【官方文档】Fluent Bit 概念

已于 2022-01-26 21:39:23 修改
阅读量4.3k 收藏 8
点赞数 4
分类专栏: Fluentd 文章标签: Fluent Bit
于 2021-07-22 01:10:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wb1046329430/article/details/118979298
版权

文章目录


官方文档地址: Key Concepts
官方文档地址: Buffering
官方文档地址: Data Pipeline

1. 关键概念

有几个关键概念对于理解 Fluent Bit 的操作方式非常重要。

在进入 Fluent Bit 之前,最好先了解一下该服务的一些关键概念。本文对这些概念和常见的 Fluent Bit 术语进行了简要介绍。下面提供了将要介绍的所有术语的列表,建议从头到尾阅读本文,以便对我们的日志和流处理器有一个更普遍的理解。

  • 事件或记录。
  • 过滤。
  • 标签。
  • 时间戳。
  • 匹配。
  • 结构化消息。

1.1. 事件或记录(Event or Record)

Fluent Bit 检索到的每一个属于日志或指标的输入数据都被视为事件或记录。

以 Syslog 文件为例:

Jan 18 12:52:16 flb systemd[2222]: Starting GNOME Terminal Server
Jan 18 12:52:16 flb dbus-daemon[2243]: [session uid=1000 pid=2243] Successfully activated service 'org.gnome.Terminal'
Jan 18 12:52:16 flb systemd[2222]: Started GNOME Terminal Server.
Jan 18 12:52:16 flb gsd-media-keys[2640]: # watch_fast: "/org/gnome/terminal/legacy/" (establishing: 0, active: 0)

它包含四行,它们代表四个独立的事件。

在内部,一个事件总是有两个组件(以数组形式):

[TIMESTAMP, MESSAGE]

1.2. 过滤(Filtering)

在某些情况下,需要对事件内容执行修改,更改、填充或删除事件的过程称为过滤。

有许多需要过滤的用例,如:

  • 向事件附加特定信息,如 IP 地址或元数据。
  • 选择一个特定的事件内容。
  • 处理匹配特定模式的事件。

1.3. 标签(Tag)

每一个进入 Fluent Bit 的事件都会被分配一个标签。这个标签是一个内部字符串,路由器稍后会使用它来决定必须通过哪个 Filter 或 Output 阶段。

大多数标签都是在配置中手动分配的。如果没有指定标签,那么 Fluent Bit 将指定生成事件的输入插件实例的名称作为标签。

唯一不分配标签的输入插件是 Forward 输入。这个插件使用名为 Forward 的 Fluentd wire 协议,其中每个事件都有一个相关的标签。Fluent Bit 将始终使用客户端设置的传入标签。

标签记录必须始终具有匹配规则。要了解关于标签和匹配的更多信息,请查看路由部分。

1.4. 时间戳(Timestamp)

时间戳表示事件被创建的时间,每个事件都包含一个相关联的时间戳。时间戳的格式:

SECONDS.NANOSECONDS

Seconds 是自 Unix epoch 以来经过的秒数。

Nanoseconds 是小数秒或十亿分之一秒。

时间戳总是存在的,要么由 Input 插件设置,要么通过数据解析过程发现。

1.5. 匹配(Match)

Fluent Bit 允许将收集和处理的事件传递到一个或多个目的地,这是通过路由阶段完成的。匹配表示一个简单的规则,用于选择与已定义规则匹配的事件。

要了解有关标签和匹配的更多信息,请查看路由部分。

1.6. 结构化消息(Structured Messages)

源事件可以有或没有结构。结构在事件消息中定义了一组键和值。作为一个例子,考虑以下两个消息:

没有结构化的消息

"Project Fluent Bit created on 1398289291"

结构化消息:

