$30 off During Our Annual Pro Sale. View Details »

Überwache deine Container

Philipp Krenn
November 16, 2016
Programming
0
290

Überwache deine Container

Container sowie Orchestrieungssysteme wie Kubernetes werden gerade das bevorzugte Werkzeug, um Microservices zu betreiben. Während sie beim Deployment und der Isolation von Services vieles erleichtern, erzeugen Container zusätzliche Herausforderungen für Logging und Monitoring.

Eine beliebte Lösung ist der Elastic Stack, der aus Elasticsearch, Logstash, Kibana und Beats besteht. Dieser Vortag gibt einen Überblick über den Elastic Stack und konzentriert sich dann besonders auf Beats, die leichtgewichtigen Shipper, die Logs und Metriken von Containern auslesen.

Dabei gehen wir speziell auf die Fragen ein, wie man:
* Logs von Containern mit Filebeat ausliest
* Metriken mit Metricbeat einsammelt
* den Netzwerkverkehr zwischen Containern mit Packetbeat überwacht
* automatisch Metadaten von Docker-Containern findet
* die ausgelesenen Daten in Kibana visualisieren kann

Philipp Krenn

November 16, 2016
Tweet

More Decks by Philipp Krenn

See All by Philipp Krenn
Full-Text Search Explained
xeraa
11
2k
360° Monitoring of Your Microservices
xeraa
7
3.3k
Scale Your Metrics with Elasticsearch
xeraa
4
130
YAML Considered Harmful
xeraa
0
2k
Scale Your Elasticsearch Cluster
xeraa
1
280
Hands-On ModSecurity and Logging
xeraa
2
140
Centralized Logging Patterns
xeraa
1
980
Dashboards for Your Management with Kibana Canvas
xeraa
1
450
Make Your Data FABulous
xeraa
3
810

Other Decks in Programming

See All in Programming
eBPF Deep Dive: Architecture and Safety Mechanisms
takehaya
12
1.1k
Vapor Revolution
kazupon
2
2.4k
5分ぐらいで分かる、トリミング機能の作り方
tsutsuitakumi
0
150
ペアーズにおけるAmazon Bedrockを⽤いた障害対応⽀援 ⽣成AIツールの導⼊事例 @ 20241115配信AWSウェビナー登壇
fukubaka0825
6
2.3k
Swift Testing - iPlayground
chiaoteni
0
140
Enabling DevOps and Team Topologies Through Architecture: Architecting for Fast Flow
cer
PRO
0
410
AWS AppSyncを用いた GraphQL APIの開発について - NIFTY Tech Talk #22
niftycorp
PRO
0
110
大規模サイトリビルドの現場から:成功と失敗のリアルな教訓 / Site Rebuild,Real Lessons Learned from Successes and Failures_JJUG Fall 2024
techtekt
0
190
Develop iOS apps with Neovim / vimconf_2024
uhooi
1
120
subpath importsで始めるモック生活
10tera
0
380
Java 23の概要とJava Web Frameworkの現状 / Java 23 and Java web framework
kishida
2
370
.NET Conf 2024の振り返り
tomokusaba
0
170

Featured

See All Featured
Documentation Writing (for coders)
carmenintech
65
4.5k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
400
The Language of Interfaces
destraynor
154
24k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
880
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
Rails Girls Zürich Keynote
gr2m
94
13k
Producing Creativity
orderedlist
PRO
341
39k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
150
The Cult of Friendly URLs
andyhume
78
6.1k
Designing for humans not robots
tammielis
250
25k
Facilitating Awesome Meetings
lara
50
6.1k

Transcript

  1. Loggen mit Beats Philipp Krenn̴̴̴̴̴@xeraa

  2. None
  3. None
  4. None

  5. Infrastructure | Developer Advocate

  6. ViennaDB Papers We Love Vienna

  7. Beats are lightweight shippers that collect and ship all kinds

    of operational data to Elasticsearch.
  8. None

  9. Wer verwendet mehr als 10 Server / Container?

  10. Wie loggt ihr?

  11. Was sind Logs?

  12. Was nun?

  13. You Know, for Search

  14. None
  15. None

  16. ELK Stack

  17. None
  18. None
  19. None
  20. None

  21. Elastic Stack

  22. None
  23. None
  24. None
  25. None

  26. Filebeat

  27. tail -f ̴ ̴

  28. tail -f über das Netzwerk ̴

  29. tail -f über das Netzwerk auf !

