介绍 Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎，允许进行全文、结构化搜索，它通常用于索引和搜索大量日志数据，也可用于搜索许多不同类型的文档。 Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上，或者将 Beats 作为函数加以部署，然后便可 ...

一、Kubernetes日志采集难点 　　在 Kubernetes 中，日志采集相比传统虚拟机、物理机方式要复杂很多，最根本的原因是 Kubernetes 把底层异常屏蔽，提供更加细粒度的资源调度，向上提供稳定、动态的环境。因此日志采集面对的是更加丰富、动态的环境，需要考虑的点 ...

filebeat的配置文件filebeat.yml以下三行去掉注释 查看可以正常显示多行日后日志了 ...

一、安装准备 1.1 安装docker 安装依赖 yum install -y yum-utils device-mapper-persistent-data lvm2 ​ 设置yum源 yum-config-manager --add-repo https ...

简述 最近需要用到容器日志收集,目前比较流行的应该是EL(Logstash)K,EF(Fluentd)K,相比之下Fluentd要比Logstash轻量级,所以决定采用Fluentd。 本文用于记录如何使用Docker Compose部署 EFK（Elasticsearch + Fluentd ...

在用户根目录创建个filebeat.docker.yml文件，文件内容如下 其中templates的condition里表示的是收集labels里有collectLog: "true"的容器的日志 通过docker-compose安装es filebeat ...

ELK使用 - 多个日志源filebeat配置详解 Logstash依赖于JVM，在启动的时候大家也很容易就能发现它的启动速度很慢很慢，但logstash的好处是支持很多类型的插件，支持对数据做预处理。而filebeat很轻量，前身叫logstash-forward，是使用Golang开发 ...

过程：filebeat(收集) -> kafka(缓存) -> logstash(处理) -> elasticsearch(存储) -> kibana(展示) 本次实验使用了2台虚拟机 IP 服务 ...