个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在研究 siem soc 的发展,我的实际问题是将我的日志从我在 Azure 上的存储帐户恢复到部署在 KUBERNETES 上的 pod 上的 Elasticsearch 数据。所以我想知道正确的方法。
对于 filebeat,azureblod 没有input,只有output
Logstash 似乎在没有代理的情况下无法工作。
谢谢!
最佳答案
您可以考虑一种方法来完成您的任务。 Azure 中的 Kubernetes 允许您使用容器部署 Azure 文件共享。如果您将日志移动到文件共享,您应该能够完成您的项目。
我建议查看 Diego 的帖子 here ,它展示了如何从存储帐户(特别是 FileShare)访问日志。
这是教程的简介:
1- *使用您自己的参数创建一个 Azure 存储帐户(部署模型:资源管理器;类型:通用)。在下一步中您将需要 Azure 存储帐户名称。
2- 使用您的 Azure 存储帐户名称修改此 .yaml 文件中的 storageAccount 参数并将其部署到您的 Kubernetes 集群:kubectl apply -f sidecar-storageclass.yaml。它将使用你的 Azure 文件存储帐户创建一个 Kubernetes 卷。
3- 将此 .yaml 文件部署到您的 Kubernetes 集群:kubectl apply -f sidecar-pvc.yaml。它将为您的卷创建一个卷声明,以便在您的 pod 中使用它。
4- 通过添加(修改 logFileDirectory 参数)此内容来修改您的应用程序部署 .yaml 文件,并将其部署到您的 Kubernetes 集群。它会将卷添加到您的 pod 并在其上存储 logFilesDirectory。
5- 使用此 .yaml 文件中的数据修改 logReaderName(您将使用此参数过滤日志)、logFileDirectory (x2) 和 logFileName,并将其部署到您的 Kubernetes 集群:kubectl apply -f sidecar-logreaderpod。 yaml。它将创建 Log Reader pod 并将 logFile 内容写入 STDOUT。
Log Reader pod 使用 tail 命令写入 STDOUT。可以修改tail命令,比如在同一个STDOUT中写入不同的文件(扩展名.log):tail -n+1 -f//*.log部署日志读取器后,您可以开始检查按 pod 名称过滤的日志(您在部署最后一个 .yaml 文件时选择了它):
kubectl get pods
kubectl logs <podname>
关于kubernetes - 从存储帐户恢复日志到部署在 KUBERNETES 上的 Elasticsearch 的架构是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51614645/
25
4
0
是否可以简化在裸机上运行的这条链: 具有随时间变化的副本数的 StatefulSet 服务 使用 proxy-next-upstream: "error http_502 timeout invali
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我需要为应用程序制定架构。它专为销售产品而设计。 系统每天将接受大约 30-40k 的新产品。它将导致在表 product 中创建新记录。 系统应保留价格历史记录。用户应该能够看到产品 A 的价格在去
我需要一些帮助来理解 PHP 的内部工作原理。 还记得,在过去,我们曾经写过 TSR(Terminate and stay resident)例程(pre-windows 时代)吗?一旦该程序被执行,
1.Nginx 基础架构 nginx 启动后以 daemon 形式在后台运行,后台进程包含一个 master 进程和多个 worker 进程。如下图所示: master与
本文深入探讨了Kubernetes(K8s)的关键方面,包括其架构、容器编排、网络与存储管理、安全与合规、高可用性、灾难恢复以及监控与日志系统。 关注【TechLeadCloud】,
我知道 CNN 的工作原理,包括每一层的用途(Dropout、Pooling 等)。但是,在为新数据集设计 CNN 时,我不知道要使用多少个 Conv-Relu-Pool 层,在最终获得输出之前我应该
在基于 REST 的架构中,资源和方法之间有什么区别。有吗? 最佳答案 资源是您的应用程序定义的东西;它们与物体非常相似。方法是 HTTP 动词之一,例如 GET、POST、PUT、DELETE。它们
我想用 oneOf仅在 xyType 的值上不同的模式属性(property)。我想要其中两个:一个是 xyType设置为 "1"第二个在哪里xyType是 任何其他值 .这可以使用 json 模式完
寻求 PHP 架构师的建议! 我对 PHP 不是很熟悉,但已经接管了一个用该语言编写的大型分析包的维护工作。该架构旨在将报告的数据读取到大型键/值数组中,这些数组通过各种解析模块传递,以提取每个模块已
这些存在吗? 多年来,我一直是大型强类型面向对象语言(Java 和 C#)的奴隶,并且是 Martin Fowler 及其同类的信徒。 Javascript,由于它的松散类型和函数性质,似乎不适合我习
我已经阅读了 Manning 的 Big Data Lambda Architecture ( http://www.manning.com/marz/BD_meap_ch01.pdf ),但仍然无法
在过去的几年里,我做了相当多的 iOS 开发,所以我非常熟悉 iOS 架构和应用程序设计(一切都是一个 ViewController,您可以将其推送、弹出或粘贴到选项卡栏中)。我最近开始探索正确的 M
我有以下应用程序,我在其中循环一些数据并显示它。 {{thing.title}} {{thing.description}}
昨天我和我的伙伴讨论了我正在开发的这个电子购物网站的架构。请注意,我为此使用 ASP.NET。他非常惊讶地发现我没有将添加到购物车的项目保留在 ArrayList 或其他通用列表中,而是使用 LINQ
我正在使用在 tridion 蓝图层次结构中处于较低位置的出版物。从蓝图中较高级别的出版物继承的一些内容和模式不适合我的出版物,并且永远不会被我的出版物使用。 我将跟进添加这些项目的内部团队,并尝试说
我目前已经在 Cassandra 中设计了一个架构,但我想知道是否有更好的方法来做事情。基本上,问题在于大多数(如果不是全部)读取都是动态的。我构建了一个分段系统作为应用程序服务,读取动态自定义查询(
我正在按照 documentation 中给出的 icingaweb UI v 2.0 布局执行在服务器上设置 icinga 的步骤。 。我成功进入设置页面,该页面要求您输入 token ,然后按照步
我必须保存来自不同社交媒体的用户的不同个人资料。例如用户可能有 1 个 Facebook 和 2 个 Twitter 个人资料。如果我保存每个配置文件它作为新文档插入不同的集合中,例如 faceboo
我的团队使用 Puppet 架构,该架构目前可在多个环境(流浪者、暂存、生产)中容纳单个应用程序。 我们现在想要扩展此设置的范围以支持其他应用程序。他们中的许多人将使用我们已经定义的现有模块的子集,而
我是一名优秀的程序员,十分优秀!