Fluent Bit 日志分析

于 2025-05-30 11:52:02 发布
阅读量800 收藏 20
点赞数 18
分类专栏: K8s 文章标签: 组件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/148335369
版权

目录标题

从你提供的 Fluent Bit 日志来看,日志数据在发送到 Elasticsearch 的过程中出现了错误。我们来逐项分析报错信息:

🔍 错误关键信息分析

[engine] failed to flush chunk ...
[output:es:es_log] HTTP status=500 URI=/_bulk
response: {"error":{"root_cause":[{"type":"json_parse_exception","reason":"Invalid UTF-8 start byte 0xfd"}],...}
❗ 关键错误:
json_parse_exception
Invalid UTF-8 start byte 0xfd

这表示 Fluent Bit 在通过 _bulk 接口将日志数据发送到 Elasticsearch 时,ES 无法正确解析 JSON 数据的某一部分,因为它包含了 非法的 UTF-8 字节(0xfd)

📌 可能原因

  1. 日志中包含非法的 UTF-8 字符

    • 某些日志源(如来自容器、数据库、或外部系统)输出的日志并非严格 UTF-8 编码,可能是 GBK、Latin-1、或者是二进制乱码。
    • Elasticsearch 要求 _bulk 接口的数据必须是 合法 JSON 且 UTF-8 编码

  2. Fluent Bit 未正确处理编码或未启用字符转义

    • 默认情况下,Fluent Bit 只将日志按原样转发。如果输入的编码不对,它不会自动转换成 UTF-8。
    • 如果启用了 storage.backlog,意味着这个 chunk 是失败重试过的,说明这是持续问题。

🛠️ 解决建议

✅ 1. 启用 UTF-8 校验和清洗非法字符

你可以在 Fluent Bit 配置中添加如下过滤器,以确保输出到 ES 的数据是合法 UTF-8:

[FILTER]
    Name modify
    Match *
    Condition Key_Value_Key_Match log *
    Encode    log utf-8:replace

或者使用 lua 脚本过滤非法字符:

[FILTER]
    Name    lua
    Match   *
    script  sanitize_utf8.lua
    call    sanitize

sanitize_utf8.lua 示例:

function sanitize(tag, timestamp, record)
    if record.log then
        record.log = string.gsub(record.log, "[^\32-\126]", "")
    end
    return 1, timestamp, record
end
✅ 2. 检查日志来源的编码格式
  • 确保日志源(如应用容器、日志代理、shell 脚本等)输出为 UTF-8。
  • 如果是数据库日志(如 MSSQL 或 PostgreSQL),确认字符集设置是否为 UTF-8。
✅ 3. 打开 Fluent Bit Debug 模式定位源日志

将 Fluent Bit 的日志等级提升为 debug,找到出错 chunk 内容:

[Service]
    Log_Level  debug

然后可定位是哪条日志数据中包含非法字节 0xfd

📊 附加建议

  • 可以临时配置 Fluent Bit 将数据输出到 stdout 或 file(而不是 Elasticsearch),用以检查原始内容。
  • 在 Elasticsearch 端设置 pipeline 也可对日志内容做清洗或跳过错误。

如果你能提供 Fluent Bit 的相关配置(比如 [OUTPUT][FILTER] 段),我可以帮你进一步确认如何修改。是否需要我帮你生成一个适配的配置片段?

