消息队列 CKafka 版
有奖捉虫:行业应用 & 管理与支持文档专题 HOT
文档中心 > 消息队列 CKafka 版 > 最佳实践 > 连接器最佳实践 > 日志采集处理查询 > TKE 日志

TKE 日志

最近更新时间:2023-11-23 16:44:42

我的收藏

本页目录:

操作场景

在使用 TKE 容器服务 时,先前通常使用如下方法,来获取并查询部署的组件服务日志:
1. TKE 控制台 登录容器节点,切换到日志所在文件夹并查看日志。
2. TKE 控制台 查询重定向至标准输出的容器日志。
3. SSH 终端 登录集群节点,查询挂载在宿主机上的日志,或使用 Kubectl 登录容器查询日志。
4. 使用 CLS 采集器 采集日志,并在 日志服务 的控制台查询。
与以上方法相比,采用 Kafka 采集器采集日志消息投递到 CKafka,进而对消息使用 DataHub 进行数据处理后,投递到 Elasticsearch Service 进行日志解析的方法,具有以下显著优势:
多点灾备:Kafka 原生提供数据持久化及灾备能力,不会因单节点宕机导致日志丢失。
日志区分:在每条日志消息中添加 Metadata 信息 ,增加解析信息能力。
精细解析:连接器提供 数据处理 功能,能够结构化精细解析原始日志数据。
多元输出:连接器提供多种输出目标源,例如可以将 CKafka 的消息同时投递至 ElasticSearch 及 MongoDB,冷热数据分离节约成本。

运行原理

整个采集投递过程如下图所示,各个组件结构说明如下:


TKE Kafka 采集器基于 Kubernetes 友好的开源 fluent-bit 采集器编写,监听日志文件变动并投递到目标 Kafka。
CKafka 数据处理组件采用自研架构,通过建立内置消费者订阅源主题数据,经过消息处理器清洗后投递到目标主题中。
数据流出 ES 基于 Kafka 原生 Connect 定制,通过实现 Connect 插件将消息流出至指定的 Elasticsearch Service。

前提条件

需开通 TKE 服务。
需开通 CKafka 服务。
需开通 Elasticsearch Service 服务。

操作步骤

步骤1:启用 TKE 日志采集投递

启用日志采集

1. 登录 TKE 控制台
2. 在左侧导航栏选择 运维功能管理,点击目标实例操作栏的设置按钮。
3. 勾选 开启日志采集,启用日志采集功能后确认。具体操作步骤可参见 配置日志采集文档


说明
如果先前已经启用日志采集,需要将采集器版本更新到
1.0.8.1
及以上,更新后控制台展示信息如下所示:




创建日志规则

1. 在控制台选择左侧导航栏中的运维功能管理 > 日志规则
2. 日志规则页面上方选择地域和需要配置日志采集规则的集群,单击新建,随后进行日志规则的配置。
说明
以容器内文件日志为例,下图表示创建了一个采集 nginx 容器中,路径为 /var/log/test 的文件夹下,所有后缀为 .log 的采集配置。


3. 编辑采集配置后,选择投递到 Kafka 相应的实例及主题即可。

查看采集结果

1. 以采集 Java 堆栈日志信息为例,在 TKE 控制台查看 kafkaListener 容器的标准输出。

发现有数据成功投递到目标 Kafka 的主题中,证明投递成功。


2. 查看 CKafka 实例监控,可以得到当前日志采集的速度。


3. 查看 CKafka 的目标主题 offset,可以得到当前消息投递的总数量。


4. 在 CKafka 的 消息查询 界面,输入主题的分区数和时间,得到完整的日志采集消息,可以发现消息中已添加关于集群的 Metadata 信息。



步骤2:连接器数据简单处理

创建数据处理

CKafka 连接器能够涵盖绝大部分的数据处理场景,由于数据处理方式取决于采集的源消息格式,因此此处仅使用简单的数据处理进行展示。
1. 登录 CKafka 控制台
2. 在左侧导航栏选择连接器 > 任务管理 > 任务列表,单击 新建任务
3. 任务类型选择数据处理
4. 在数据处理规则界面选择 Json 解析模式,将所需的嵌套 Metadata 信息转换为单层 JSON 格式。


5. 创建后,当数据处理概览页面中显示当前任务为健康状态时,代表数据处理正常。



查看处理结果

1. 在消息处理概览页面进入任务界面,点击 监控 按钮,可以查询得到当前消息处理的速度。


2. 消息查询 界面,查询目标主题消息如下图所示。从图中可见,处理后的消息,从复杂的 Metadata 中成功提取出了所需的关键部分。



步骤3:连接器数据投递

1. 登录 CKafka 控制台
2. 在左侧导航栏选择连接器 > 任务管理 > 任务列表,单击 新建任务
3. 任务类型选择数据流出,目标类型选择 Elasticsearch Service,随后填写投递目标连接等信息。
4. 创建完成后,在数据流出任务列表如下图所示数据流出状态为健康时,代表任务创建成功。


5. 在数据流出任务监控界面,可以获取当前投递到 Elasticsearch 的速度。



步骤4:Elasticsearch 日志解析

1. 登录 Elasticsearch 控制台 ,打开 Kibana 的公网访问功能,以便于设置索引。


2. 打开 Kibana 界面,在左侧导航栏中依次选择 Kibana > Discover,进入 Index Pattern 界面。
3. 在索引页面创建能够匹配先前数据流出的索引,索引的数据类型由 Kibana 自动解析生成。
注意
通过 消息流出 导入 Elasticsearch 中的消息,索引为消息所对应的 CKafka 实例的 主题名称



4. 创建索引后,即可在 Discover 界面查询 Elasticsearch 解析后的日志,如下图所示。至此完成了由 TKE 日志到 Elasticsearch 整条链路的打通。



中国站