使用 Vector 在 Kubernetes 中收集日志

最新推荐文章于 2025-06-02 09:00:14 发布
最新推荐文章于 2025-06-02 09:00:14 发布
阅读量3.1k 收藏 29
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 云原生 文章标签: kubernetes 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yugongpeng/article/details/135705039

多年来,我们一直在使用 Vector 在我们的 Kubernetes 平台中收集日志,并成功地将其应用于生产中以满足各种客户的需求,并且非常享受这种体验。因此,我想与更大的社区分享它,以便更多的 K8s 运营商可以看到潜力并考虑他们自己的设置的好处。

为此,我将首先简要回顾一下 Kubernetes 中可以收集哪些类型的信息。然后,我将探讨 Vector、它的架构以及我们为什么如此喜欢它。最后,我将分享我们对 Vector 的实际用例和实际经验。

Kubernetes 中的日志记录

让我们看一下 Kubernetes 中的日志。虽然 Kubernetes 的主要目标是在节点上运行容器,但必须记住,这些容器通常是根据 Heroku 的 12 个因素开发的。那么,他们如何在 Kubernetes 中生成日志,谁是其他生产者,日志驻留在何处?

1. 应用程序(pod)日志

在 K8s 中运行的应用程序将其日志写入 stdout 或 .然后,容器运行时收集这些日志并将其存储在一个目录中,该目录通常为 stderr/var/log/pods.它是可配置的,可以根据特定要求进行定制。

2. 节点服务日志

最重要的是,Kubernetes 节点上有一些服务在容器外部运行,例如 containerd 和 kubelet

牢记这些服务并从 syslog 中收集相关消息(例如 SSH 身份验证消息)至关重要。

此外,在某些情况下,容器会将其日志写入特定的文件路径。例如,kube-apiserver,它通常会写入审计日志。因此,需要从相应的节点收集这些日志。

3. Events

Kubernetes 日志收集的另一个重要方面是事件。它们具有独特的结构,因为它们仅存在于 etcd 中,因此为了收集它们,您必须向 Kubernetes API 发出请求。

由于 reason 字段(请参阅下面的示例清单)和 count 字段(用作计数器,随着记录的事件越来越多而递增),因此可以将事件视为指标

此外,还可以将事件收集为跟踪、特征和字段,这有助于创建全面的甘特图,以说明集群中的所有事件。firstTimestamp lastTimestamp

最后,事件提供人类可读的消息(字段),使它们能够作为日志收集。message

apiVersion: v1
kind: Event
count: 1
metadata:
  name: standard-worker-1.178264e1185b006f
  namespace: default
reason: RegisteredNode
firstTimestamp: '2023-09-06T19:08:47Z'
lastTimestamp: '2023-09-06T19:08:47Z'
involvedObject:
  apiVersion: v1
  kind: Node
  name: standard-worker-1
  uid: 50fb55c5-d97e-4851-85c6-187465154db6
message: 'Registered Node standard-worker-1 in Controller'

从本质上讲,Kubernetes 可以收集 Pod 日志、节点服务日志和事件。但是,在本文中,我们将重点关注 Pod 日志和节点服务日志,因为事件需要额外的软件来抓取它们,这涉及到 Kubernetes API,因此将其扩展到我们的范围之外。

什么是 Vector

现在,让我们看看 Vector 是怎么回事。

Vector 显著特征(以及我们使用它的原因)

