使用fluentbit采集日志

于 2024-05-22 17:51:44 发布
阅读量431 收藏 7
点赞数 3
分类专栏: elk 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nyzzht123/article/details/139125164
版权

使用fluentbit采集日志

最近尝试在本地搭建一个elk的demo,由于最新的ES现在是商业收费的,就考虑采用开源的opensearch作为后台的数据存储,在opensearch的安装页面,看到了fluentbit这个日志采集方案(最新的filebeat和logstash似乎也商业收费,没有仔细研究它们的license),之前研究filebeat 7.x版本也有一些非常不好的回忆,借此机会玩一玩fluentbit这个东西。

安装

强烈推荐使用docker进行安装,fluentbit提供了一些安装脚本,但是我在aliyunos和mac上都失败了,最终还是采用了docker-compose的方式,简单省力

version: "3.7"

services:
  fluent-bit:
    image: fluent/fluent-bit
    volumes:
      - ./fluent-bit.conf:/fluent-bit/etc/fluent-bit.conf
      - ./data.log:/fluent-bit/log/data.log
      - .logs/:/fluent-bit/log/telemetry/

这里挂载了两个文件,第一个是fluent-bit.conf的配置文件,另一个是一个测试的log文件,第三个是我写了一个demo程序,产生的日志放在了这个文件下。
强烈建议将这个目录挂载进来,最初我只挂载了一个log文件,但是当log发生rollout的时候,不知道是不是因为挂载的原因,fluentBit容器里inode未发生变化导致fluentBit检测不到rollout的发生,不会将最新的日志收集上去。

配置

[SERVICE]
    flush        1
    log_level    debug
    parsers_file parsers.conf
    Time_Zone     "+0800"

[INPUT]
    name        tail
    path        /fluent-bit/log/data.log
    parser      json

[INPUT]
    name        tail
    path        /fluent-bit/log/telemetry/telemetry.log
    DB          /var/log/flb_metrics.db
    parser      json
    Path_Key    path

[OUTPUT]
    Name  opensearch
    Match *
    Host  host.docker.internal
    Port  9200
    Suppress_Type_Name On
    HTTP_User fluentbit
    HTTP_Passwd ZhangTest12
    TLS On
    tls.verify Off

    Logstash_Format On
    Logstash_Prefix logs-metrics

这里先看INPUT

  • Path_Key,这个参数会把文件路径输出到output,设置为path就会输出{“path”:“/fluent-bit/log/telemetry/telemetry.log”}
  • name,name表明你使用的插件类型,tail就是从文件末尾开始检测
  • parser 解析器,这里我在打印日志的时候直接使用了json
  • DB fluentbit内置DB的存放路径

如有多种类型的来源,可以设置多个INPUT标签,彼此之间通过参数tag做区分

再看output

  • name,同input种的name,这里使用opensearch
  • Match,用于匹配Input
  • Host,我的opensearch也是使用docker启动的,正常为你的IP
  • HTTP_User, HTTP_Passwd,opensearch的用户密码
  • TLS,当前版本opensearch是启用TLS的
  • tls.verify Off,不校验证书
  • Suppress_Type_Name On,现在无论opensearch还是ES都不在支持指定type,不打开的话会报错
  • Logstash_Format On,启用logstash的格式
  • Logstash_Prefix logs-metrics,配置index的格式,该项配置产生的index name为logs-metrics-yyyyMMdd

