Azure

AKS ( Kubernetes ) のPod からログをFilebeat を使って収集してelasticsearch + kibanaで解析する方法

はじめに

くどうです。

先日、fluentd によるKubernetesでのlogを取得する方法を紹介しました。
AKS ( Kubernetes ) のPod からログをfluentd を使って収集してelasticsearch + kibanaで解析する方法

Tweetしたところ @johtani さんからFilebeatを利用した方法を教えて頂いたので紹介します、
Shipping Kubernetes Logs to Elasticsearch with Filebeat
https://www.elastic.co/blog/shipping-kubernetes-logs-to-elasticsearch-with-filebeat

fluentdの代わりにFilebeatは入るイメージです。

準備と展開

elasticsearch + kibana 環境の構築は下記に記載しています。
http://level69.net/archives/25379

filebeatの展開はfluentdと同様、マニフェストを利用してDaemonSetを展開します。

環境変数を修正します。
主に ELASTICSEARCH_HOST をelasticsearchのホスト名もしくはIPアドレスを指定します。

展開します。

kubectlにて正しく展開されているのが確認できます。

以上で完了です。
簡単ですね。

確認

kibanaの利用方法は割愛します。

負荷テストを行ってみると以下の様にログが送られていることが分かります。

以上で設定自体は完了です。

削除

DaeamonSetの削除

まとめ

Filebeatもfluentdと同様、ログを取得できます。詳しくは確認していませんがFilebeatの方が取得できるログ情報が多いと思います。
Index Patternを作成するとfieldsが多いです。その分、同じにIndexに色々とぶっこめば解析がしやすいメリットがあるのかな?(小並感
先日、試したfluentdはkubernetesに絞っているようです。
実際に、パフォーマンスや環境に合わせて導入が必要となると思います。

参考:
https://www.elastic.co/blog/shipping-kubernetes-logs-to-elasticsearch-with-filebeat
https://www.elastic.co/guide/en/beats/filebeat/6.0/running-on-kubernetes.html

Related post

  1. Azure

    Cognitive ServicesでFace APIを使ってみる。これ面白い!

    はじめにくどうです。Cognitive Services …

  2. Azure

    Azureで旧インスタンスサイズを利用したい場合

    今更、旧インスタンスサイズでVMを立ち上げることもないと思いますが、A…

  3. Azure

    Runbook ギャラリーの Start Azure V2 VMs / Stop Azure V2 …

    メモ:Start Azure V2 VMs / Stop Azure …

  4. Azure

    同サブスクリプションでVNET間接続を行う。ポータルでも設定できます。

    はじめにくどうです。VNET間接続、ポータルでもちゃんと設…

  5. Azure

    MCP 70-534 Architecting Microsoft Azure Solutions …

    受験の感想くどうです。MCP 70-534 Archite…

  1. Azure

    AzureでもSecurityは充実している。
  2. 未分類

    「Virtual Server 2005 R2」にFedora 5 をインストー…
  3. Linux

    一定回数のログイン失敗でロックしちゃうぜ!
  4. 未分類

    バックアップを取りましょ その1
  5. Azure

    「バルス!」 Vuls祭り#1に行ってきた。
PAGE TOP