{"project": "Fluent Bit", "created": 1398289291}

在较低的级别上,两者都只是字节数组,但结构化消息定义了键和值,具有结构有助于实现对数据快速修改的操作。

Fluent Bit 总是将每个事件消息作为结构化消息处理。出于性能原因,我们使用名为 MessagePack 的二进制序列化数据格式。

可以把 MessagePack 看作是 JSON 的二进制版本。

2. 缓冲

性能和数据安全

当 Fluent Bit 处理数据时,它使用系统内存(heap)作为一个主要的临时位置来存储记录日志,然后在这个私有内存区域中处理记录。

缓冲指的是将记录存储在某个地方的能力,当它们被处理和传递时,仍然能够存储更多的记录。内存缓冲是最快的机制,但在某些情况下,该机制需要特殊的策略来处理背压、数据安全或减少服务在受限环境中的内存消耗。

第三方服务上的网络故障或延迟是很常见的,在接收到新数据时无法足够快地交付数据的情况下,我们可能会面临背压。

我们的缓冲策略旨在解决与背压和一般交付失败相关的问题。

Fluent Bit 作为缓冲策略,在内存中提供了一个主缓冲机制,并使用文件系统提供了一个可选的辅助缓冲机制。使用这种混合解决方案,您可以调整任何用例的安全性,并在处理数据时保持高性能。

这两种机制都不是排他的,当数据准备好被处理或交付时,它将始终在内存中,而队列中的其他数据可能在文件系统中,直到准备好被处理并移到内存中。

要了解更多关于 Fluent Bit 的缓冲配置,请跳转到缓冲和存储部分。

3. 数据管道

3.1. 输入(Input)

从数据源收集数据的方法

Fluent Bit 提供了不同的输入插件来收集来自不同来源的信息,其中一些插件只是从日志文件中收集数据,而另一些插件则可以从操作系统中收集指标信息。有许多插件可以满足不同的需求。
在这里插入图片描述
当一个输入插件被加载时,一个内部实例被创建。每个实例都有自己独立的配置。配置键通常称为属性。

每个输入插件都有自己的文档部分,其中指定了如何使用它和哪些属性可用。

更多的细节,请参考输入插件部分。

3.2. 解析(Parser)

将非结构化消息转换为结构化消息

处理原始字符串或非结构化消息是一个持续的痛苦;有一个结构是非常需要的。理想情况下,我们希望在输入插件收集到数据时,为输入数据设置一个结构:
在这里插入图片描述
解析器允许您将非结构化数据转换为结构化数据。作为一个演示示例,考虑以下 Apache (HTTP Server) 日志条目:

192.168.2.20 - - [28/Jul/2006:10:27:10 -0300] "GET /cgi-bin/try/ HTTP/1.0" 200 3395

上面的日志行是一个没有格式的原始字符串,理想情况下,我们希望给它一个结构,之后就可以较容易地处理。如果使用了适当的配置,日志条目可以转换为:

{
  "host":    "192.168.2.20",
  "user":    "-",
  "method":  "GET",
  "path":    "/cgi-bin/try/",
  "code":    "200",
  "size":    "3395",
  "referer": "",
  "agent":   ""
 }

解析器是完全可配置的,可以由每个输入插件独立处理,更多细节请参考解析器部分。

3.3. 过滤(Filter)

修改、丰富或删除您的记录

在生产环境中,我们希望完全控制所收集的数据,筛选是一个重要特性,它允许我们在将数据交付到某个目的地之前修改数据。
在这里插入图片描述
过滤是通过插件实现的,所以每个可用的过滤器都可以用来匹配、排除或用一些特定的元数据丰富您的日志。

我们支持很多过滤器,一个常见的过滤用例是 Kubernetes 的部署。每个 Pod 日志都需要得到适当的关联元数据。

与输入插件非常相似,过滤器在实例上下文中运行,它有自己独立的配置。配置键通常称为属性。

有关可用过滤器及其用法的详细信息,请参阅过滤器部分。

3.4. 缓冲(Buffer)

