EFK之Fluentd收集日志到opensearch

已于 2024-10-08 17:22:06 修改
阅读量149 收藏 3
点赞数 10
分类专栏: Fluend 文章标签: 云计算 中间件
于 2024-10-08 16:47:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40477248/article/details/142761969
版权

Fluentd安装插件

由于 fluentd 不带 opensearch 插件,所以需要安装 fluent-plugin-opensearch 插件。
下载镜像

docker pull bitnami/fluentd:1.17.0

创建 dockerfile

FROM bitnami/fluentd:1.17.0 USER root
RUN gem install fluent-plugin-opensearch

构建一个新的镜像

docker build -t fluentd-elasticsearch .

启动命令

docker run -it -d -p 5140:5140 --name=fluentd -v
/opt/fluentd/fluent.conf:/opt/bitnami/fluentd/conf/fluentd.conf -v
/var/log/secure:/opt/bitnami/fluentd/secure -v
/var/log/command.log:/var/log/command.log fluentd-opensearch

注:secure 日志权限为 600,挂载到 docker 中无法读取,需要修改权限
chmod 604 /var/log/secure

Fluentd字段处理

Fluentd 需要配置输入日志,过滤规则,新增字段等,详细配置如下:

<source>
  @type tail
  path /opt/bitnami/fluentd/secure
  tag secure
  read_from_head false
  <parse>
	@type regexp
	expression /^(?<securetime>[^\]]*) (?<hostname>[^ ]*)  (?<sshd>sshd\[.*\]\:) (?<message>.*)$/
#	time_key securetime
#	time_format %Y-%m-%d %H:%M:%S
	keep_time_key true
  </parse>
</source>

<source>
  @type tail
  path /var/log/command.log
  tag command
  read_from_head false
  <parse>
	@type regexp
	expression 
/(?<cmdid>[^ ]*)\s\s(?<logtime>[^\]]*)\,(?<hosts>[^ ]*)\,(?<remoteip>[
 
^ ]*)\,(?<currentuser>[^ ]*)\,(?<user>[^ ]*)\,(?<cmd>.*)$/
	time_key logtime
	time_format %Y-%m-%d %H:%M:%S
	types cmdid:integer
	keep_time_key true
  </parse>

</source>

<filter command.**>
  @type record_transformer
  <record>
hostip 192. XXX.XXX.11	 typeID 2
  </record>
</filter>

<filter secure.**>
  @type record_transformer
  <record>
	hostip 192.XXX.XXX.11
	typeID 1
  </record>
</filter>

<match command.**>
  @type stdout
</match>
 
<match secure.**>
  @type opensearch
  host 172.XXX.XXX.115
  port 9200
  flush_interval 1s
  index_name secure_%Y.%m.%d
  logstash_format true
  logstash_dateformat %Y.%m.%d
  logstash_prefix secure
  target_index_affinity true
</match>

<match command.**>
  @type opensearch
	host 172.XXX.XXX.115
	port 9200
	flush_interval 1s
	index_name command_%Y.%m.%d
	logstash_format true
	logstash_dateformat %Y.%m.%d
	logstash_prefix command
	target_index_affinity true
</match>

输出到Opensearch
secure 日志
在这里插入图片描述
History 日志
在这里插入图片描述
通过验证,Fluentd实现将日志输出到opensearch中。

