k8s笔记22--使用fluent-bit采集集群日志

已于 2023-05-11 20:57:38 修改
阅读量2.2k 收藏 7
点赞数
分类专栏: K8S & Docker Bigdata 文章标签: kubernetes k8s日志采集 fluent-bit elasticsearch kafka
于 2022-08-21 18:10:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011127242/article/details/126452828
版权

k8s笔记22--使用fluent-bit采集集群日志

1 介绍

k8s笔记11–基于fluentd-kafka-es的日志收集方案 介绍了使用 fluentd 采集 k8s 集群日志的方法,但 fluentd 使用 CPU & Memory 效率相对较低,因此考虑采用更加轻量级的 fluent-bit 采集集群日志。本文介绍 fluent-bit 的安装,以及写入日志到 es 和 kafka 的具体方法。

2 部署 & 测试

2.1 获取安装 fluent-bit

helm repo add fluent https://fluent.github.io/helm-charts
helm fetch fluent/fluent-bit
tar -zxvf fluent-bit-0.20.5.tgz
解压后可以修改默认的 values.yaml 文件, 按需输出到 es 或者 kafka 集群

2.2 直接采集日志到 es 集群

2.1 copy values.yaml 文件为 values-dev-es.yaml

2.2 修改配置文件 values-dev-es.yaml 输出到 es 集群
在 output 中配置es信息,如下所示:
  ## https://docs.fluentbit.io/manual/pipeline/outputs
  outputs: |
    [OUTPUT]
        Name es
        Match kube.*
        Host 192.xx.xx.71
        Port 9200
        Type _doc
        HTTP_User your_es_user
        HTTP_Passwd your_es_pwd
        Logstash_Format Off
        Retry_Limit False
        Index fluent-bit

2.3 部署到集群
helm -n lens-metrics upgrade --install fluent-bit fluent/fluent-bit -f values-dev-es.yaml

2.4 查看fluent-bit 相关信息
xghome:~$ kubectl -n lens-metrics get ds|grep fluent-bit
fluent-bit      1         1         1       1            1           <none>          5d4h
xghome:~$ kubectl -n lens-metrics get cm|grep fluent-bit
fluent-bit                 2      5d4h
xghome:~$ helm -n lens-metrics list
NAME      	NAMESPACE   	REVISION	UPDATED                                	STATUS  	CHART            	APP VERSION
fluent-bit	lens-metrics	6       	2022-08-16 14:23:55.372423789 +0800 CST	deployed	fluent-bit-0.20.5	1.9.7

2.5 测试
服务部署完成后,过一段时间就可以在 es 中看到采集的日志,如下所示:
在这里插入图片描述

2.3 直接采集日志到 kafka 集群

3.1 copy values.yaml 文件为 values-dev-kafka.yaml

3.2 修改配置文件 values-dev-kafka.yaml 输出到 kafka 集群
在 output 中配置es信息,如下所示:
  ## https://docs.fluentbit.io/manual/pipeline/outputs
  outputs: |
    [OUTPUT]
        Name        kafka
        Match       *
        Brokers     192.168.2.11:9092
        Topics      k8s-log


3.3 部署到集群
helm -n lens-metrics upgrade --install fluent-bit fluent/fluent-bit -f values-dev-kafka.yaml

3.4 查看 fluent-bit 信息
xghome:~$ kubectl -n lens-metrics get ds|grep fluent-bit
fluent-bit      1         1         0       1            0           <none>          28s
xghome:~$ kubectl -n lens-metrics get cm|grep fluent-bit
fluent-bit                 2      38s
xghome:~$ helm -n lens-metrics list
NAME      	NAMESPACE   	REVISION	UPDATED                                	STATUS  	CHART            	APP VERSION
fluent-bit	lens-metrics	1       	2022-08-21 17:49:01.985449435 +0800 CST	deployed	fluent-bit-0.20.5	1.9.7

3.5 查看 kafka 中 topic 信息
服务部署完成后,过一段时间就可以在 kafka 中看到采集的日志,如下所示:
在这里插入图片描述
当日志采集到 kafka 集群后,我们可以使用 logstash 或者 gohangout 将日志进一步写入到es 集群。具体可以参考如下博文:
elk笔记24–用gohangout替代logstash消费日志
elk笔记5.1–logstash使用