启动

使用

docker-compose up

即可启动

Attaching to fluent-bit-1
fluent-bit-1  | Fluent Bit v3.0.3
fluent-bit-1  | * Copyright (C) 2015-2024 The Fluent Bit Authors
fluent-bit-1  | * Fluent Bit is a CNCF sub-project under the umbrella of Fluentd
fluent-bit-1  | * https://fluentbit.io
fluent-bit-1  | 
fluent-bit-1  | ___________.__                        __    __________.__  __          ________  
fluent-bit-1  | \_   _____/|  |  __ __   ____   _____/  |_  \______   \__|/  |_  ___  _\_____  \ 
fluent-bit-1  |  |    __)  |  | |  |  \_/ __ \ /    \   __\  |    |  _/  \   __\ \  \/ / _(__  < 
fluent-bit-1  |  |     \   |  |_|  |  /\  ___/|   |  \  |    |    |   \  ||  |    \   / /       \
fluent-bit-1  |  \___  /   |____/____/  \___  >___|  /__|    |______  /__||__|     \_/ /______  /
fluent-bit-1  |      \/                     \/     \/               \/                        \/ 
fluent-bit-1  | 
fluent-bit-1  | [2024/05/22 09:49:39] [ info] Configuration:
fluent-bit-1  | [2024/05/22 09:49:39] [ info]  flush time     | 1.000000 seconds
fluent-bit-1  | [2024/05/22 09:49:39] [ info]  grace          | 5 seconds
fluent-bit-1  | [2024/05/22 09:49:39] [ info]  daemon         | 0
fluent-bit-1  | [2024/05/22 09:49:39] [ info] ___________
fluent-bit-1  | [2024/05/22 09:49:39] [ info]  inputs:
fluent-bit-1  | [2024/05/22 09:49:39] [ info]      tail
fluent-bit-1  | [2024/05/22 09:49:39] [ info]      tail
fluent-bit-1  | [2024/05/22 09:49:39] [ info] ___________
fluent-bit-1  | [2024/05/22 09:49:39] [ info]  filters:
fluent-bit-1  | [2024/05/22 09:49:39] [ info] ___________
fluent-bit-1  | [2024/05/22 09:49:39] [ info]  outputs:
fluent-bit-1  | [2024/05/22 09:49:39] [ info]      stdout.0
fluent-bit-1  | [2024/05/22 09:49:39] [ info]      opensearch.1
fluent-bit-1  | [2024/05/22 09:49:39] [ info] ___________
fluent-bit-1  | [2024/05/22 09:49:39] [ info]  collectors:
fluent-bit-1  | [2024/05/22 09:49:39] [ info] [fluent bit] version=3.0.3, commit=3529bbb132, pid=1
fluent-bit-1  | [2024/05/22 09:49:39] [debug] [engine] coroutine stack size: 196608 bytes (192.0K)
fluent-bit-1  | [2024/05/22 09:49:39] [ info] [storage] ver=1.5.2, type=memory, sync=normal, checksum=off, max_chunks_up=128
fluent-bit-1  | [2024/05/22 09:49:39] [ info] [cmetrics] version=0.9.0
fluent-bit-1  | [2024/05/22 09:49:39] [ info] [ctraces ] version=0.5.1
fluent-bit-1  | [2024/05/22 09:49:39] [ info] [input:tail:tail.0] initializing
fluent-bit-1  | [2024/05/22 09:49:39] [ info] [input:tail:tail.0] storage_strategy='memory' (memory only)
fluent-bit-1  | [2024/05/22 09:49:39] [debug] [tail:tail.0] created event channels: read=21 write=22
fluent-bit-1  | [2024/05/22 09:49:39] [debug] [input:tail:tail.0] flb_tail_fs_inotify_init() initializing inotify tail input
fluent-bit-1  | [2024/05/22 09:49:39] [debug] [input:tail:tail.0] inotify watch fd=27
fluent-bit-1  | [2024/05/22 09:49:39] [debug] [input:tail:tail.0] scanning path /fluent-bit/log/data.log
fluent-bit-1  | [2024/05/22 09:49:39] [debug] [input:tail:tail.0] inode=9 with offset=927 appended as /fluent-bit/log/data.log
fluent-bit-1  | [2024/05/22 09:49:39] [debug] [input:tail:tail.0] scan_glob add(): /fluent-bit/log/data.log, inode 9
fluent-bit-1  | [2024/05/22 09:49:39] [debug] [input:tail:tail.0] 1 new files found on path '/fluent-bit/log/data.log'
fluent-bit-1  | [2024/05/22 09:49:39] [ info] [input:tail:tail.1] initializing

整个配置的git地址,文中提到的opensearch和一个grafana的配置也在其中
https://gitee.com/xiiiao/docker-compose-example