  30. Parsing: Logstash oder Ingest-Node

  31. At-Least-Once, Backpressure und Graceful Downtime

  32. None
  33. None

  34. Multiline Filtering JSON Decode

  35. Loggen mit Docker 101 Optionen

  36. https://docs.docker.com/engine/admin/logging/overview/

  37. 001 JSON-File Filebeat für JSON ➕ Simpel, Standard, gut integriert

    Metadata (Name, Labels,...) docker logs ➖ Potentiell langsam Standardmäßig Dateigröße unlimitiert

  38. 010 Syslog Lokaler Syslog Server und Filebeat ➕ Kontrolle über

    Pfad, Rotation,... ➖ Eigener Syslog Server Metadaten serialisiert und deserialisiert Multiline

  39. 011 Journald Filebeat ➕ Oft verfügbar Metadaten docker logs ➖

    Noch nicht von Filebeat unterstützt (Community Beat: Journalbeat)

  40. 100 GELF Logstash-GELF-Input ➕ Direkte Logstash-Anbindung ➖ UDP — keine

    Zustellungsgarantie, keine Backpressure

  41. 101 Volume Filebeat ➕ Einfache Installation (wenn Applikation Logs rotieren

    kann) Skalierbar ➖ Metadaten

  42. ! Heute: JSON, Syslog, Volume Zukunft: Journald

  43. Metricbeat

  44. Metricbeat System

  45. Metricbeat Service

  46. cgroup Daten von /proc/ lesen Teil der System Module

  47. Kein Zugriff auf Docker API notwendig Security

  48. Alle Container Docker, rkt, runC, LXD,...

  49. Reichert Prozesse automatisch mit cgroup Information an Keine Container Name

    oder Labels

  50. But Docker...

  51. Dockerbeat https://github.com/Ingensi/dockerbeat

  52. Dockerbeat https://github.com/Ingensi/dockerbeat

  53. Dockbeat https://github.com/Ingensi/dockbeat

  54. Bald in Metricbeat master

  55. Metricbeat und Docker

  56. None

  57. Half Float

  58. Packetbeat

  59. Protokolle

  60. Flows Nicht unterstützte / verschlüsselte (TLS) Protokolle auf Applikations-Layer IP

    / TCP / UDP Anzahl Pakete & Bytes Retransmissions Zeitliche Abläufe

  61. Packetbeat und Docker

  62. Winlogbeat

  63. Community Beats

  64. Springbeat Spring Boot /metrics & /health https://github.com/consulthys/springbeat

  65. Execbeat execbeat: execs: - cron: "@every 10s" command: echo args:

    "Hello World" fields: host: testhost

  66. Nagioscheckbeat input: checks: - name: "disks" cmd: "plugins/check_disk" args: "-w

    80 -c 90 -x /dev" period: "1h" - name: "load" cmd: "plugins/check_load" args: "-w 5 -c 10" period: "1m"

  67. Dein Beat

  68. libbeat https://github.com/elastic/beats/tree/ master/generate/beat

  69. Docker Images

  70. https://github.com/elastic/elasticsearch-docker https://github.com/elastic/kibana-docker https://github.com/elastic/logstash-docker

  71. --- version: '2' services: kibana: image: docker.elastic.co/kibana/kibana:5.0.1 links: - elasticsearch

    ports: - 5601:5601 elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:5.0.1 cap_add: - IPC_LOCK volumes: - esdata1:/usr/share/elasticsearch/data ports: - 9200:9200 volumes: esdata1: driver: local

  72. Kein :latest mehr

  73. Löst Docker alle Probleme? Für Stateful Services

  74. Fazit

  75. None
  76. None

  77. PS: Mehr Open Source Training Dev Support Consulting Support

  78. Danke! Fragen? Philipp Krenn̴̴̴̴̴@xeraa PS: Stickers

  79. Schnitzel: https://flic.kr/p/9m27wm Architecture: https://flic.kr/p/6dwCAe Conchita: https://flic.kr/p/nBqSHT Elk horn: https://www.theexplora.com/the-irish-elk- megaloceros-giganteus/

    Container ship: https://flic.kr/p/hjxW62 https://flic.kr/p/2AzAVJ Wooden logs: https://flic.kr/p/9vvbKE

  80. Axe: https://flic.kr/p/pBU2VD Tools: https://flic.kr/p/5JFmTS Files: https://flic.kr/p/2EFcQ Metric: https://flic.kr/p/9g5h3f Packages: https://flic.kr/p/cJFDLN

    Windows: https://flic.kr/p/94Z6y Library: https://flic.kr/p/fiXcBj