3 注意事项

  1. 若直接向 es 写入数据,需要设置 Logstash_Format Off ,否则会自动生成 logstash-2022.08.16 格式的索引

  2. 默认会采集很多不必要的pod 字段,因此需要 filter,例如 Labels Off 和 Annotations Off 会去掉Label 和 Annotation 信息, 更多内容可以参考 docs.fluentbit.io/manual/pipeline/filters/kubernetes

  3. 使用DaemonSet 部署的agent 默认不会部署在有污点的节点上,例如master节点和用户加污点的节点。为了让这类节点能正常部署上agent,需要在 DaemonSet 中加如下参数(允许任何污点):

    spec:
  template:
    spec:
      tolerations:
        - operator: Exists

  4. fluent-bit 添加字段
    如果需要加入字段,可以通过 FILTER 的modify 模块来添加字段,例如给不同的集群加上对应的 cluster 信息,那么可以用如下方式

    [FILTER]
    Name modify
    Match kube.*
    Add cluster cbbfe1db71b324387ab4fc47d4f208301

    加入成功后 kafka 里面的数据如下:
    在这里插入图片描述

  5. fluent-bit 过滤掉指定命名空间日志
    如果需要过滤掉某些命名空间日志,只需要在INPUT中增加 Exclude_Path即可,如下过滤掉 monitoring 和 kube-system 命名空间的日志

      inputs: |
    [INPUT]
        Name tail
        Path /var/log/containers/*.log
        Exclude_Path /var/log/containers/*_monitoring_*.log,/var/log/containers/*_kube-system_*.log
        multiline.parser docker, cri
        Tag kube.*
        Mem_Buf_Limit 50MB
        Skip_Long_Lines On

4 说明

软件环境:
elk 7.15.2
kafka 7.15.2
k8s 1.23.6
fluent-bit 0.20.5
参考文档:
fluent-bit 官方文档 installation/Kubernetes
fluent-bit 官方文档 outputs/elasticsearch
elk笔记24–用gohangout替代logstash消费日志
elk笔记5.1–logstash使用
k8s笔记11–基于fluentd-kafka-es的日志收集方案

