开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

EFK Kubernetes日志聚合

EFK是一种用于Kubernetes集群中日志聚合和分析的解决方案。它由Elasticsearch、Fluentd和Kibana三个开源工具组成。

Elasticsearch（https://cloud.tencent.com/product/es）是一个分布式搜索和分析引擎，用于存储和索引大量的日志数据。它具有高可用性、可扩展性和强大的搜索功能，可以快速地检索和分析日志数据。
Fluentd（https://cloud.tencent.com/product/cfs）是一个开源的日志收集器，用于从各种来源收集、过滤和转发日志数据。它支持多种输入和输出插件，可以轻松地与Kubernetes集成，收集集群中各个节点的日志数据。
Kibana（https://cloud.tencent.com/product/kibana）是一个用于可视化和分析日志数据的工具。它提供了丰富的图表和仪表盘，可以帮助用户实时监控和分析日志数据，发现潜在的问题和趋势。

EFK在Kubernetes集群中的应用场景包括：

日志聚合和分析：EFK可以收集集群中各个节点的日志数据，并将其存储在Elasticsearch中。通过Kibana，用户可以实时监控和分析日志数据，快速定位和解决问题。
故障排查和监控：通过对集群中的日志数据进行分析，可以及时发现和解决故障。同时，EFK还可以与其他监控工具集成，实现对集群的全面监控。
安全审计和合规性：EFK可以帮助用户对集群中的日志数据进行审计和合规性检查。通过对日志数据的分析，可以发现潜在的安全威胁和违规行为。

腾讯云提供了一系列与EFK相关的产品和服务，包括：

腾讯云日志服务（CLS）（https://cloud.tencent.com/product/cls）：提供了稳定可靠的日志收集、存储和查询服务，可以与EFK集成，实现日志的实时收集和分析。
腾讯云容器服务（TKE）（https://cloud.tencent.com/product/tke）：提供了基于Kubernetes的容器管理服务，可以轻松地部署和管理EFK在Kubernetes集群中的应用。
腾讯云弹性搜索（ES）（https://cloud.tencent.com/product/es）：提供了稳定可靠的Elasticsearch服务，可以用于存储和索引大量的日志数据。

总结：EFK是一种用于Kubernetes集群中日志聚合和分析的解决方案，由Elasticsearch、Fluentd和Kibana三个开源工具组成。它可以帮助用户实时监控和分析集群中的日志数据，快速定位和解决问题。腾讯云提供了与EFK相关的产品和服务，包括腾讯云日志服务（CLS）、腾讯云容器服务（TKE）和腾讯云弹性搜索（ES）。

相关搜索:Airflow Kubernetes执行器日志 Chartjs的MongoDB日志聚合 EFK (Elasticsearch+Fluentd-(td-agent)+ Kibana )：Kibana没有显示正确的日志 EFK Kubernetes堆栈中不存在主机日志日志 Kafka日志聚合与处理 Kubernetes - mount容器stdout stderr日志 Kubernetes -保留pod的执行日志 Kubernetes basic pod日志记录 Kubernetes日志收集 Kubernetes，配置startupProbe读取标准输出日志

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kubernetes 集群日志和 EFK 架构日志方案

https://devopscube.com/kubernetes-logging-tutorial/

03

集装箱时代的分布式记录（第3部分）

09

Loki & Promtail 详解

Loki 是受 Prometheus 启发的水平可扩展、高可用、多租户日志聚合系统。非常适合采集 Kubernetes Pod 的日志，关键 Loki 还易于操作且更加轻量级（相比 ELK/EFK/EFLK ）。

08

loki (一) 简介

基于 centos7.9 docker-ce-20.10.18 kubelet-1.22.3-0 loki-2.3.0 promtail-2.3.0

03

051.Kubernetes集群管理-日志管理

在Kubernetes集群环境中，一个完整的应用或服务都会涉及为数众多的组件运行，各组件所在的Node及实例数量都是可变的。日志子系统如果不做集中化管理，则会给系统的运维支撑造成很大的困难，因此建议在集群层面对日志进行统一收集和检索等工作。