Fluent Bit 将 EKS 日志采集到 CloudWatch Logs
TechEnthusiast的博客
07-17 241
在本文中,我们将介绍如何在 Amazon EKS 集群中部署 Fluent Bit,以采集容器日志并将其发送到 CloudWatch Logs。Fluent Bit 是一个轻量级的日志处理器,非常适合在 Kubernetes 环境中使用。
Fluentbit-Loginsight:TKG Fluentbit Loginisght
03-03
2. **系统日志分析**:对于传统的非容器化环境,Fluentbit可以配置为监控特定的日志文件,并将内容发送到Log Insight,帮助IT团队追踪系统行为和错误。 3. **故障排查**:当系统出现问题时,Log Insight可以通过...
使用fluentbit采集日志
java scala
05-22 1072
最近尝试在本地搭建一个elk的demo,由于最新的ES现在是商业收费的,就考虑采用开源的opensearch作为后台的数据存储,在opensearch的安装页面,看到了fluentbit这个日志采集方案(最新的filebeat和logstash似乎也商业收费,没有仔细研究它们的license),之前研究filebeat 7.x版本也有一些非常不好的回忆,借此机会玩一玩fluentbit这个东西。
fluent-bit 采集多行日志
gnufre的专栏
04-09 134
因我们的日志采用写文件的方式,故无法采用k8s 默认的解析器,需要自己编写解析器,我们日志格式是以日期开头,然后跟日志内容,且日志路径还包含了pod名称,故我想把pod名称也获取到,方便检索。parsers.conf 配置。fluent-bit 配置。
Fluent Bit Kubernetes 日志采集教程
gitblog_00264的博客
08-23 651
Fluent Bit Kubernetes 日志采集教程 fluent-bit-kubernetes-logging项目地址:https://gitcode.com/gh_mirrors/fl/fluent-bit-kubernetes-logging 项目介绍 Fluent Bit 是一个轻量级、高性能的日志收集器和处理器,它支持多种输入插件来获取数据,通过过滤插件对日志进行处理,最后通过各...
Fluentbit
summer_fish的专栏
07-28 2375
Fluent Bit(常简称为Fluent-BitFluentbit)是一个开源的、轻量级的日志数据收集器(log collector)和 转发器(log forwarder),旨在高效地收集、处理和转发日志数据。它是Fluentd项目的一个子项目,旨在解决日志收集和处理的特定需求。
基于 Fluent-BitFluentd 的分布式日志采集与处理方案
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
04-01 1139
基于 Fluent-BitFluentd 的分布式日志采集与处理方案
Fluent Bit配置与日志管理的全面解析
weixin_36474001的博客
04-23 312
本文深入探讨了Fluent Bit在捕获日志文件时的配置方法,特别是针对长时间运行的应用程序的日志管理和日志轮转策略。文章还介绍了如何使用Fluent BitFluentd进行网络通信,以及如何捕获短暂应用程序的日志。通过具体的配置文件示例和实际操作步骤,本文为读者提供了一个全面了解Fluent Bit日志处理能力的视角。
Fluent Bit日志捕获与监控技术解析
weixin_34471637的博客
04-23 352
本文深入探讨了Fluent Bit在日志捕获和监控方面的应用,涵盖了从文件读取日志事件、捕获控制台日志、摄入OpenTelemetry数据及与日志框架集成等内容。文章强调了Fluent Bit插件的多样性及其在日志处理中的重要性,并通过实际案例展示了如何配置和使用这些插件来监控系统性能。
在 CentOS 上部署 Fluent Bit 收集日志发送到 Kafka
一线大码
08-05 1877
文章目录1. 文件上传2. 开始安装3. 启动关闭4. 配置修改 参考官方安装文档:Fluent Bit 安装在 Linux 1. 文件上传 先将 td-agent-bit.repo 文件上传到 /etc/yum.repos.d 目录下,文件内容为: [td-agent-bit] name = TD Agent Bit baseurl = https://packages.fluentbit.io/centos/7/$basearch/ gpgcheck=1 gpgkey=https://packages
Fluent BitFluentd:日志处理的比较与选择
weixin_42602241的博客
04-23 330
本文探讨了Fluent BitFluentd在日志处理方面的差异,从内部数据结构、流式处理能力、以及各自的优势和应用场景进行深入分析。通过比较两者在执行足迹、插件生态系统、Kubernetes生态对齐和扩展性等方面的特性,帮助读者理解如何根据实际需求选择合适的日志处理工具。
fluent-bit-go-loki:[已弃用] Loki的流利位输出插件的前身。 https
03-17
$ fluent-bit -e /path/to/built/out_loki.so -c fluent-bit.conf 或者, $ docker build . -t fluent-bit/loki-plugin 然后,将Url参数指定为环境变量: $ docker run -it -e= " LOKI_URL=http://[YOURHOST]:...
fluent-bit-docs:fluent位-官方文档
02-28
Fluent Bit v1.7文档 是用于Linux,OSX,Windows和BSD系列操作系统的快速轻量级日志处理器,流处理器和转发器。 它非常注重性能,以允许从不同来源收集事件而没有复杂性。 特征 高性能 资料解析使用我们的解析器...
基于vue与netty的微信猜数对战小游戏.zip
06-03
基于vue与netty的微信猜数对战小游戏.zip
基于Vue和Node的MongoDB个人博客系统设计.zip
06-03
基于Vue和Node的MongoDB个人博客系统设计.zip
体育公寓7-公园广场景观CAD平面方案立面节点大样施工图.zip
06-03
体育公寓7-公园广场景观CAD平面方案立面节点大样施工图.zip
办公室布局方案CAD-网络科技公司办公室 平面图.zip
06-03
办公室布局方案CAD-网络科技公司办公室 平面图.zip
Dax233_Tools_20444_1747162348958.zip
最新发布
06-03
Dax233_Tools_20444_1747162348958
Fluent Bit解析Kubernetes CRI JSON日志指南
- "fluentbit日志记录无法正确解析JSON日志":表明在从dockerd迁移到containerd后,原先使用的Fluent Bit日志处理工具无法正确解析由containerd和CRI-O产生的JSON格式日志。 - "CRI Log格式":CRI(容器运行时接口)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值