安装Logtail日志组件_采集容器日志_Logtail采集_数据采集

本文介绍如何在Kubernetes集群上安装Logtail日志组件。

背景信息

采集Kubernetes集群的容器日志时，需先安装Logtail日志组件，即安装alibaba-log-controller Helm。

在安装alibaba-log-controller Helm过程中自动完成以下操作：

创建aliyunlogconfigs CRD（Custom Resource Definition）。
部署alibaba-log-controller的Deployment。
以DaemonSet模式安装Logtail。

在阿里云Kubernetes集群上安装

登录容器服务管理控制台。
在左侧导航栏中，单击集群 > 集群，进入集群列表页面。
单击目标集群右侧的管理，进入基本信息页面。
在左侧导航栏中，单击组件管理，并在可选组件区域找到logtail-ds。
在logtail-ds组件右侧，单击安装。

在自建Kubernetes集群上安装

登录日志服务控制台。
创建一个以k8s-log-custom-开头的Project，详情请参见创建Project。
登录您的Kubernetes集群。

执行以下命令安装alibaba-log-controller Helm。

wget http://logtail-release-cn-hangzhou.oss-cn-hangzhou.aliyuncs.com/kubernetes/alicloud-log-k8s-custom-install.sh; chmod 744 ./alicloud-log-k8s-custom-install.sh; sh ./alicloud-log-k8s-custom-install.sh {your-project-suffix} {region-id} {aliuid} {access-key-id} {access-key-secret}

命令中各参数说明如下所示，请根据实际情况替换。


参数	说明
{your-project-suffix}	您的Project `k8s-log-custom-`的后面部分。例如Project名称为`k8s-log-custom-xxxx`，则此处填写`xxxx`。
{regionId}	您的Project所在的区域ID，详情请参见服务入口。例如`华东 1 (杭州)`的Region Id为`cn-hangzhou`。
{aliuid}	您的阿里云主账号ID，详情请参见获取阿里云主账号ID。
{access-key-id}	您的阿里云账号的AccessKey ID。推荐使用子账号的AccessKey，并授予子账号AliyunLogFullAccess权限，详情请参见RAM简介。
{access-key-secret}	您的阿里云账号的AccessKey Secret。推荐使用子账号的AccessKey并授予子账号AliyunLogFullAccess权限，具体设置请参见RAM简介。

安装完成后，在该Project下自动创建名为k8s-group-${your_k8s_cluster_id}的机器组和名为config-operation-log的Logstore。

说明

请勿删除名为config-operation-log的Logstore。
在自建Kubernetes集群上安装时，默认为Logtail授予privileged权限，主要为避免删除其他Pod时可能出现的错误container text file busy。相关说明请参见Bug 1468249、Bug 1441737和 issue 34538。

常见问题

多集群如何使用同一个日志服务Project？
如果您希望将多个集群的日志采集到同一个日志服务Project中，您可以在安装其他集群日志服务组件时，将上述安装参数中的{your-project-suffix}与您第一次安装集群日志服务组件时配置相同。

说明此方式不支持跨region的Kubernetes多集群共享。

如何查看Logtail日志？

Logtail日志存储在Logtail容器中的 /usr/local/ilogtail/目录中，文件名为 ilogtail.LOG以及 logtail_plugin.LOG，容器stdout并不具备参考意义，请忽略以下stdout输出。

start umount useless mount points, /shm$|/merged$|/mqueue$
umount: /logtail_host/var/lib/docker/overlay2/3fd0043af174cb0273c3c7869500fbe2bdb95d13b1e110172ef57fe840c82155/merged: must be superuser to unmount
umount: /logtail_host/var/lib/docker/overlay2/d5b10aa19399992755de1f85d25009528daa749c1bf8c16edff44beab6e69718/merged: must be superuser to unmount
umount: /logtail_host/var/lib/docker/overlay2/5c3125daddacedec29df72ad0c52fac800cd56c6e880dc4e8a640b1e16c22dbe/merged: must be superuser to unmount
......
xargs: umount: exited with status 255; aborting
umount done
start logtail
ilogtail is running
logtail status:
ilogtail is running

