V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zealinux
V2EX  ›  Java

Spring Cloud 微服务是怎么使用 EFK 收集日志?

  •  
  •   zealinux · 2020-04-05 11:44:42 +08:00 · 3815 次点击
    这是一个创建于 1691 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在都是用微服务架构,导致微服务的数量很多 10+, 如果使用 Filebeat 收集日志, 不知道哪种方案好?

    1. 针对每个微服务启动一个 filebeat 进程,然后统一收集到 logstash ?
    2. 如果多个微服务在一个机器上,那就每个服务器上启动一个 filebeat 进程,用来收集多个服务日志

    我有个疑问, 现在所有的服务是用一个索引 index,还是每个服务用一个 index ?

    不知道最佳实践是什么样子的。

    如果多个日志用了一个 index,那我想搜索哪个微服务日志的时候,是根据哪个字段进行区分服务的?

    9 条回复    2020-04-05 20:00:30 +08:00
    cominghome
        1
    cominghome  
       2020-04-05 11:55:40 +08:00
    你应该再去了解一下 filebeat...
    hantsy
        2
    hantsy  
       2020-04-05 12:21:41 +08:00
    Spring Cloud 有 Sleuth 和 Zipkin 集成,https://spring.io/projects/spring-cloud-sleuth
    malusama
        3
    malusama  
       2020-04-05 12:23:19 +08:00
    pod 挂 pvc 都写在一个目录不就好了.
    不同的服务可以按 server_type_date 建索引
    然后 server* server_type* 这样查询
    hantsy
        4
    hantsy  
       2020-04-05 12:27:00 +08:00
    纯 Logging 收集,好像 Logback 之类有专门 Logstash 集成。
    saximoer
        5
    saximoer  
       2020-04-05 13:04:03 +08:00
    我目前的方案:
    每个微服务 POD 挂一个 filebeat

    filebeat 将日志数据吐给 logstash
    logstash 根据你的业务要求处理好日志数据 存入 ES
    不推荐在 logback 中使用 logstash 的 adapter,业务和日志收集本身并不相关联...
    LouisGuo
        6
    LouisGuo  
       2020-04-05 13:41:25 +08:00
    LouisGuo
        7
    LouisGuo  
       2020-04-05 13:41:38 +08:00
    Spring Boot 两步集成 日志收集 ELK 与分布式系统监控 CAT
    Aresxue
        8
    Aresxue  
       2020-04-05 17:58:16 +08:00   ❤️ 1
    和 Spring Cloud 以及 docker 都没啥直接关系,简单来说就是把原本要写到日志文件的输出流重定向到 elk 那边,至于是通过 filebeat 还是直接写 kafka 实现都是可以的。至于你说的 index,同一个服务用一个 index 比较好, 我这边日志量大点(一天 200G 左右),所以是每一天一个 index(同一个服务是一样的), 最后对于日志量的问题踩了不少坑, 比如最终展示的日志是在 es 的,所以其它中间的日志保留时间可以很短, 另外像一些心跳监测的日志也可以直接做一下过滤, 还有 es 支持数据生命周期管理,比如三天内设为 hot 数据, 七天就是 warm 数据, 超过半个月就是 cold, 一个月的直接 delete(具体视业务特性而定)
    zrc
        9
    zrc  
       2020-04-05 20:00:30 +08:00
    现在用的 k8s ,每个容器共享宿主机的 log 目录,在给每个宿主机跑了一个 flume 的容器,flume 也共享 log 了 目录。
    log 目录的文件会携带服务名称+日志类型,不同的日志类型就写到了 kafka 的不同索引。
    flume 也添加了一个定时删除文件的能力
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2061 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:14 · PVG 00:14 · LAX 08:14 · JFK 11:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.