03

kubernetes（k8s）中部署 efk

Kubernetes 开发了一个 Elasticsearch 附加组件来实现集群的日志管理。这是一个 Elasticsearch、Fluentd 和 Kibana 的组合。

05

TKE中部署日志聚合工具Loki

Loki是受Prometheus启发的水平可扩展，高度可用的多租户日志聚合系统。它的设计具有很高的成本效益，并且易于操作。它不索引日志的内容，而是为每个日志流设置一组标签。

02

TKE搭建EFK日志服务

Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana（EFK）技术栈，也是官方现在比较推荐的一种方案。

03

一文读懂开源日志管理方案 ELK 和 EFK 的区别

主流的 ELK (Elasticsearch, Logstash, Kibana) 目前已经转变为 EFK (Elasticsearch, Filebeat or Fluentd, Kibana) 比较重，对于容器云的日志方案业内也普遍推荐采用 Fluentd，我们一起来看下从 ELK 到 EFK 发生了哪些变化，与此同时我也推荐大家了解下 Grafana Loki

02

Kubernetes 集群日志监控 EFK 安装

Kubernetes 集群中会编排非常多的服务，各个服务不可能保证服务一定能稳定的运行，于是每个服务都会打印出各自的日志信息方便调试。由于服务的众多，每个服务挨个查看日志显然是一件非常复杂的事情，故而日志的统一收集、整理显得尤为重要。

02

部署EFK pod日志分析系统

EFK不是一个软件，而是一套解决方案，并且都是开源软件，之间互相配合使用，完美衔接，高效的满足了很多场合的应用，是目前主流的一种日志系统。EFK是三个开源软件的缩写，分别表示：Elasticsearch , Fluentd, Kibana

02

顶级的Kubernetes日志监控工具

Kubernetes 主导着容器编排市场，推动企业向微服务演进。微服务的每个实例都会生成大量日志事件，这些事件很快就会变得难以管理。但更复杂的是，当问题发生时，服务和故障模式之间的复杂交互使得很难找到根本原因。潜在的问题使 Kubernetes 日志管理工具变得非常重要。

01

12-部署EFK插件

配置和安装 EFK 官方文件目录：cluster/addons/fluentd-elasticsearch $ ls *.yaml es-controller.yaml es-service.yaml fluentd-es-ds.yaml kibana-controller.yaml kibana-service.yaml efk-rbac.yaml 同样EFK服务也需要一个efk-rbac.yaml文件，配置serviceaccount为efk。已经修改好的 yaml 文件见：EFK 配置 es

02

开发者openshift4使用入门教程 - 8 - 如何查看日志

我所在的公司目前使用的K8S是RedHat的OpenShift 4, 虽然有官方文档, 并且有专门的 Develop 章节, 但是实际使用发现, 开发者(特别是中国的开发者, 传统行业\金融行业的开发者)关注的功能和章节相去甚远. 所以我专门针对开发经常问我的问题, 总结出来这个系列文章.

03

Kubernetes K8S之Helm部署ELK日志分析系统 chart下载与配置修改Elasticsearch部署Elasticsearch访问elasticsea

ELK是Elasticsearch、Logstash、Kibana的简称，这三者是核心套件，但并非全部。

04

Kubernetes集群环境下fluentd日志收集方案介绍

前段时间写了一篇日志收集方案，Kubernetes日志收集解决方案有部分读者反馈说，都是中小企业，哪有那么多资源上ELK或者EFK，大数据这一套平台比我自身服务本身耗费资源还要多，再说了，现阶段我的业务不需要格式转换，不需要数据分析，我的日志顶多就是当线上出现问题时，把我的多个节点日志收集起来排查错误。但是在Kubernetes平台上，pod可能被调度到不可预知的机器上，如果把日志存储在当前计算节点上，难免会出现排查问题效率低下，当然我们也可以选用一些共享文件服务器，比如GFS、NFS直接把日志输出到特定日志服务器，这种情况对于单副本服务没有任何问题，但是对于多副本服务，可能会出现日志数据散乱分布问题（因为多个pod中日志输出路径和名称都是一样的），下面我介绍通过CNCF社区推荐的fluentd进行日志收集。