可靠的数据处理

在前面的 Buffering 概念部分中定义,管道中的缓冲阶段旨在提供统一和持久的机制来存储数据,可以使用主内存模型,也可以使用基于文件系统的模式。

缓冲阶段已经包含了处于不可变状态的数据,这意味着不能应用其他筛选器。
在这里插入图片描述

注意,缓冲数据不是原始文本,而是 Fluent Bit 内部的二进制表示。

Fluent Bit 在文件系统中提供缓冲机制,充当备份系统,以避免系统故障时数据丢失。

3.5. 路由(Router)

创建灵活的路由规则

路由是一个核心特性,它允许将数据通过过滤器路由到一个或多个目的地。路由器依赖于标签和匹配规则的概念。
在这里插入图片描述
路由中有两个重要的概念:

  • Tag
  • Match

当数据由输入插件生成时,它带有一个 Tag(大多数情况下,Tag 是手动配置的),Tag 是一个人类可读的指示器,帮助识别数据源。

为了定义应该将数据路由到何处,必须在输出配置中指定 Match 规则。

思考下面的配置示例,目的是将 CPU 指标交付给 Elasticsearch 数据库,并将内存指标交付给标准输出接口:

[INPUT]
    Name cpu
    Tag  my_cpu

[INPUT]
    Name mem
    Tag  my_mem

[OUTPUT]
    Name   es
    Match  my_cpu

[OUTPUT]
    Name   stdout
    Match  my_mem

注意:上面是一个简单的例子,演示了如何配置路由。

路由自动读取输入标签和输出匹配规则。如果某些数据的 Tag 在路由配置上不匹配,则删除该数据。

路由与通配符

路由非常灵活,Match 模式可以支持通配符。下面的例子定义了两个数据源的共同目标:

[INPUT]
    Name cpu
    Tag  my_cpu

[INPUT]
    Name mem
    Tag  my_mem

[OUTPUT]
    Name   stdout
    Match  my_*

匹配规则被设置为my_*,这意味着它将匹配任何以my_开头的标签。

3.6. 输出(Output)

您的数据目的地:数据库,云服务和更多!

输出接口允许我们定义数据的目的地。常见的目标是远程服务、本地文件系统或与其他人的标准接口。输出以插件的形式实现,并且有许多可用的插件。
在这里插入图片描述
在这里插入图片描述
当一个输出插件被加载时,一个内部实例被创建。每个实例都有自己独立的配置。配置键通常称为属性。

