レンダリング：