fluentd收集容器日志信息到es配置注意

最新推荐文章于 2024-08-13 17:59:17 发布
最新推荐文章于 2024-08-13 17:59:17 发布
阅读量5.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/triThirty/article/details/99313515
版权
本文介绍了如何使用fluentd代替filebeat直接收集容器日志,避免日志持久化到本地,节省磁盘空间。通过配置docker日志driver为fluentd,安装fluent-plugin-elasticsearch插件,将日志发送到ES。同时,文章讨论了如何通过优化fluentd配置,添加特定标签以区分不同应用日志,简化日志查询和管理。
摘要由CSDN通过智能技术生成

fluentd是常用容器日志收集工具,与filebeat不同,fluentd可以将容器日志在不落到本地以文件形式存在的情况下,将日志收集并吐到对应的存储中。
例如,通常情况下,容器app的日志需要通过挂在,把容器日志目录挂在到本地,然后日志输出到log文件,以此来持久化。在通过filebeat等日志收集共工具将持久化的log文件吐到相应的日志存储(es或者kafka)中。
通过fluentd,容器不必将日志持久化到本地,fluentd可以直接收集docker logs <container_id>打印的日志,并吐到相应的日志存储中。这样可以节省磁盘空间。
要实现这样的功能需要如下配置:

1.配置docker日志driver为fluentd

在启动容器时,添加参数–log-drive=fluentd。
例如: docker run --log-driver fluentd nginx:latest这样将使容器以fluentd作为日志driver。

2.配置fluentd

fluentd有许多插件,输出到es需要安装fluent-plugin-elasticsearch插件,安装过程可以查看fluentd官方文档。

<match **>
  @type elasticsearch
  host localhost
  port 9200
  logstash_format true
</match>