02

5 款顶级 Kubernetes 日志监控工具

Kubernetes在容器编排市场中占主导地位，推动企业向微服务演进。微服务的每个实例都会生成大量日志事件，这些事件很快就变得难以管理。但更复杂的是当出现问题时，由于服务之间复杂的交互作用，以及可能的故障模式，导致很难找到根本原因。潜在的问题使得Kubernetes日志管理工具变得十分重要。

02

再见 ELK，是时候拥抱下一代日志系统 Loki 了

最近，在对公司容器云的日志方案进行设计的时候，发现主流的 ELK 或者 EFK 比较重，再加上现阶段对于 ES 复杂的搜索功能很多都用不上，最终选择了 Grafana 开源的 Loki 日志系统。下面我们来介绍下 Loki 的一些基本概念和架构。

02

Kubernetes 最佳实践：综合指南

翻译自 Kubernetes Best Practices: A Comprehensive Guide 。

01

Kubernetes安全加固的几点建议

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单体式系统提供了胜于传统管理协议的众多优势。

03

2020年最值得推荐的7种 Kubernetes 日志管理工具

Kubernetes 是容器编排市场的主导者，经常被用来托管微服务。微服务的每个实例都会生成大量的日志事件，并且这些事件很快就会变得难以管理。但是，更糟糕的是，当问题发生时，由于服务之间的复杂的交互以及几乎无穷无尽的可能故障模式，很难找到问题根源。这种潜在的问题推动了 Kubernetes 日志管理工具的流行。

02

为什么说Kubernetes是新的应用服务器

本文最初发表于RedHat开发者博客，经原作者Rafael Benevides授权由InfoQ中文站翻译分享。

03

loki ELK efk对比

Loki、ELK、EFK是三种广泛使用的开源日志管理工具。这些工具可以帮助开发人员和运维人员更轻松地管理应用程序的日志数据，包括收集、存储、分析和可视化。

01

理解OpenShift（6）：集中式日志处理

理解OpenShift（5）：从 Docker Volume 到 OpenShift Persistent Volume

02

2020年Kubernetes中7个最佳日志管理工具

Kubernetes在容器编排市场中占主导地位，通常用于托管微服务。但是，微服务的每个实例都会生成大量日志事件，这些日志事件很快就会变得难以管理。更糟糕的是，当出现问题时，由于服务间的复杂交互以及不可预知的故障模式，很难找到根本原因。

02

EFK日志平台部署

日志收集方案是采用 Elasticsearch、Fluentd、Filebeat 和 Kibana（EFK）技术栈。 Fluented主要用来收集k8s组件和docker容器日志，Filebeat主要用来收集应用日志，主要因为目前项目中应用日志并未全部通过stdout方式输出到docker日志驱动中，导致flunted收集日志并不全面，需要通过Filebeat来将应用日志收集到es中，再由kibana来展示。

02

.NET Core + K8S + Loki 玩转日志聚合

最近在了解日志聚合系统，正好前几天看到一篇文章《用了日志系统新贵Loki，ELK突然不香了！》，所以就决定动手体验一下。本文就带大家快速了解下Loki，并简单介绍.NET Core如何集成Loki。

03

Kubernetes 1.19.0——部署EFK

所以Logstash一般可以用fluentd或者filebeat替代，这就有了EFK

玩弄日志归集于手掌之中

关注“一猿小讲”公众号的粉丝都清楚，在《傻瓜也能玩转日志归集》一文中，分享过一个业界使用成熟的日志归集方案 EFK。而今天，咱们再谈日志归集，但是今天的分享，却不再傻瓜般的 EFK，而是一款可定制开发的日志归集工具 Flume。

02

《istio实战指南》第7章可视化工具

第7章可视化工具分布式追踪分布式追踪（Distributed Tracing）主要用于记录整个请求链的信息。在微服务应用中，一个完整的业务往往需要调用多个服务才能完成，服务之间就产生了交互。当出现故障时，如何找到问题的根源非常重要。追踪系统可以地展示出请求的整个调用链以及每一步的耗时，方便查找问题所在本节主要介绍如何使用Jaeger在Istio中实现追踪启动Jaeger Jaeger是一个开源的分布式追踪系统，它可以在复杂的分布式系统中进行监控和故障排查。Jaeger的主要功能包括分布式请求监控