nyzzht123
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fluentbit-containerd-cri-o-json-log:使用Fluent Bit解析CRI JSON日志-适用于fluentbit,kubernetes,contained和cri-o
05-28
带有容器,CRI-O和JSON的流利位 随着dockerd弃用作为Kubernetes容器运行时,我们就搬到containerd 。 更改后,我们的fluentbit日志记录无法正确解析JSON日志。 containerd和CRI-O使用CRI Log格式,该格式略有不同,并且需要进行其他解析才能解析JSON应用程序日志。 我们找不到合适的端到端示例,因此我们从各种GitHub问题中创建了此示例。 缺少某些功能(例如多行日志),我们喜欢PR。 增强功能 此仓库的原始版本使用单独的过滤器来解析JSON。 通过将cri解析器更改为使用log字段而不是message字段,如果Merge_Log设置为On ,则kubernetes filter将转换JSON。 我们还必须在配置中添加两个nest filters ,以lift Kubernetes值lift到根级别。 样本配置 包含使用stdo
bitnami-docker-fluent-bit:用于Fluent位的Bitnami Docker映像
02-16
什么是流利位? Fluent Bit是用于Linux,嵌入式Linux,OSX和BSD系列操作系统的数据转发器。 它是Fluentd生态系统的一部分。 Fluent Bit允许从不同来源收集信息,将其缓冲并分配到不同的输出,例如Fluentd,Elasticsearch,Nat或其他内部的任何HTTP端点。 在x86_64,x86和ARM体系结构上完全支持它。 有关功能和常规功能的更多详细信息,请访问官方文档: TL; DR $ docker run --name fluent-bit bitnami/fluent-bit:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-
1. 使用 fluent-bit 采集文件
yz271544的博客
03-20 3627
Fluent Bit是一款快速、灵活的日志处理器,旨在收集、解析、过滤日志,并将日志发送到远程数据库,以便执行数据分析。 数据分析通常发生在数据存储和数据库索引之后,但对于实时和复杂的分析需求,在日志处理器中处理仍在运行的数据会带来很多好处,这种方法被称为边缘流处理(Stream Processing on the Edge)。
fluent-bit代替filebeat实战(smartgate、nginx)
u010533742的博客
03-03 1607
tg-agent-bit安装 [td-agent-bit] name = TD Agent Bit baseurl = https://packages.fluentbit.io/centos/7/$basearch/ gpgcheck=1 gpgkey=https://packages.fluentbit.io/fluentbit.key enabled=1 yum install td-agent-bit -y vi /etc/td-agent-bit/td-agent-bit.conf sudo
fluent-bit 本地安装及配置
weixin_42555971的博客
07-13 3749
1. 安装与启动 1.1. YUM方式安装 官方文档:https://docs.fluentbit.io/manual/installation/linux/redhat-centos 1.请在/etc/yum.repos.d/中添加一个名为td-agent-bit.repo的新文件,其内容如下: [td-agent-bit] name = TD Agent Bit baseurl = https://packages.fluentbit.io/centos/7/$basearch/ gpgcheck=1
比Filebeat更强大的日志收集工具-Fluent bit的http插件实战
最新发布
wcwmsj的博客
01-30 2458
Fluent Bit 的 HTTP 插件提供了一种灵活而通用的机制,可用于将日志数据 从各种环境中传输到指定的远程服务器,具有很强的适用性和实用性。 本文详细介绍了如何进行http插件的配置实现将fluent bit收集日志信息传输至自定义http接口。
基于Flume的日志采集
XiaodunLP的博客
02-14 427
大数据系统中通常需要采集日志有: 系统访问日志 用户点击日志 其他业务日志(比如推荐系统的点击日志) 在收集日志的时候,一般分为三层结构:采集层、汇总层和存储层,而不是直接从采集端将数据发送到存储端,这样的好处有: 如果存储端如Hadoop集群、Kafka等需要停机维护或升级,对部署在应用服务器上的采集端没有影响,只需要汇总层做好数据的缓冲,在存储端恢复正常后继续写入数据。 采集层只...
日志采集-flume
while__false的博客
08-30 621
日志埋点
fluent-bit-out-syslog:用Go编写的fluentbit Syslog输出插件
05-25
流利的位Syslog输出插件Fluent Bit Syslog Output插件可将kubernetes集群日志转换为 syslog消息。 它使用。如何配置Fluent Bit Conf 以下是流利的位配置文件示例。 Sinks器也称为名称空间接收器,并将日志从特定的...
python 使用fluent收集日志1
08-03
Python 使用 Fluent 收集日志是一种常见的日志管理和分析解决方案,尤其在大数据和云环境中的应用广泛。Fluentd 是一个开源的数据收集器,它能够统一日志收集、处理、存储和检索流程,使得日志管理更加高效。在这个...