根据官方网站的说法,Vector 是一个“用于构建可观测性管

最低0.47元/天 解锁文章

200万优质内容无限畅学
K8S部署vector日志采集(DaemonSet方式)
MVPZHDong的博客
02-05 1269
将message字段通过正则匹配出时间、线程名、级别、类名和日志内容,并将applicationCode字段添加到message字段中,最后输出message为json格式。我使用的是.toml配置文件,如果使用.yaml文件,部署时就不需要设置env信息,直接把vector.yaml配置文件挂载到/etc/vector路径即可。执行命令:kubectl apply -f vector-daemonset.yaml。执行命令:kubectl apply -f vector-config.yaml。
vector.dev】收集日志
w_xiaogui的专栏
07-25 972
vector.dev收集日志
kubernetes中配置vector收集pod日志
jialiu111111的博客
04-25 1104
使用helm方式安装vector,这里只安装Agent,Agent主要负责收集kubernetes集群节点上的所有日志。3.修改vector配置文件收集指定pod日志。可以看到,vector收集到指定pod的日志。1.安装vector
Vector日志收集工具Helm安装与配置指南
最新发布
gitblog_00393的博客
06-02 414
Vector日志收集工具Helm安装与配置指南 前言 Vector是一款高性能的日志、指标和事件收集工具,专为现代云原生环境设计。本文将详细介绍如何使用Helm(Kubernetes的包管理工具)在Kubernetes集群中部署和管理Vector。 Helm基础知识 Helm是Kubernetes生态系统中最流行的包管理工具,它通过"Chart"的概念简化了复杂应用的部署和管理...
Vector 高性能日志收集工具
Kason_iWiki
04-13 4191
Vector 是一种高性能的可观察性数据管道,可让组织控制其可观察性数据。收集、转换并将所有日志、指标和跟踪路由到SRE团队想展示或者存储的任何地方。由于 Vector 用 Rust 编写,提供了内存安全和效率保证,使其在其他现有工具中独树一帜。Vector 引入了单元测试框架,可以更轻松地维护复杂的日志收集工具拓扑。属于一款新型开源产品,比所有替代方案快 10 倍(引用官方话语)。
2024年使用 VectorKubernetes收集日志_vector日志 +kafka(4),从Golang语言到AIDL使用与原理讲解
2401_84925335的博客
05-14 1481
对我们来说,这个定义中有什么重要意义?Vector 的一个特殊功能是其**与供应商无关。**尽管所有,但它与其他各种供应商的解决方案无缝集成,包括 Splunk、Grafana Cloud 和 Elasticsearch Cloud。这种灵活性确保了单个软件解决方案可以跨多个供应商使用Vector 提供的另一个令人愉快的好处是它消除了在 Rust 中重写 Go 应用程序以提高其性能的需要。Vector 已经的。此外,它被设计为。这是如何实现的?
Vector日志采集器安装与使用
不会飞的小龙人的博客
03-30 6903
Vector是一个高性能的日志采集器,用于构建可观察性(数据)管道的轻量级超快速工具,Vector简单易用并且只自定义组合数据格式灵活的创建数据管道,可收集、转换所有日志、指标、跟踪路由等各种数据,Vector采用Rust编写的,提供了内存安全和效率保证。
实战 Vector:开源日志和指标采集工具
beary_tang的博客
11-21 2344
在搭建监控体系时,高效地将日志和指标数据从数据源传输到目标存储是关键任务。本文将通过示例配置,展示如何利用 Vector 构建灵活高效的数据采集与传输流程。
【Python Handlers与容器化部署】:在Docker与Kubernetes中处理日志的挑战与对策,让你的容器更强大
[【Python Handlers与容器化部署】:在Docker与Kubernetes中处理日志的挑战与对策,让你的容器更强大](https://www.atatus.com/blog/content/images/2024/02/docker-logging--3-.png) # 1. Python Handlers与容器化...
vector-vector
04-09
在GitHub仓库中,“vector”这个名字常见于数据处理、网络传输等需要向量操作的项目,例如一个日志处理工具,它能够收集、聚合和转发日志数据到不同的后端服务。考虑到文件列表中的“LICENSE”和各种以“MD”结尾的...
vector日志收集
03-08