昕光xg
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
fluent-bit-kafka-output-plugin:Kafka FluentBit输出插件
05-09
流利的kafka输出插件 注意:现在可以使用kafka插件构建fluent-bit 。 因此,不推荐使用此插件和存储库。 请在看到上游容器 Kafka FluentBit输出插件 要在Kubernetes中部署为Sidecar: : 给我发送任何意见或建议! 关于FluentBit的信息: : 有关FluentBit的Golang输出插件的信息: : 在本地运行以进行开发: 请按照的说明计算机上本地启动zookeeper和kafka。 在本地下载 。 。 通过运行以下命令来正确安装和构建Test Fluent-bit,并在您的Fluent-bit构建目录中运行: bin/fluent-bit -i random -o stdout 。 此命令启动Fluent-bit,告诉它对输入插件使用“ random”,对输出插件使用“ stdout”。 现在我们要使用kafka
k8s系列 – 日志采集fluent bit
mnasd的博客
01-17 4246
正文 以下内容由word文档直接导入,虽然排版差劲一点,但是可以方便大家可以在线查阅。 K8s 容器日志采集fluent bit [email protected] 容器日志格式 2 工作流程 2 Input 2 Parser 4 Filter 4 Buffer 4 Routing 4 Output 5 配置采集/var/log/containers/* 5 分析fluent-bit配置 5 service 5 Include 6 Input 6 Parser 7
一文了解日志收集工具fluent-bit
u012516914的专栏
01-27 6312
"本文主要对fluent-bit特性及使用场景介绍"1、简介fluent-bit是一种在Linux,OSX和BSD系列操作系统运行,兼具快速、轻量级日志处理器和转发器。它...
fluent-bit入门
最新发布
weixin_43539320的博客
04-03 543
fluentd内存使用大于60MBfluent-bit内存使用约等于1MB。
k8s部署filebeat收集日志推送kafka
ddrwd的博客
10-08 1237
k8s部署filebeat收集日志推送kafka
1. 使用 fluent-bit 采集文件
yz271544的博客
03-20 3450
Fluent Bit是一款快速、灵活的日志处理器,旨在收集、解析、过滤日志,并将日志发送到远程数据库,以便执行数据分析。 数据分析通常发生在数据存储和数据库索引之后,但对于实时和复杂的分析需求,在日志处理器中处理仍在运行的数据会带来很多好处,这种方法被称为边缘流处理(Stream Processing on the Edge)。
【官方文档】Fluent Bit 安装在 Kubernetes
一线大码
07-23 2141
文章目录1. 概念2. 安装2.1. 注意 Kubernetes < v1.162.2. Fluent Bit to Elasticsearch2.3. Minikube 上的 Fluent Bit to Elasticsearch3. 通过 Helm Chart 安装3.1. 默认值4. 详情5. 容器运行时接口(CRI)解析器6. Windows 部署6.1. 日志文件概述6.2. 配置 Fluent Bit6.3. 减轻 Windows pod 上不稳定的网络 官方文档地址:Kubernetes
【官方文档】Fluent Bit 简介
一线大码
07-21 4794
文章目录什么是 Fluent BitFluent Bit 简史Fluentd & Fluent Bit许可证 官方文档地址:What is Fluent Bit ? 官方文档地址:A Brief History of Fluent Bit 官方文档地址:Fluentd & Fluent Bit 官方文档地址:License 什么是 Fluent BitFluent Bit 是 CNCF 在 Fluentd 旗下的一个子项目。 Fluent Bit 是一个开源、多平台的日志处理
Fluentbit
summer_fish的专栏
07-28 1029
Fluent Bit(常简称为Fluent-BitFluentbit)是一个开源的、轻量级的日志数据收集器(log collector)和 转发器(log forwarder),旨在高效地收集、处理和转发日志数据。它是Fluentd项目的一个子项目,旨在解决日志收集和处理的特定需求。
【官方文档】Fluent Bit 概念
一线大码
07-22 4243
文章目录关键概念事件或记录(Event or Record)过滤(Filtering)标签(Tag)时间戳(Timestamp)匹配(Match)结构化消息(Structured Messages)缓冲 官方文档地址:Key Concepts 官方文档地址:Buffering 官方文档地址:Data Pipeline 关键概念 有几个关键概念对于理解 Fluent Bit 的操作方式非常重要。 在进入 Fluent Bit 之前,最好先了解一下该服务的一些关键概念。本文对这些概念和常见的 Fluent
【官方文档】Fluent Bit 数据管道之输出插件(Kafka
一线大码
07-29 1929
文章目录1. 配置参数2. 入门指南2.1. 命令行2.2. 配置文件 官方文档地址:Kafka Kafka 输出插件允许将你的记录输入到 Apache Kafka 服务中。这个插件使用官方的 librdkafka C library(内置依赖)。 1. 配置参数 参数 描述 默认值 format 指定数据格式,可选项:json,msgpack。 json message_key 用于存储消息的可选键。 message_key_field 如果设置,记录中的 Message_Ke
fluent-bit-out-syslog:用Go编写的fluentbit Syslog输出插件
05-25
流利的位Syslog输出插件 Fluent Bit Syslog Output插件可将kubernetes集群日志转换为 syslog消息。 它使用。 如何配置Fluent Bit Conf 以下是流利的位配置文件示例。 Sinks器也称为名称空间接收器,并将日志从特定的名称空间转发到syslog目标。 而ClusterSinks将所有日志从所有名称空间转发到指定的syslog目标。 tls配置是可选的,仅当连接到支持TLS的端点时才需要。 SanitizeHost控制是否对发送邮件中的主机名字段进行清理以匹配(字母,数字和连字符外没有其他字符,每个部分中没有前导或结尾连字符)。 从最新版本开始默认启用。 样本配置文件 带有kubernetes名称空间过滤器的Syslog输出插件 [INPUT] Name tail Tag
