Fluentd-ElasticSearch配置两三(糗)事

最新推荐文章于 2024-04-29 16:34:45 发布
最新推荐文章于 2024-04-29 16:34:45 发布
阅读量1.5w 收藏 9
点赞数 3
分类专栏: DevOps 文章标签: EFK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jj_tyro/article/details/79607502
版权

上周末在家闲来无事,于是乎动手帮项目组搭建日志收集的EFK环境,最终目标的部署是这个样子的:

这里写图片描述

在每个应用机器上部一个Fluentd做为代理端,以tail方式读取指定的应用日志文件,然后Forward到做为汇聚端的Fluentd,汇聚端对日志内容加工、分解成结构化内容,再存储到ElasticSearch。日志内容的展现由Kinana实现。

Fluentd是什么? Fluentd是一个完全免费的、完全开源的日志收集器,可以与125多种系统相对接,实现“日志一切”架构。

图片来自于Fluentd官方网站

由于前面已经在Kubernetes容器平台上部署好了ElasticSearch与Kibana,周末只是忙乎Fluentd的安装配置,以前没有使用过,现学再卖,结果折腾过程中出现了几个问题,在这里念叨记录一下。

Output插件的请求超时时间

在我们的部署中,只使用了Fluentd两种Output插件,一个是代理端用于向后传递日志内容的Ouput-Forward,一个是用于向ES中存储数据的Output-ElasticSearch。

  • 代理端Output-Forward插件配置(最初)
  <match **>
    @type             forward
    require_ack_response ture
    <server>
      host             10.xxx.xx.xx
      port             24224
    </server>
    <buffer tag>
      @type            file
      path             /xxx/xxx/buffer
      flush_interval   10s
      total_limit_size 1G
    </buffer>
  </match>

  • 汇聚端Output-ElasticSearch插件配置(最初)
  <match xxxxx.xxxxx.**>
    @type              elasticsearch
    host               10.xxx.xx.xxx
    port               30172
    logstash_format    true
    logstash_prefix    log.xxxxx.xxxxx.xxxxx-
    <buffer tag>
      @type            file
      path             "/xxx/xxx/fluentd/aggregator/xxxx/buffer"
      total_limit_size 20G
      flush_interval   10s
    </buffer>
  </match>

配置完以后,简单测试跑通后,满心欢喜地拿应用某台机器上1-3月产生的日志灌数。从Kibana界面上代表日志数量的绿柱向上增长,几千…几万..百万…两百万,当时还发图片给项目组的显摆了一番。后面想着不可能有这么多日志记录吧!? 登录到应用服务器上去日志目录里wc了一把,所有文件行数总和才150万! 晕死!

跑进Kibana界面细观瞧,才发现入库的日志记录有重复内容,比如:某条记录就重复了233次。 当时也不知道具体原因,猜测着可能是Output-ElasticSearch插件因接收响应超时,叕重发了内容到ElasticSearch,所以试着查到相应参数:request_timeout加入到汇聚端配置中,参数默认值是:5s