02

在 EKS 中实现基于 Promtail + Loki + Grafana 容器日志解决方案

如果今天谈论到要部署一套日志系统，相信用户首先会想到的就是经典的ELK架构，或者现在被称为Elastic Stack。Elastic Stack架构为Elasticsearch + Logstash + Kibana + Beats的组合，其中，Beats负责日志的采集， Logstash负责做日志的聚合和处理，Elasticsearch作为日志的存储和搜索系统，Kibana作为可视化前端展示，整体架构如下图所示：

03

详细描述微服务架构模式 | 微服务系列第三篇

虽然微服务通常是单独部署的，但大多数企业级微服务架构要求服务彼此交互以及与其他外部服务交互。使用进程间通信（IPC）机制实现该通信。根据应用程序的要求，微服务之间的通信可以是同步的或异步的。

02

fluent-bit 按 pod 名生成不同索引

EFK 版本：es 7.12, fluent-bit 1.7.5, kibana 7.12

02

Kubernetes集群日志-使用Loki实现高效日志分析和查询

Grafana Loki 是一个水平可扩展，高可用性，多租户的日志聚合系统，Loki 是基于仅索引有关日志元数据的想法而构建的：标签（就像 Prometheus 标签一样）。日志数据本身被压缩然后并存储在对象存储（例如 S3 或 GCS）的块中，甚至存储在本地文件系统上，轻量级的索引和高度压缩的块简化了操作，并显著降低了 Loki 的成本，Loki 更适合中小团队。由于 Loki 使用和 Prometheus 类似的标签概念，所以如果你熟悉 Prometheus 那么将很容易上手，也可以直接和 Grafana 集成，只需要添加 Loki 数据源就可以开始查询日志数据了。

01

PLG 实现 Kubernetes Pod 日志收集和展示

之前写过一篇关于 Fluentd设计了一套日志架构用于实现 Kubernetes Pod 日志收集文章，鉴于EFK已经不是现在的主流日志架构，研究了另外一套更加主流的日志系统 promtail + loki + Grafana 。

03

你居然还去服务器上捞日志，搭个日志收集系统难道不香么！

经典的ELK架构或现被称为Elastic Stack。Elastic Stack架构为Elasticsearch + Logstash + Kibana + Beats的组合：

02

ELK

Elk Elasticsearch logstash kibana 传统：Shell sed awk grep 简单的信息筛选进行海量日志的筛选遇到的问题：1信息搜索（费时） 2 多维度分析适用于服务器数量少因此，海量日志的情况下需要日志分析系统日志分析系统常见方案：ELF /EFK/graylog/流式分析/ELK 日志分析系统作用： 1 信息检索——>快速找到bug——>修复 2 服务诊断——>负载均衡和运行状态——>优化 3 数据分析——> 日志系统的角色（组件）： 1 采集端（agent）：采集日志源数据，对数据进行封装并发送给聚合端。 2 聚合端（collector）：搜集来自多个采集端的日志数据，并按照一定规则进行数据的处理（例如：加索引）。 3 存储端（storage）：负责存储来自聚合端的数据。

01

ELK

Elk Elasticsearch logstash kibana 传统：Shell sed awk grep 简单的信息筛选进行海量日志的筛选遇到的问题：1信息搜索（费时） 2 多维度分析适用于服务器数量少因此，海量日志的情况下需要日志分析系统日志分析系统常见方案：ELF /EFK/graylog/流式分析/ELK 日志分析系统作用： 1 信息检索——>快速找到bug——>修复 2 服务诊断——>负载均衡和运行状态——>优化 3 数据分析——> 日志系统的角色（组件）： 1 采集端（agent）：采集日志源数据，对数据进行封装并发送给聚合端。 2 聚合端（collector）：搜集来自多个采集端的日志数据，并按照一定规则进行数据的处理（例如：加索引）。 3 存储端（storage）：负责存储来自聚合端的数据。

01

从0开始在K8S上创建PHP Web应用

上图描述了我们需要创建的 Containers，其中 PauseContainer是 Kubernetes自带的所以我们不用关心，但是十分重要，未来将会有一篇文章来描述 PauseContainer到底干什么的。其实基础镜像一般用官方现成的就行了，但是在学习过程中建议还是手动编译一下，了解下官方默认配置有哪些坑。 Dockerfile代码我会放到 GitHub上, 因为在这里展示实在是太长了。