每个输出插件都有自己的文档部分,指定如何使用它以及哪些属性可用。

要了解更多细节,请参阅输出插件部分。

一线大码
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
分享在企业中大规模数据处理的最佳实践经验和解决方案 :关键问题和挑战,分析目前已有的开源工具、框架、方法,并提出相应的方案或改进方向
禅与计算机程序设计艺术
08-01 2481
随着大数据、云计算等新技术的不断涌现,人工智能和机器学习等高端人才越来越多,企业也在不断面临大数据处理能力需求,如何在快速迭代的大环境下有效地运用数据,确保其准确性、完整性、可靠性成为企业绕不开的一道关卡。本文旨在分享在企业中大规模数据处理的最佳实践经验和解决方案。文章主要基于企业大数据的实际应用场景和技术需求,总结出该领域中存在的关键问题和挑战,分析目前已有的开源工具、框架、方法,并提出相应的方案或改进方向。大数据作为一种新兴技术,无论从数量还是质量上都处于世界前列。
【专家推荐】保姆级开源工具推荐,一用一个爽,非常劲爆(收藏系列)
左手の明天的博客
04-07 1083
这一期主要分享实用的开源工具,你值得拥有,保姆级推荐,用过的都说好,快收藏起来吧!!! 开源工具BlinkDB:大规模并行查询引擎OpenRefine:电子表格The R Project for Statistical Computing:统计分析语言D3.js:数据可视化GraphVis :基于javascript开发的原生前端组件库go-charts:基于 go-chart 生成数据图表Vimium :vim浏览器扩展Mogo:日志分析和查询平台PostHog:开源产品分析平台Gitinspecto.
一文了解日志收集工具fluent-bit
u012516914的专栏
01-27 6398
"本文主要对fluent-bit特性及使用场景介绍"1、简介fluent-bit是一种在Linux,OSX和BSD系列操作系统运行,兼具快速、轻量级日志处理器和转发器。它...
fluent-bit-docs:fluent位-官方文档
02-28
描述 高性能日志处理器 Fluent Bit v1.7文档 是用于Linux,OSX,Windows和BSD系列操作系统的快速轻量级日志处理器,流处理器和转发器。 它非常注重性能,以允许从不同来源收集事件而没有复杂性。 特征 高性能 资料解析使用我们的解析器转换您的非结构化消息: , , 和 可靠性和数据完整性 处理 内存和文件系统中的 联网 安全性:内置TLS / SSL支持 异步I / O 可插拔架构和:输入,过滤器和输出 超过50种内置插件可用 可扩展性 用C语言编写任何输入,过滤器或输出插件 奖励:编写或 :通过HTTP以JSON和格式公开内部指标 :使用简单SQL查询执行数据选择和转换 使用查询结果创建新的数据流 汇聚视窗 数据分析和预测:时间序列预测 可移植:可在Linux,MacOS,Windows和BSD系统上运行 流利的钻头,流利的和CNCF 是项目生态系统的
推荐开源项目:Fluent Bit - 高性能的遥测数据代理
最新发布
gitblog_00088的博客
06-21 635
推荐开源项目:Fluent Bit - 高性能的遥测数据代理 项目地址:https://gitcode.com/fluent/fluent-bit-docs 在数字化时代,收集和处理来自各种来源的日志、度量和追踪信息是至关重要的。为此,我们向您推荐一款强大的开源工具——Fluent Bit。这是一个高性能、轻量级的遥测代理,专为Linux、macOS、Windows和BSD操作系统设计,以其高效...
Fluentbit
summer_fish的专栏
07-28 1728
Fluent Bit(常简称为Fluent-BitFluentbit)是一个开源的、轻量级的日志数据收集器(log collector)和 转发器(log forwarder),旨在高效地收集、处理和转发日志数据。它是Fluentd项目的一个子项目,旨在解决日志收集和处理的特定需求。
fluent-bit入门
weixin_43539320的博客
04-03 1486
fluentd内存使用大于60MBfluent-bit内存使用约等于1MB。
fluent bit 简介
qq_27829261的博客
01-17 7970
fluent bit 简介 目录 简介 特点 fluent & fluent bit 1.简介   Fluent bit是一个用c写成的插件式、轻量级、多平台开源日志收集工具。它允许从不同的源收集数据并发送到多个目的地。完全兼容docker和kubernetes生态环境。   2.特点  1. 特点    ①事件驱动:使用异步操作来收集和发送
北航研究生英语入学考试.doc
09-29
1. "The giant was bit" 是一个冗余(redundant)的表述,因为它重复了“大”的概念。 2. embargo 在这里是禁止(prohibition)的意思,表示不允许更多的电子游戏进入家中。 3. impetuous 描述的是年轻人通常比老年...
Realm-Android
...
11-10 3947
