当前位置: 首页 > article >正文

Kubesphere上搭建ELK日志收集系统

article 2025/1/17 3:01:46

Kubesphere上搭建ELK日志收集系统

Elasticsearch

版本:elasticsearch:7.14.0

1)创建挂载文件elasticsearch.yml

单节点:

cluster.name: "cluster-es"
node.name: "elasticsearch-0"
network.host: "0.0.0.0"
node.master: true
node.data: true
http.port: 9200
transport.tcp.port: 9300
http.cors.allow-origin: "*"
http.cors.enabled: true
http.max_content_length: 200mb
discovery.seed_hosts: ["127.0.0.1"]
cluster.initial_master_nodes: ["elasticsearch-0"]

集群(几个节点就设置几份,更改下name就行):

cluster.name: "cluster-es"
node.name: "elasticsearch-0"
network.host: "0.0.0.0"
node.master: true
node.data: true
http.port: 9200
transport.tcp.port: 9300
http.cors.allow-origin: "*"
http.cors.enabled: true
http.max_content_length: 200mb
discovery.seed_hosts:
  - 192.168.1.100:9300
  - 192.168.1.101:9300
  - 192.168.1.102:9300
cluster.initial_master_nodes:
  - "elasticsearch-0"
  - "elasticsearch-1"
  - "elasticsearch-2"

2)开放端口,设置环境变量

ES_JAVA_OPTS -Xms512m -Xmx512m

image-20241203101901463

3)挂载配置

image-20241209222512276

kibana

版本:

kibana:7.14.0

1)开放端口5601,添加环境变量

ELASTICSEARCH_HOSTS http://elasticsearch-0.elasticsearch-iwy9.mp-java.svc.cluster.local:9200

I18N_LOCALEzh-CN

image-20241209222635354

Logstash

版本:logstash:7.14.0

1)创建配置文件

logstash.conf:

input {
  tcp {
    port => 5044
    codec => json_lines
  }
}

filter {
  date {
    match => [ "@timestamp", "yyyy-MM-dd HH:mm:ss Z" ]
  }
  mutate {
    remove_field => ["@version", "agent", "cloud", "host", "input", "log", "tags", "_index", "_source", "ecs", "event"]
    add_field => { "app_name" => "%{[app_name]}" }
  }
}

output {
  elasticsearch {
    hosts => ["http://10.233.42.25:9200"]
    index => "server-%{+YYYY.MM.dd}"
  }
}

logstash.yml:

http.host: "0.0.0.0"
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.hosts: [ "http://10.233.42.25:9200" ]

pipelines.yml:

- pipeline.id: main
  path.config: "/usr/share/logstash/pipeline/logstash.conf"

2)开放端口

image-20241203102946404

3)挂载配置文件

image-20241203103000982


http://www.kler.cn/a/429440.html

相关文章:

  • 如何修复Android上未安装的应用程序
  • Stream流
  • 【k8s】用户和服务账户联系(user、serviceaccount、sa)
  • Linux 机器学习
  • 个人主页搭建全流程(Nginx部署+SSL配置+DCDN加速)
  • 《异步编程之美》— 全栈修仙《Java 8 CompletableFuture 对比 ES6 Promise 以及Spring @Async》
  • 【学习总结|DAY012】Javabean书写练习
  • M|闪灵 The Shining
  • 智创 AI 新视界 -- AIGC 重塑广告行业的创新力量(16 - 7)
  • 人工智能导论学习笔记
  • 如何创建基于udp的客户端和服务端
  • PHP如何将图片转换为灰度
  • 自然语言处理中的主动学习:提高效率与性能的关键
  • 计算机的寻址方式(8086下汇编的表示方法)
  • Linux系统 —— 进程系列 - 初识冯诺依曼与操作系统
  • 开源堡垒机JumpServer配置教程:使用步骤与配置
  • unique_ptr自定义删除器,_Compressed_pair利用偏特化减少存储的一些设计思路
  • excel如何让单元格选中时显示提示信息?
  • Python毕业设计选题:基于django的民族服饰数据分析系统的设计与实现_hadoop+spider
  • Linux update-alternatives 命令详解
  • 首批|云轴科技ZStack成为信通院AI Cloud MSP技术服务实验室成员单位
  • C++11新特性之线程std::thread
  • JUC中的LockSupport工具类的使用下篇
  • 细说敏捷:敏捷四会之回顾会
  • mysql查询一对多重复数据拼接字符串
  • 【八股】HTTP