J'ai le cluster Kubernetes en cours d'exécution et j'ai créé la pile ELK sur une machine différente. Maintenant, je souhaite envoyer les journaux du cluster Kubernetes à ELK, comment puis-je y parvenir? La pile ELK est en dehors du cluster.
4 Réponses :
Avez-vous essayé fluentd ? Agent de journalisation qui collecte les journaux et peut envoyer les journaux à Elastic Search.
<₹UPDATE
Je viens de trouver quelques exemples dans le repo kops . Vous pouvez consulter ici
si je configure le fluentd à l'intérieur du cluster, ai-je besoin que l'un des composants principaux ELK soit installé sur le cluster?
Non, le daemonset fluentd se chargera de l'envoi des journaux à la recherche élastique.
Vous pouvez exécuter filebeat a > pour collecter les logs de kubernetes. Suivez les instructions de la documentation sur lien:
Après avoir téléchargé kubernetes.yaml change:
- name: ELASTICSEARCH_HOST value: [your elastic search domain] - name: ELASTICSEARCH_PORT value: "9200" - name: ELASTICSEARCH_USERNAME value: elastic - name: ELASTICSEARCH_PASSWORD value: changeme
Faites attention! Vous avez besoin des privilèges d'administrateur pour créer filebeat ServiceAccount
Nous pouvons utiliser la pile EFK pour la journalisation et la surveillance de Kubernetes. Nous avons besoin d'un cluster Kubernetes avec les fonctionnalités suivantes.
Veuillez vous référer à https://platform9.com/blog/kubernetes-logging-and-monitoring-the-elasticsearch-fluentd-and-kibana-efk-stack-part-2-elasticsearch-configuration/ pour un guide étape par étape.
Vous pouvez utiliser des modules de journalisation comme Winston pour envoyer des journaux à Elastic avec les plugins qu'ils fournissent
Il est très direct et facile à configurer
Dans mon application de nœud, j'ai utilisé ceci Plug-in Winston
Vous pouvez copier les journaux de vos conteneurs, puis les copier sur votre machine virtuelle. C'est facile mais compliqué. Je suggère que vous puissiez utiliser un partage de fichiers Azure, conserver le volume avec lui dans vos conteneurs, puis le monter sur votre machine virtuelle. Ainsi, vous pouvez voir les fichiers dans votre VM sans avoir besoin de les copier.
Je ne peux utiliser aucun type de configuration de battement métrique? Veuillez me corriger si je suis nouveau dans la journalisation.
Si vous voulez dire le moniteur à votre conteneur? Si tel est le cas, vous pouvez consulter Présentation d'Azure Monitor pour les conteneurs .
nous avons déjà l'analyse des journaux et le tableau de bord grafana, mais les journaux sont générés à un rythme élevé et nous avons l'intention de simplifier ce processus.
Vous pouvez donc simplement améliorer le moniteur? Voulez-vous dire changer l'emplacement de stockage du journal?
nous avons AKS et un DR, nous ne voulons pas activer la journalisation et la surveillance pour AKS, mais le défi est que nous ne voulons pas installer ELK ou prometheus-grafana à l'intérieur du cluster? Je suis ouvert à la meilleure suggestion qui conviendrait au projet de loi.
Si vous ne souhaitez pas utiliser Azure Monitor pour AKS et que vous souhaitez toujours surveiller l'AKS en dehors du cluster. Vous pouvez peut-être placer le cluster AKS et votre VM qui ont installé la pile ELK comme vous l'avez dit dans le même Vnet, afin que les pods du cluster AKS puissent communiquer avec votre VM, cela signifie également communiquer avec votre pile ELK.