最低0.47元/天 解锁文章
jj_tyro
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于Elasticsearch + Fluentd + Kibana(EFK)搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于Elasticsearch、Fluentd和Kibana的日志管理系统搭建过程。
在Kubernetes上搭建新版fluentd-elasticsearch_1.22日志收集工具
ximenghappy的专栏
03-29 1万+
背景介绍第一,对于企业来说,日志的重要性不言而喻,就不赘述了。第二,日志收集分析展示平台的选择,这里给出几点选择ELK的理由。ELK是一套非常成熟的系统,她本身的构架非常适合Kubernetes集群,这里官网当中也是选用的 Elasticsearch作为Sample的,GitHub上下载的kubernetes二进制包中本身就有这个.yaml文件,所以使用ELK作为收集日志的理由相当充分。 对于任何
【Elasticsearch】安装配置与使用
最新发布
apollo_miracle的博客
04-29 802
elasticsearch安装部署
【官方文档】Fluentd 输出插件(elasticsearch)
ss810540895的博客
03-17 1893
如果您的 Elasticsearch 集群位于反向代理之后,这可能是个问题,因为 Fluentd 进程可能无法直接访问 Elasticsearch 节点。如果您有基于 max_age 的滚动,它将继续滚动之前日期的索引,即使没有新的文档被索引。如果您想在一段时间后删除索引,那么 ILM 策略将永远不会删除当前的写索引,而不管它的年代如何,因此您将需要一个单独的系统,比如管理员,来实际删除旧索引。例如,在可能的数据被写入新创建的索引后,基于每日的索引。当数据来自单一数据源且索引后没有更新时,这通常是可以的。
kubesphere k8s 安装Fluentd,带elasticsearch插件
qq_31277409的博客
10-23 2327
前言 Fluentd是一款开源的日志收集功能,和Elasticsearch、Kibana一起使用可以搭建EFK日志收集系统。好处就是Fluentd比Logstash轻量化的多。内存占用连Logstash的十分之一都不到。本文将演示如何在kubesphere k8s上部署Fluentd 一、制作Fluentd镜像 dockerhub上有官方的镜像,但是里面不内置elasticsearch插件。这样的话在k8s上会有些问题,没法安装啊!! 制作方法也很简单官方教程: fluent/fl...
Fluentd 配置
mark's technic world
03-05 6424
[GitHub] https://github.com/fluent/fluentd[Doc] http://docs.fluentd.org/articles/config-file[Example] https://github.com/fluent/fluentd/tree/master/example默认配置文件:/etc/td-agent/td-agent.confFluentd dir...
fluentd-kubernetes-daemonset:用于Kubernetes的Fluentd守护进程及其Docker映像
05-13
Kubernetes的Fluentd Daemonset 支持的标签和相应的Dockerfile链接 另请参阅dockerhub标签页面: ://hub.docker.... Elasticsearch7 docker pull fluent/fluentd-kubernetes-daemonset:v1.12.3-debian-elasti
fluentd-ui:Web页面的Fluentd
04-13
配置Fluentd设置,例如配置文件内容,PID文件路径等 使用简单的错误查看器查看Fluentd日志 | 要求 ruby 2.2.2或更高版本(自v1.0.0起) fluentd v1.0.0或更高版本(还支持td-agent 3) 当前,fluentd v1和td-agent ...
fluentd-sidecar-es
05-21
使用Fluentd从容器内收集日志文件,并将其发送到Elasticsearch。 请注意,这仅适用于具有Elastisearch服务的集群。 如果您的集群改为登录到Google Cloud Logging(例如,如果您使用的是Container Engine),请参阅...
fluentd_elastic_kibana-tar镜像安装包
05-21
fluentd_elastic_kibana安装k8s所需的安装包,里面分别包括google_containers-elasticsearch_1.8.tar.gz、google_containers-kibana_1.3.tar.gz、kubernetes-fluentd-elasticsearch.tar.gz,详见安装包,免去docker ...
EFK堆栈:Elasticsearch + FluentD(Fluent-Bit)+ Kibana
02-20
Elasticsearch + FluentD(Fluent-Bit)+ Kibana 流利位适用于内部服务器。 中继(流利位)用于外部服务器。 FluentD适用于Office Server。 流利的位和FluentD 例子 $ make -e SSH=sshname rebuild-deploy 中继 对于Office Server,中继作为docker run 。 您应该在/relay文件夹中运行Makefile。 例子 relay$ make -e SSH=sshname rebuild-deploy
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意 Elasticsearch 数据持久化:默认 EmptyDir 的方
logback-fluentd-appender:Logback流利的Appender
05-16
Logback流利的追加器是附加程序。 您可以使用logback附加程序登录到Fluentd。追加者依赖于 。 在运行记录器之前,请先安装...正在安装###从Maven2存储库安装jar配置pom.xml: <dependencies> <dependency> <groupId>...
fluentd结合kibana、elasticsearch实时搜索分析hadoop集群日志
热门推荐
东杰书屋
09-25 3万+
Fluentd是一个开源收集件和日志系统,它目前提供150+扩展插件让你存储大数据用于日志搜索,数据分析和存储。 官方地址http://fluentd.org/  插件地址http://fluentd.org/plugin/ Kibana 是一个为 ElasticSearch 提供日志分析的 Web ui工具,可使用它对日志进行高效的搜索、可视化、分析等各种操作。官方地址http://www
fluentd,elasticsearch,kibana,kafaka日志收集
weixin_34087307的博客
04-16 400
为什么80%的码农都做不了架构师?>>> ...
Fluent::Plugin::Elasticsearch, a plugin for Fluentd
mark's technic world
05-16 1708
Fluent::Plugin::Elasticsearch, a plugin for Fluentd     Send your logs to Elasticsearch (and search them with Kibana maybe?)Note: For Amazon Elasticsearch Service please consider using fluent-plugin-a...
完整K8S日志系统解决方案:fluentd+elasticsearch+kibana,网上坑太多,研究3整天,望一文章解决所有问题
LegendHonor的博客
04-21 2864
1、环境准备 k8s环境: master:10.XX.XX.XX, node: 10.XX.XX.XX,10.XX.XX.XX,10.XX.XX.XX 对外发布地址:10.41.10.60 ceph环境: manage:10.41.10.81,node: 10.41.10.XX,XX,XX docker 镜像仓库环境: 10.41.10.81 以上环境在看本文时,应该是全部完成。 2、下载dock...
Fluentd + ELasticsearch + Kibana 日志分析系统
weixin_41020960的博客
05-08 1039
Fluentd + ELasticsearch + Kibana 日志分析系统 1.系统搭建 准备工作: 1.安装docker和docker-compose 2.创建yml文件,文件内容如下: 文件包含了四个服务,web服务,fluentd,elasticsearch,kibana. version: '2' services: web: #服务名 image: httpd #镜像 ...
fluentd-elasticsearch
09-03
Fluentd-Elasticsearch是一种可以将日志数据上传到外部Elasticsearch的工具。它可以与ELK(Elasticsearch, Logstash, Kibana)或EFK(Elasticsearch, Fluentd, Kibana)等日志堆栈一起使用。 要部署Fluentd-Elastic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值