### 使用Vector进行日志收集配置和部署 #### Kubernetes环境下的Vector安装与配置 对于在Kubernetes环境中运行的应用程序,可以利用Helm来简化Vector的安装过程。为了实现这一目标,需准备相应的Vector配置文件,...
kolla-syslog-vector:使用vector.dev为系统日志记录openstack kolla的日志聚合
04-13
使用vector.dev为系统日志记录openstack kolla的日志聚合 它能做什么 定义了一个toml配置文件来聚合openstack kolla日志并转储到syslog格式的文件/var/log/vector-kolla.log : 中子 新星 煤渣 扫视 Rabbitmq openvswitch 热 怎么跑 docker run -d --name qib-vector --restart unless-stopped \ --hostname=$(hostname) \ -v $(pwd)/vector-kolla.toml:/etc/vector/vector.toml:ro \ -v /home/ubuntu/kolla-logs:/log/kolla \ -v /var/log:/var/log \ -p 8383:8686 \ timberio/vector:0
Go最新使用 VectorKubernetes收集日志_vector日志 +kafka(1),2024年最新掌握这些知识点再也不怕面试通不过
2401_84926700的博客
05-17 815
但是,在本文中,我们将重点关注 Pod 日志和节点服务日志,因为事件需要额外的软件来抓取它们,这涉及到 Kubernetes API,因此将其扩展到我们的范围之外。它们具有独特的结构,因为它们仅存在于 etcd 中,因此为了收集它们,您必须向 Kubernetes API 发出请求。您可以为聚合器部署专用节点,并在必要时对其进行扩展,从而优化 Vector 在集群节点上的资源消耗。简而言之,Vector 包含一种强大的转换语言,称为矢量重映射语言 (VRL),允许无限数量的可能转换。
Vector + ClickHouse 收集日志
n9ecommunity的博客
03-15 3416
目前业界的日志生态,最常用的是 ELK,其次就是 ClickHouse,本文会演示如何使用 Vector + ClickHouse 来采集 Nginx 日志并做清洗,最终写入 ClickHouse。至于日志的可视化,后面再单独介绍,后面夜莺会把日志可视化能力下放到开源版本,之前跟映客的兄弟们交流准备一起搞,可惜迟迟没有抽出时间。别急,会有的,本文先把前半段完成,即日志收集 + 传输 + 清洗 + 存储。存储显然是 ClickHouse,前面三个环节,使用 Vector 来完成。
日志统计(vector与尺取法排序)
麦琪家的小麦
03-20 571
小明维护着一个程序员论坛。现在他收集了一份"点赞"日志日志共有N行。其中每一行的格式是: ts id 表示在ts时刻编号id的帖子收到一个"赞"。 现在小明想统计有哪些帖子曾经是"热帖"。如果一个帖子曾在任意一个长度为D的时间段内收到不少于K个赞,小明就认为这个帖子曾是"热帖"。 具体来说,如果存在某个时刻T满足该帖在[T, T+D)这段时间内(注意是左闭右开区间)收到不少于K个赞,该帖就曾是"...
开源日志工具:vector,配置、转发及测试
阿泽St
03-27 2083
实现功能:message原文样例。
vector日志采集简单使用
wjx141的博客
02-02 1617
目前为止,已可以实现需求。整个流程跑通后,发现实际资源使用依旧很低,rust语言确实很猛,后续考虑将logstash全换为vector。transforms使用remap处理数据,inputs填写上面的数据源,source中可以写一写方法来清洗字段,例如正则匹配,当前仅取出message字段转为json后,使用del()删除log.offset字段。日志已经生产到kafka,需要从kafka消费日志到elasticsearch,原来使用的logstash,资源消耗较大,遂寻找新的工具替代。
vector 设置大小_【Rust Crate】vector 多能的日志监听工具
weixin_39847732的博客
11-21 654
最近在公司需要对内部项目上日志监控, 最基本的需求是发现有 ERROR 日志时发送邮件或通过飞书 Bot 发送 消息, 这个项目大部分运维的事情都是我在做, 项目规模也不大.之前用过 filebeat, logstash 和 elasticsearch 那套, 但为了一个日志监控上那么多服务反而增加了运维成本. 刚好之前在 http://Crates.io 上闲逛时发现 Vector 这个工具...
学习使用vector日记
newwaves的博客
10-26 463
学习使用vector日记
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值