fluentbit-containerd-cri-o-json-log:使用Fluent Bit解析CRI JSON日志-适用于fluentbitkubernetes,contained和cri-o
05-28
带有容器,CRI-O和JSON的流利位 随着dockerd弃用作为Kubernetes容器运行时,我们就搬到containerd 。 更改后,我们的fluentbit日志记录无法正确解析JSON日志。 containerd和CRI-O使用CRI Log格式,该格式略有不同,并且需要进行其他解析才能解析JSON应用程序日志。 我们找不到合适的端到端示例,因此我们从各种GitHub问题中创建了此示例。 缺少某些功能(例如多行日志),我们喜欢PR。 增强功能 此仓库的原始版本使用单独的过滤器来解析JSON。 通过将cri解析器更改为使用log字段而不是message字段,如果Merge_Log设置为On ,则kubernetes filter将转换JSON。 我们还必须在配置中添加两个nest filters ,以lift Kubernetes值lift到根级别。 样本配置 包含使用stdo
bitnami-docker-fluent-bit:用于Fluent位的Bitnami Docker映像
02-16
什么是流利位? Fluent Bit是用于Linux,嵌入式Linux,OSX和BSD系列操作系统的数据转发器。 它是Fluentd生态系统的一部分。 Fluent Bit允许从不同来源收集信息,将其缓冲并分配到不同的输出,例如Fluentd,Elasticsearch,Nat或其他内部的任何HTTP端点。 在x86_64,x86和ARM体系结构上完全支持它。 有关功能和常规功能的更多详细信息,请访问官方文档: TL; DR $ docker run --name fluent-bit bitnami/fluent-bit:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-
fluent-bit-go-loki:[已弃用] Loki的流利位输出插件的前身。 https
03-17
流利的loki输出插件 注意! fluent-bit-go-loki现在已合并到。 Windows二进制文件在中可用。 DockerHub中提供了基本映像。 该插件与fluent-bit的go插件界面一起使用。 您可以使用流利的loki将日志与loki一起发送到grafana数据源中。 该配置通常如下所示: fluent-bit → loki → grafana ← other grafana sources 用法 $ fluent-bit -e /path/to/built/out_loki.so -c fluent-bit.conf 或者, $ docker build . -t fluent-bit/loki-plugin 然后,将Url参数指定为环境变量: $ docker run -it -e= " LOKI_URL=http://[YOURHOST]:[YOU
K8S集群模式下fluent-bit日志收集方案设计和实践
u012516914的专栏
06-06 3080
「随着 K8s 不断更新迭代,使用 K8s 日志系统建设的开发者,逐渐遇到了各种复杂的问题和挑战。本篇文章中结合作者使用经验,分析和设计 K8s 日志收集实践过程。」1、回顾随着集群规模...
Fluent Bit配置与使用——基于版本V2.2.2
Zzzzzz的博客
01-24 1492
Fluent Bit日志采集终端
轻量级日志收集转发 | fluent-bit指令详解(一)
u012516914的专栏
02-08 5745
"本文主要对fluent-bit 1.3版本指令做详细介绍,关注后回复【pdf】获得文档"1、回顾随着集群规模不断扩大,日志收集问题将一直萦绕在我们耳边,前段时间我用四篇...
使用ansible 部署 fluent-bit
04-07
以下是使用Ansible部署Fluent Bit的步骤: 1. 安装Ansible 在部署Fluent Bit之前,需要在管理节点上安装Ansible。可以使用以下命令在Debian/Ubuntu系统上安装Ansible: ``` $ sudo apt update $ sudo apt install ansible ``` 在CentOS/RHEL系统上安装Ansible: ``` $ sudo yum install epel-release $ sudo yum install ansible ``` 2. 创建Ansible playbook 创建一个Ansible playbook来安装和配置Fluent Bit。在此过程中,您需要指定Fluent Bit的配置文件和输入源。 以下是一个示例playbook: ``` - hosts: fluentbit_servers become: yes tasks: - name: Install Fluent Bit apt: name: fluent-bit state: present - name: Configure Fluent Bit copy: src: /path/to/fluent-bit.conf dest: /etc/fluent-bit/fluent-bit.conf - name: Start Fluent Bit service: name: fluent-bit state: started ``` 在此playbook中,'fluentbit_servers'是您要在其上部署Fluent Bit的服务器的名称或IP地址。还要将'/path/to/fluent-bit.conf'替换为Fluent Bit配置文件的实际路径。 3. 运行Ansible playbook 运行上述playbook以安装和配置Fluent Bit: ``` $ ansible-playbook fluentbit.yml ``` 在运行此命令之前,请确保已将Fluent Bit配置文件复制到正确的位置,并且在服务器上已安装了Fluent Bit软件包。 4. 验证Fluent Bit 一旦Fluent Bit已安装和配置,您可以使用以下命令检查它是否正在运行: ``` $ sudo systemctl status fluent-bit ``` 此命令应显示Fluent Bit服务的状态信息。如果一切正常,您应该看到“active (running)”状态。 此外,您还可以使用以下命令检查Fluent Bit是否正在接收和处理数据: ``` $ sudo tail -f /var/log/syslog | grep fluent-bit ``` 此命令应显示Fluent Bit正在处理的日志消息。 这就是使用Ansible部署Fluent Bit的步骤。请记住,在实际环境中,您需要根据自己的需求和环境进行自定义配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昕光xg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值