Fluentbit-Loginsight:TKG Fluentbit Loginisght
03-03
Fluentbit-Loginsight是将Fluentbit与Log Insight集成的一种解决方案,旨在高效地收集、处理和分析日志数据。Fluentbit是一款轻量级的开源数据收集器,适用于各种环境,包括容器化和非容器化的系统。而Log Insight是...
fluent-bit-kafka-output-plugin:Kafka FluentBit输出插件
05-09
Kafka FluentBit输出插件 要在Kubernetes中部署为Sidecar: : 给我发送任何意见或建议! 关于FluentBit的信息: : 有关FluentBit的Golang输出插件的信息: : 在本地运行以进行开发: 请按照的说明计算机上...
C#中设计、使用Fluent API
09-03
Fluent API,又称链式API,是一种在编程中提供流畅、易读的代码风格的技术。在C#中,它通常通过方法返回自身实例(`return this;`)来实现,允许开发者连续调用多个方法而不会丢失上下文。这种API设计模式在很多流行...
fluent-bit-go-loki:[已弃用] Loki的流利位输出插件的前身。 https
03-17
该插件与fluent-bit的go插件界面一起使用。 您可以使用流利的loki将日志与loki一起发送到grafana数据源中。 该配置通常如下所示: fluent-bit → loki → grafana ← other grafana sources 用法 $ fluent-bit -e...
kube-insight-logserver:kube-insight-logserver是一种与Fluentbit兼容的数据服务,它将Kubernetes Pod日志写入Cassandra,以供以后查询
05-18
Fluentbit可以作为Kubernetes守护程序安装,以从集群中运行的pod容器中捕获日志。 有关清单的示例,请查看。 REST API REST API包括以下各节中概述的端点。 开机自检/写 /write资源用于将Kubernetes Pod日志以与...
日志与可视化方案:从ELK到EFK,再到ClickHouse
富贵的博客
03-11 3922
云原生日志平台、ELK、EFK、ClickHouse
Fluentd、Filebeat、Logstash 对比分析
weixin_43273856的博客
05-18 3093
Fluentd、Filebeat、Logstash 对比分析
轻量级日志收集转发 | fluent-bit配置详解(二)
u012516914的专栏
02-10 4285
"本文主要对fluent-bit 1.3版本配置做详细介绍,关注后回复【pdf】获得文档"1、回顾随着集群规模不断扩大,日志收集问题将一直萦绕在我们耳边,前段时间我用五篇...
使用ansible 部署 fluent-bit
04-07
以下是使用Ansible部署Fluent Bit的步骤: 1. 安装Ansible 在部署Fluent Bit之前,需要在管理节点上安装Ansible。可以使用以下命令在Debian/Ubuntu系统上安装Ansible: ``` $ sudo apt update $ sudo apt install ansible ``` 在CentOS/RHEL系统上安装Ansible: ``` $ sudo yum install epel-release $ sudo yum install ansible ``` 2. 创建Ansible playbook 创建一个Ansible playbook来安装和配置Fluent Bit。在此过程中,您需要指定Fluent Bit的配置文件和输入源。 以下是一个示例playbook: ``` - hosts: fluentbit_servers become: yes tasks: - name: Install Fluent Bit apt: name: fluent-bit state: present - name: Configure Fluent Bit copy: src: /path/to/fluent-bit.conf dest: /etc/fluent-bit/fluent-bit.conf - name: Start Fluent Bit service: name: fluent-bit state: started ``` 在此playbook中,'fluentbit_servers'是您要在其上部署Fluent Bit的服务器的名称或IP地址。还要将'/path/to/fluent-bit.conf'替换为Fluent Bit配置文件的实际路径。 3. 运行Ansible playbook 运行上述playbook以安装和配置Fluent Bit: ``` $ ansible-playbook fluentbit.yml ``` 在运行此命令之前,请确保已将Fluent Bit配置文件复制到正确的位置,并且在服务器上已安装了Fluent Bit软件包。 4. 验证Fluent Bit 一旦Fluent Bit已安装和配置,您可以使用以下命令检查它是否正在运行: ``` $ sudo systemctl status fluent-bit ``` 此命令应显示Fluent Bit服务的状态信息。如果一切正常,您应该看到“active (running)”状态。 此外,您还可以使用以下命令检查Fluent Bit是否正在接收和处理数据: ``` $ sudo tail -f /var/log/syslog | grep fluent-bit ``` 此命令应显示Fluent Bit正在处理的日志消息。 这就是使用Ansible部署Fluent Bit的步骤。请记住,在实际环境中,您需要根据自己的需求和环境进行自定义配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值