日志归集(ELK)

1. 最佳架构

efk-architecture.webp

efk-architecture2.webp

2. 开源项目

elastic/beats/deploy/kubernetes/filebeat

deviantony/docker-elk

cocowool/k8s-go/elk

mgxian/k8s-log

3. 镜像仓库

docker.elastic.co

4. kibana index 设置

使用:

filebeat-*
@timestamp

最终效果图:

efk-kibana.png

5. 进展

目前 elk 已经在 k8s 内实现,与 kafka、logstash 的集成待后续进一步研究。在生产环境可以与现有的 efk 系统进行对接。

6. 参考资料

从零开始搭建K8S--如何监控K8S集群日志

k8s日志收集实战

玩儿透围绕ELK体系大型日志分析集群方案设计.搭建.调优.管理

使用filebeat收集kubernetes容器日志

ELK+Filebeat+Kafka+ZooKeeper 构建海量日志分析平台

ELK+Filebeat+Kafka+ZooKeeper 构建海量日志分析平台

部署FileBeat+logstash+elasticsearch集群+kibana

ELK+Filebeat 集中式日志解决方案详解

Filebeat 模块与配置

Copyright © Mars丶小石头 2018 all right reserved,powered by Gitbook该文件修订时间: 2019-06-30 21:59:02

results matching ""

    No results matching ""