  Realm Java 让你能够高效地编写 app 的模型层代码,保证你的数据被安全、快速地存储。参考下列示例来开始你的 Realm 之旅: // Define you model class by extending RealmObject public class Dog extends RealmObject { private String name; pri...
fluent-bit-package
04-01
流利的包装 Rancher的Logging v2(使用fluent-bit图像打包。 更新中 将version.json的值更改为新版本。 运行make 。 提交这些更改,然后将其推送/合并到主分支( master )中。 标记一个新版本,并推入主分支( master )。
EFK堆栈:Elasticsearch + FluentD(Fluent-Bit)+ Kibana
02-20
Elasticsearch + FluentD(Fluent-Bit)+ Kibana 流利位适用于内部服务器。 中继(流利位)用于外部服务器。 FluentD适用于Office Server。 流利的位和FluentD 例子 $ make -e SSH=sshname rebuild-deploy 中继 对于Office Server,中继作为docker run 。 您应该在/relay文件夹中运行Makefile。 例子 relay$ make -e SSH=sshname rebuild-deploy
官方文档Fluent Bit 简介
一线大码
07-21 5006
文章目录什么是 Fluent BitFluent Bit 简史Fluentd & Fluent Bit许可证 官方文档地址:What is Fluent Bit ? 官方文档地址:A Brief History of Fluent Bit 官方文档地址:Fluentd & Fluent Bit 官方文档地址:License 什么是 Fluent BitFluent Bit 是 CNCF 在 Fluentd 旗下的一个子项目。 Fluent Bit 是一个开源、多平台的日志处理
fliuent-bit配置
文盲青年的博客
04-17 496
https://docs.fluentbit.io/manual/administration/configuring-fluent-bit
fluent-bit之配置详解
小季的博客
07-31 3546
fluent-bit通过daemonset方式部署用来进行采集k8s日志是非常不错的选择。官方文档地址链接link——https。
fluentd bit 详解
叱咤少帅的博客
11-15 1591
官网 Rewrite Tag - Fluent Bit: Official Manual
k8s系列 – 日志采集fluent bit
mnasd的博客
01-17 4487
正文 以下内容由word文档直接导入,虽然排版差劲一点,但是可以方便大家可以在线查阅。 K8s 容器日志采集 – fluent bit liangdong@smzdm.com 容器日志格式 2 工作流程 2 Input 2 Parser 4 Filter 4 Buffer 4 Routing 4 Output 5 配置采集/var/log/containers/* 5 分析fluent-bit配置 5 service 5 Include 6 Input 6 Parser 7
fluent-bit operator资源介绍
a1023934860的博客
05-11 881
fluent-bit operator资源介绍 fluent-bit很好的与k8s融合,离不开本身的设计。fluent-bit采用配置插件的方式对输入、过滤、分析、输出进行实现,这使得与k8s集成时,只需要采用configmap(crd中使用的secret)就可以完成原有的功能。 在fluent-bit operator(接下来简称fbo)中并没有直接使用k8s原生配置资源,而是使用了自定义CRD,接下来让我们一一分析。 fbo日志配置资源讲解 Input 每个插件对应一种日志收集功能。 type Inpu
ansys fluent官方帮助文档
10-12
ANSYS Fluent官方帮助文档是指官方提供的帮助文档,旨在帮助用户更好地了解和使用ANSYS Fluent这款流体力学模拟软件。 这份帮助文档内容丰富,涵盖了各个方面的内容,包括软件的介绍、安装和配置、使用方法和技巧等。用户可以通过这份文档了解软件的功能和特点,学习如何进行模拟分析,从而得到准确的结果和解释。 该文档中包含了详细的操作步骤和示例,用户可以根据自己的需要具体参考和操作。对于初学者来说,这份文档是学习的重要资料,可以帮助他们快速上手和掌握软件的基本操作。而对于有经验的用户来说,这份文档也提供了一些高级的技巧和方法,帮助他们进一步优化模拟结果。 值得一提的是,ANSYS Fluent官方帮助文档还包含了丰富的理论和背景知识,以及一些详细的求解方法和模型建立技巧。这些内容使得用户在进行模拟分析时更加深入和全面,能够更好地理解和解释问题。 总之,ANSYS Fluent官方帮助文档是一份重要的学习和使用指南,是用户了解和使用该软件的重要参考资料。无论是初学者还是有经验的用户,都可以通过这份文档迅速提升技能水平并获得准确的模拟结果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值