如何查看Kubernetes集群中日志相关组件的状态？
```
helm status alibaba-log-controller
```
alibaba-log-controller启动失败，该怎么处理？
请确认您是否按照以下方式进行安装。
- 安装命令在Kubernetes集群的master节点执行。
- 安装命令参数输入的是您的集群ID。
若由于以上问题安装失败，请使用helm del --purge alibaba-log-controller删除安装包并重新执行安装命令。
如何查看Kubernetes集群中Logtail DaemonSet状态？
执行命令 kubectl get ds -n kube-system查看Logtail运行状态。

说明 Logtail默认的namespace为 kube-system。

如何查看Logtail的版本号、IP、启动时间等信息？

示例如下：

[root@iZbp1dsu6v77zfb40qfbiaZ ~]# kubectl get po -n kube-system | grep logtail
NAME            READY     STATUS    RESTARTS   AGE
logtail-ds-gb92k   1/1       Running   0          2h
logtail-ds-wm7lw   1/1       Running   0          4d
[root@iZbp1dsu6v77zfb40qfbiaZ ~]# kubectl exec logtail-ds-gb92k -n kube-system cat /usr/local/ilogtail/app_info.json
{
   "UUID" : "",
   "hostname" : "logtail-ds-gb92k",
   "instance_id" : "0EBB2B0E-0A3B-11E8-B0CE-0A58AC140402_172.20.4.2_1517810940",
   "ip" : "172.20.4.2",
   "logtail_version" : "0.16.2",
   "os" : "Linux; 3.10.0-693.2.2.el7.x86_64; #1 SMP Tue Sep 12 22:26:13 UTC 2017; x86_64",
   "update_time" : "2018-02-05 06:09:01"
}

如何查看Logtail的运行日志？

Logtail运行日志保存在/usr/local/ilogtail/目录下，文件名为ilogtail.LOG，轮转文件会压缩存储为ilogtail.LOG.x.gz。

示例如下：

[root@iZbp1dsu6v77zfb40qfbiaZ ~]# kubectl exec logtail-ds-gb92k -n kube-system tail /usr/local/ilogtail/ilogtail.LOG
[2018-02-05 06:09:02.168693] [INFO] [9] [build/release64/sls/ilogtail/LogtailPlugin.cpp:104] logtail plugin Resume:start
[2018-02-05 06:09:02.168807] [INFO] [9] [build/release64/sls/ilogtail/LogtailPlugin.cpp:106] logtail plugin Resume:success
[2018-02-05 06:09:02.168822] [INFO] [9] [build/release64/sls/ilogtail/EventDispatcher.cpp:369] start add existed check point events, size:0
[2018-02-05 06:09:02.168827] [INFO] [9] [build/release64/sls/ilogtail/EventDispatcher.cpp:511] add existed check point events, size:0 cache size:0 event size:0 success count:0

如何重启某个Pod的Logtail？

示例如下：

[root@iZbp1dsu6v77zfb40qfbiaZ ~]# kubectl exec logtail-ds-gb92k -n kube-system /etc/init.d/ilogtaild stop
kill process Name: ilogtail pid: 7
kill process Name: ilogtail pid: 9
stop success
[root@iZbp1dsu6v77zfb40qfbiaZ ~]# kubectl exec logtail-ds-gb92k -n kube-system /etc/init.d/ilogtaild start
ilogtail is running

后续步骤

创建采集配置，完成Kubernetes集群的容器日志采集。

DaemonSet方式
- 如果您需要通过CRD方式采集日志，请参见通过DaemonSet-CRD方式采集日志。
- 如果您需要通过控制台方式采集Kubernetes标准输出，请参见通过DaemonSet-控制台方式采集Kubernetes标准输出。
- 如果您需要通过控制台方式采集Kubernetes文件，请参见使用日志服务进行Kubernetes日志采集。
Sidecar方式
- 如果您需要通过CRD方式采集日志，请参见通过Sidecar-CRD方式采集容器日志。
- 如果您需要通过控制台方式采集日志，请参见通过Sidecar-控制台方式采集容器日志。