EFK(Elasticsearch + Fluentd + Kibana) 日志收集系统

一、EFK 部署步骤

  1. 创建 NFS 存储访问

◦ 启动 Master 节点的 NFS 服务,创建数据目录 /data/v1。

◦ 通过 serviceaccount.yaml、rbac.yaml、deployment.yaml、class.yaml 等资源文件配置存储访问权限和类。

  1. 构建 Elasticsearch 集群

◦ 使用 kube-logging.yaml 创建命名空间及相关资源。

◦ 通过 elasticsearch-statefulset.yaml 部署有状态的 ES 集群。

◦ 通过 elasticsearch_svc.yaml 暴露服务。

◦ 可用 kubectl port-forward 转发端口并通过 curl 测试集群健康状态。

  1. 部署 Kibana

◦ 定义 Deployment 和 Service(NodePort 类型)。

◦ 使用环境变量 ELASTICSEARCH_URL 指向 ES 服务。

◦ 支持通过 ConfigMap 挂载 kibana.yml 实现汉化(配置 i18n.locale: "zh-CN")。

◦ 创建资源后可通过 kubectl get pods,svc -n kube-logging 验证。

  1. 安装 Fluentd 组件

◦ 通过 fluentd.yaml 部署 Fluentd,作为日志收集器,负责采集容器日志并发送到 ES。

二、Fluentd 配置详解

Fluentd 配置采用"数据管道"模型,核心三要素:输入(source)→ 过滤(filter)→ 输出(match)。

• 标签(Tag):日志的路由标识,支持通配符 * 和 **。

• 指令类型:

◦ <source>:定义输入源(如 tail 监控文件、forward 接收 TCP 日志)。

◦ <filter>:对匹配 tag 的事件进行解析、修改、过滤。

◦ <match>:将匹配 tag 的事件输出到目标(如 ES、S3、stdout)。

◦ 其他:<label>、<parse>、<format>、<buffer> 等。

• 插件(@type):tail, forward, parser, record_modifier, elasticsearch, s3, stdout 等。

典型配置示例:

• 输入 Nginx 访问日志(tail + nginx 解析器)。

• 过滤:用 grok 进一步解析 message 字段,用 record_modifier 添加/删除字段。

• 输出:匹配不同 tag 分别发往 ES(按索引区分)或控制台打印。

• 缓冲配置:使用 <buffer> 提高可靠性(file 类型,设置刷新间隔和 chunk 大小)。

最佳实践:

• 先用 @type stdout 调试。

• 规划标签命名策略。

• 务必配置 buffer(尤其是网络输出)。

• 使用环境变量保护敏感信息。

• 用 fluentd --dry-run -c 检查配置语法。

相关推荐
SkyWalking中文站19 小时前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
程序员老赵21 小时前
Docker 部署 Redmine:老牌开源项目管理部署实测记录
docker·开源·团队管理
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
小猿姐1 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站3 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ3 天前
Kubeneters HA Cluster部署
运维
lichenyang4533 天前
Docker 学习笔记(五):Docker Compose,用一个 YAML 启动前端、后端和 MongoDB
docker
lichenyang4533 天前
Docker 学习笔记(四):Dockerfile,把项目打成自己的镜像
docker·容器