斯普信专业组
关注
专栏目录
如何在Kubernetes上设置ElasticsearchFluentd和Kibana(EFK日志记录堆栈
08-16 480
介绍 (Introduction) When running multiple services and applications on a Kubernetes cluster, a centralized, cluster-level logging stack can help you quickly sort through and analyze the heavy volume of...
k8s 日志收集,部署EFK-elasticsearch+fluentd+kibana
weixin_39603190的博客
10-26 2112
k8s 日志收集,部署EFK-elasticsearch+fluentd+kibana k8s集群搭建完成后,由于pod分布在不同node内,定位问题查看日志变得复杂起来,pod数量不多的情况下可以通过kubectl自带的log命令进行日志查询,随着pod数量的增加日志查询的繁琐度也是呈指数型增长,定位问题也变得异常困难。 现在迫切需要搭建一套集群日志收集系统,目前主流的两种系统: ELK:Filebeat(收集)、Logstash(过滤)、Kafka(缓冲)、Elasticsearch(存储)、Kiba
【云原生】Kubernetes部署EFK日志分析系统
weixin_73059729的博客
07-08 1413
ElasticsearchFluentd和Kibana。(EFK)技术栈也是官方推荐的一种方案。
EFK】基于K8S构建EFK+logstash+kafka日志平台
hj的博客
02-28 2057
Elasticsearch 是一个分布式的免费开源搜索和分析引擎,适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。Elasticsearch 在 Apache Lucene 的基础上开发而成,由 Elasticsearch N.V.(即现在的 Elastic)于 2010 年首次发布。Elasticsearch 以其简单的 REST 风格 API、分布式特性、速度和可扩展性而闻名,是 Elastic Stack 的核心组件;
Elasticsearch+Fluentd+Kafka搭建日志系统
lypgcs的博客
02-18 2171
前言 由于logstash内存占用较大,灵活性相对没那么好,ELK正在被EFK逐步替代.其中本文所讲的EFK是Elasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于日志的展示,这一块不做演示,本文只讲述数据的采集流程. 前提 docker docker-compose apache kafka服务 架构 数据采集流程 数据的产生使用cadvisor采集容器...
EFK 收集 K8S 容器日志
weixin_43423965的博客
07-18 3767
文章目录EFK 收集 K8S 容器日志一、ELK简介:二、监控方案三、监控原理四、安装方式五、安装es5.1 搜索helm stable仓库中的elasticsearch 版本5.2 获取 1.28.5 elasticsearch5.3 修改values.yaml文件5.4 elasticsearch 集群角色5.5 elasticsearch 集群安装5.6 观察 release 的状态,pod...
Kubernetes EFK 日志收集
qq_23435961的博客
12-14 521
Kubernetes EFK 日志收集 日志收集架构 Kubernetes集群本身不提供收集日志的解决方案,目前基于ELK日志收集的方案主要有三种 在节点运行一个agent收集日志 在Pod中包含一个sidecar容器来收集日志 (可以参考K8s容器日志实时收集FileBeat+ES+Kibana) 直接通过应用程序将日志信息推送到采集后端 (例kafka,es等) 1、节点级别的日志记录 节点日志采集 通过在每个节点上运行一个日志收集的Agent来采集数据,日志采集agent是一种专用工
efk日志系统--elasticsearch多宿主机集群+elasticsearch监控+kibana+fluentd
a18792721831的博客
03-03 390
efk日志系统--elasticsearch多宿主机集群+elasticsearch监控+kibana+fluentd1. elasticsearch1.1 单宿主机集群1.2 elasticsearch 配置1.2.1 基础信息配置1.2.2 高级配置--networknetwork.hostdiscovery.zen.ping.unicast.hostshttp.porttransport.portnetwork.bind_hostnetwork.publish_host1.2.3 高级配置--disc
Kubernetes K8S之Helm部署EFK日志分析系统
踏歌行的专栏
01-18 2414
Kubernetes K8S之Helm部署ELK日志分析系统;由于Logstash比较消耗资源,因此本次我们使用Fluentd实现日志收集EFK)。