03

基于GitLab+Docker+K8S的持续集成和交付

此文档主要说明怎样基于GitLab进行持续集成和持续交付，该持续集成与交付集成了gitlab-runner 、mvnw、Docker、harbor、k8s等技术，同时展示了在k8s平台利用EFK(elasticsearch,fluentd,kibana)技术完成了集群统一日志管理，使用kube-prometheus技术进行集群实时监控以及kube-dashboard管理集群中的应用部署，为了不引入网络问题，本环境的相关VPC机器已经关闭了本机防火墙。

06

京东智联云云原生实践，告诉你何为监控和日志的黄金法则

出品| 区块链大本营（ID：blockchain_camp ）在当下，云原生的火爆不容小觑。随着虚拟化技术的成熟和分布式框架的普及，在容器技术、可持续交付、编排系统等开源社区的推动下，以及微服务等开发理念的带动下，应用上云已经是不可逆转的趋势，云原生（Cloud Native）的概念也应运而生，更是火得一塌糊涂。 Cloud表示应用程序位于云中，而不是传统的数据中心；Native表示应用程序从设计之初即考虑到云的环境，原生为云而设计，在云上以最佳姿势运行，充分利用和发挥云平台的弹性+分布式优势。而作为云

01

分布式日志系统 EFK 的应用实践（二）

在前面一篇文章，我们介绍了分布式日志系统的相关背景。云原生以容器为基础的日志收集方式与传统的日志收集有什么异同。随后介绍了 ELKB 分布式日志系统。本文将会接着上一篇文章继续介绍如何基于 EFK 搭建云原生日志平台。

02

爬虫系统云平台部署与维护：利用Docker和Kubernetes优化运维

建一个高效、稳定的爬虫系统是许多企业和开发者的需求。在云平台上部署和维护爬虫系统可以带来诸多好处，而利用Docker和Kubernetes进行运维优化则能进一步提升效率和可靠性。本文将为您介绍如何在云平台上部署和维护爬虫系统，并利用Docker和Kubernetes进行运维优化的具体方案和实际操作建议。

04

配置 ingress nginx 日志持久化和 ssl 证书

ingress-nginx 默认访问日志保存在 /var/log/nginx/ 目录下。

03

Elasticsearch+Filebeat+Kibana+Metricbeat)搭建K8s集群统一日志管理平台Demo

我所渴求的，無非是將心中脫穎語出的本性付諸生活，為何竟如此艱難呢 ------赫尔曼·黑塞《德米安》

02

Rainbond通过插件整合ELK/EFK，实现日志收集

ELK 是三个开源项目的首字母缩写：Elasticsearch、Logstash 和 Kibana。但后来出现的 FileBeat 可以完全替代 Logstash的数据收集功能，也比较轻量级。本文将介绍 EFK: Elasticsearch、Filebeat 和 Kibana

03

一通百通，一文实现灵活的K8s基础架构！

Kubernetes是当前最为流行的开源容器编排平台，成为众多企业构建基础架构的首选。在本文中，我们将探讨针对你的用例构建基础设施的最佳方式，以及你可能要根据各种限制条件做出的各种决定。

01

Kubernetes DaemonSet的滚动升级

DaemonSet好比Kubernetes集群Node的守护进程，可以保证在每个Node上(或者一部分Node上)都运行同一个Pod。目前我们的线上环境主要用到以下两个DaemonSet：

05

云原生系统日志收集

谈到日志收集，估计大家第一个想到的就是ELK这个比较成熟的方案，如果是特别针对云原生上的，那么将采集器稍微变一下为

00

2018-07-20 ELK资料汇总

ELK是Elasticsearch，Logstash，Kibana的缩写，是我们在处理日志时最常用到的方案。其中Logstash负责日志采集， Elasticsearch负责日志存储，Kibana负责日志展示。三款开源项目分工合作，提供了完整的解决方案。此外也有使用Fluentd替换Logstash组成的EFK方案，同样也非常受欢迎。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