host:es服务器地址
port:es服务端口

此为一个简单f

最低0.47元/天 解锁文章
triThirty
关注
容器日志收集详解
叱咤少帅的博客
11-22 474
容器日志收集实践
基于Elasticsearch + Fluentd + Kibana(EFK)搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于Elasticsearch、Fluentd和Kibana的日志管理系统搭建过程。
EFK-fluentd抓取日志发送到es
weixin_49319422的博客
12-02 3158
1.EFK介绍 ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。新增了一个FlieBeat,它是一个轻量级的日志收集处理工具,FlieBeat占用资源少,适用于在各个服务器上搜集日之后,传输给Logstash。 Elasticsearch:开源分布式搜索引擎,提供搜集,分析,缓存数据三大功能,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负 载等。 Logstash 主要是用来日志的搜集、分析、过
通过es+ Kibana+ LogStash收集日志
最新发布
paterl的博客
08-13 410
e ES_JAVA_OPTS=“-Xms1024m -Xmx1024m” 限制内存大小,es比较吃内存,这里建议可以设置大一点。服务产生的日志,通过logstash收集es中,并通过kibana展示出来,这里不再介绍三者的作用。但是这个时候你在ctrl+c的时候会退出,这个时候可以使用systemd让他常驻后台就可以了。启动之后,如果需要可以配置一下这里面的用户,具体可以自己查询。这个是部署在你项目服务器上的,用于采集项目运行时产生的日志。这三个的版本尽量要保持一致,我使用的是7.13.4。
k8s搭建fluentd+ES
热门推荐
liuhehe的博客
08-16 1万+
原理分析: 1.安装服务: fluentd 安装 https://github.com/heheliu321/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 创建configmap资源(key --filename) 修改fluentd-es-configmap.yaml中的es地址,其他不用动 out...
k8s笔记10--fluentd收集k8s集群日志es
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
07-18 4176
k8s笔记10--fluentd收集k8s集群日志es1 介绍2 采集方案3 注意事项4 说明 1 介绍 2 采集方案 3 注意事项 4 说明
使用fluentd作为docker日志驱动收集日志
lypgcs的博客
02-16 2052
前言 docker默认的日志驱动是json-file,每一个容器都会在本地生成一个/var/lib/docker/containers/containerID/containerID-json.log,而日志驱动是支持扩展的,本章主要讲解的是Fluentd驱动收集docker日志. Fluentd是用于统一日志记录层的开源数据收集器,是继Kubernetes、Prometheus、Envoy 、C...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
在k8s上安装fluentd收集日志
weixin_34296641的博客
06-07 5551
fluentd用于收集k8s容器中的日志收集后的日志写入es中,我的es直接搭建在服务器上,要经过多方测试再决定是否要将es放在k8s上;fluentd-es-configmap.yaml:此文件为fluentd配置文件kind:ConfigMap apiVersion:v1 metadata: name:fluentd-es-config-v0.2.0 n...
Fluentd-ElasticSearch配置两三(糗)事
jj_tyro的专栏
03-19 1万+
上周末在家闲来无事,于是乎动手帮项目组搭建日志收集的EFK环境,最终目标的部署是这个样子的: 在每个应用机器上部一个Fluentd做为代理端,以tail方式读取指定的应用日志文件,然后Forward到做为汇聚端的Fluentd,汇聚端对日志内容加工、分解成结构化内容,再存储到ElasticSearch。日志内容的展现由Kinana实现。 Fluentd是什么? Fluentd是一个完全免费...
fluentd_elastic_kibana-tar镜像安装包
05-21
fluentd_elastic_kibana安装k8s所需的安装包,里面分别包括google_containers-elasticsearch_1.8.tar.gz、google_containers-kibana_1.3.tar.gz、kubernetes-fluentd-elasticsearch.tar.gz,详见安装包,免去docker hub上下载
K8S部署EFK(fluentd收集日志
qq_39746321的博客
03-19 2002
部署EFK日志收集系统,收集K8S对应pod的日志
Nginx容器日志收集方案fluentd+elasticsearch+kilbana
weixin_33757609的博客
07-18 363
容器技术在发展到今天已经是相当的成熟,但容器不同于虚拟机,我们在使用容器的同时也有很多相关的技术问题需要解决,比如:容器性能监控,数据持久化,日志监控与分析等。我们不能像平时使用虚拟机一样来管理容器,本文我将给大家带来fluentd+elasticsearch+kilbana容器日志收集方案。我们将通过容器fluentd日志驱动将系统内产生的日志发送给fluentd服务...
k8s笔记11--基于fluentd-kafka-es日志收集方案
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
07-18 3063
k8s笔记11--基于fluentd-kafka-es日志收集方案1 介绍2 采集方案2.1 新建配置模板和rollover索引2.2 配置&部署fluentd2.3 新增 kafka 任务,按要求过滤日志到子topic2.4 配置logstash消费日志,并写入到对应索引中2.5 新建index pattern,查看日志3 注意事项4 说明 1 介绍 本文通过 fluentd 采集 k8s 指定 ns 的日志到kafka,然后按需过滤掉一些字段到子topic,最后通过logstash消费子top
Tomcat容器日志收集方案fluentd+elasticsearch+kilbana
weixin_33724059的博客
07-26 867
在上一遍博文中我们介绍了Nginx容器访问日志收集的方案,我们使用EFK的架构来完成对容器日志内应用日志收集,如果不知道什么是EFK架构,那么请访问以下链接获取相关的帮助Nginx容器日志收集方案fluentd+elasticsearch+kilbana 如果你已经认真阅读了上面的链接,并撑握了其用法,那么再来看本博文(针对于初学者),下面假设我们已经搭建好了上一讲所...
应用日志集成到ElasticSearch
qq194582923的博客
04-12 361
log 路径下的日志文件,用于收集 Spring Boot Admin 应用的日志;如果要采集nginx的日志的话需要设置nginx日志格式。安装docker容器
docker es持久化_docker卷、持久化和迁移
weixin_30385221的博客
02-06 478
容器中的数据与Host相互独立,随着容器的释放(删除),这些数据也将丢失.为了避免这个问题,Docker提供了数据卷(Volume)这个数据持久化工具.持久化后的数据,不会随着容易删除而丢失.概述试想这样一个场景,几年前我创建了一个mysql5.5的容器,几年后由于业务变动,需要升级到mysql5.6,这个时候需要登陆到容器里面,把mysql的表文件复制下来,再想办法迁移到新的mysql服务中.这...
【官方文档】Fluentd 输出插件(elasticsearch)
ss810540895的博客
03-17 2118
如果您的 Elasticsearch 集群位于反向代理之后,这可能是个问题,因为 Fluentd 进程可能无法直接访问 Elasticsearch 节点。如果您有基于 max_age 的滚动,它将继续滚动之前日期的索引,即使没有新的文档被索引。如果您想在一段时间后删除索引,那么 ILM 策略将永远不会删除当前的写索引,而不管它的年代如何,因此您将需要一个单独的系统,比如管理员,来实际删除旧索引。例如,在可能的数据被写入新创建的索引后,基于每日的索引。当数据来自单一数据源且索引后没有更新时,这通常是可以的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值