CC00281.CloudKubernetes——|KuberNetes&运维.V03|——|EFK架构.v03|部署Fluentd|
yanqi_vip
03-31 240
一、部署Fluentd ### --- 创建Fluentd-configmap.yaml文件 ~~~ 创建Fluentd-configmap文件 [root@k8s-master01 EFK]# cat fluentd-configmap.yaml kind: ConfigMap apiVersion: v1 metadata: name: fluentd-es...
Grafana Loki开源日志聚合系统代替ELK或EFK
王奥OX
11-03 1671
前言 在对公司容器云的日志方案进行设计的时候,发现主流的 ELK (Elasticsearch, Logstash, Kibana) 或者 EFK (Elasticsearch, Filebeat or Fluentd, Kibana) 比较重,再加上现阶段对于 ES 复杂的搜索功能很多都用不上,最终选择了 Grafana 开源的 Loki 日志系统。下面我们来介绍下 Loki 的一些基本概念和架构,当然 EFK 作为业界成熟的日志聚合解决方案也是大家应该需要熟悉和掌握的。 Loki 2.0 releas.
K8s 使用helm 安装 EFK和ELK分布式日志分析系统系列(es版本:6.7.0;)
weixin_30600197的博客
09-05 2089
安装EFK文档编写: 安装elasticsearch: 1.使用helm 查找安装包 前提准备 创建 命名空间 和 创建 5个pv(3个master和2个data: master PV申请不小于5Gi,data pv申请不小于30Gi) es镜像版本:docker.elastic.co/elasticsearch/elasticsearch:6.7.0 kubectl crea...
CentOS7 上部署ElasticsearchFluentd and Kibana
酱油蔡的酱油坛
01-06 5933
ElasticsearchFluentd和Kibana(EFK)组合允许收集,索引,搜索和可视化日志数据(visualize log data)。是目前比较主流的日志中心化,可视化并提供索引,搜索,分析的开软软件组合。本文介绍了如何搭建一个简单EFK环境,供学习,开发使用。
logstash优点_使用Logstash收集Kubernetes的应用日志
weixin_29498577的博客
12-24 637
前言很多企业内部都有自己的ElasticSearch集群,我们没有必要在kubernetes集群内部再部署一个,而且这样还难于管理,因此我们考虑在容器里部署logstash收集日志到已有的ElasticSearch集群中。方案选择Kubernetes官方提供了EFK日志收集解决方案,但是这种方案并不适合所有的业务场景,它本身就有一些局限性,例如:所有日志都必须是out前台输出,真实业务场景中无法...
云计算Openstack Keystone
王小工小工历程
09-29 1780
OpenStack Keystone是OpenStack平台中的一个核心组件,主要负责身份认证和授权管理服务。
云计算Openstack Neutron
王小工小工历程
09-29 2109
Neutron Agent是Neutron网络架构中的执行层,它接收来自Neutron Server或Neutron Plugin的请求,并在网络设备上执行相应的网络操作。Neutron Agent通过Messaging Queue(如RabbitMQ)与Neutron Server进行通信,确保网络状态的同步和更新。Neutron Agent是OpenStack Neutron网络架构中的关键组件,它通过执行各种网络操作来支持虚拟网络的创建和管理。
Express内置的中间件(express.json和express.urlencoded)格式的请求体数据
每天都要努力学习哦~~
10-01 1461
它使用 urlencoded 有效负载解析传入的请求,并且基于。的形状基于用户控制的输入,因此该对象中的所有属性和值都是不可信的,应该在信任之前进行验证。的形状基于用户控制的输入,因此该对象中的所有属性和值都是不可信的,应在信任之前进行验证。选项匹配的请求的中间件。快速托管静态资源的内置中间件,例如: HTML 文件、图片、内置了 3 个常用的中间件,极大的提高了。可能不是函数,而是字符串或其他用户输入。可能不存在或可能不是字符串,并且。可能不存在或可能不是字符串,中间件,解析表单中的。
vue基于Spring Boot的中医学习服务管理系统_2izxq毕业设计源码.zip
最新发布
10-08
本系统基于B/S结构模式,采用idea开发环境,建模工具Visio,以及关系型数据库MySQL。 系统采用前后端分离的模式进行开发。前端开发负责页面的编写及数据的渲染。后端开发负责提供API(接口)。前后端采用指定的API接口进行交互 其主要开发包括后台数据库的设计建立,数据库维护以及前后端应用程序(WEB)设计编码。 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值