fluentd日志处理-安装配置(一)

最新推荐文章于 2024-08-13 08:19:22 发布
最新推荐文章于 2024-08-13 08:19:22 发布
阅读量485 收藏
点赞数
文章标签: 运维 ruby 网络
原文链接:http://blog.51cto.com/11078047/2316881
版权

简介:这个是一个很好的日志搜集处理工具,它的性能会比logstash提升许多,重点在于通过这个工具,会把日志处理所消耗的资源很大程度上的降低,logstash通过JVM来运行,而fluentd完全不需要,也不会出现logstashCPU和内存占用过高的情况,通过我的测试,docker的CPU占用在1%左右,内存占用60MB左右,对主机的资源的消耗很小。是一个非常不错的日志收集工具。
fluentd日志处理-安装配置(一)

主机安装td-agent

curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent2.sh | sh
yum remove 应用名

docker命令总结

docker安装fluentd的官方文档
https://hub.docker.com/r/fluent/fluentd

执行这条命令拉取docker images,并运行
docker run -d -p 24224:24224 -p 24224:24224/udp -v /data:/fluentd/log fluent/fluentd
docker exec -it cd499192c2a3 /bin/sh

安装rubygems库

这里主要是升级一下ruby库和安装基础的依赖包

 buildDeps="sudo make gcc g++ libc-dev ruby-dev" \
 && apt-get update \
 && apt-get install -y --no-install-recommends $buildDeps \
 && sudo gem install \
        fluent-plugin-elasticsearch \
对安装的软件包做一下清除,可以减小images的大小
 sudo gem sources --clear-all \
 && SUDO_FORCE_REMOVE=yes \
    apt-get purge -y --auto-remove \
                  -o APT::AutoRemove::RecommendsImportant=false \
                  $buildDeps \
 && rm -rf /var/lib/apt/lists/* \
           /home/fluent/.gem/ruby/2.3.0/cache/*.gem          
apt-get update
apt-get install rubygems build-essential

安装插件

我们需要ES、S3、geoip、rewrite-tag-filter

gem install fluent-plugin-elasticsearch
gem install fluent-plugin-s3
gem install fluent-plugin-rewrite-tag-filter
gem install fluent-plugin-multi-format-parser
fluent-gem install fluent-plugin-multi-format-parser
fluentd安装geoip时,必须安装“libmaxminddb”,先把依赖包安装好后,geoip就能装上了。
apk add --update --virtual .build-deps sudo build-base ruby-dev
apk add --no-cache geoip geoip-dev libmaxminddb
apk add automake autoconf libtool
/usr/bin/gem install fluent-plugin-geoip
gem install geoip2_c

geoip数据库的安装

cd /home/ec2-user/Fluentd/plugin
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
gunzip GeoLiteCity.dat.gz

Fluentd 日志处理-S3拉取日志处理(二)
https://blog.51cto.com/11078047/2316910
Fluentd日志处理-tail拉取(三)
https://blog.51cto.com/11078047/2316958
Fluentd日志处理-插件使用和调试问题(四)
https://blog.51cto.com/11078047/2320018

转载于:https://blog.51cto.com/11078047/2316881

weixin_33980459
关注
ansible-fluentd:在 Ubuntu 上通过 Ansible 安装配置 fluentd
07-12
它在每个节点本地运行以传输日志,并在聚合器机器集群上运行以分发日志以进行处理和存档。 我们的设置基本上看起来像/var/log/some.log -> local fluentd -> central fluentd -> various data services 我们使用...
Fluentd 配置
mark's technic world
03-05 6506
[GitHub] https://github.com/fluent/fluentd[Doc] http://docs.fluentd.org/articles/config-file[Example] https://github.com/fluent/fluentd/tree/master/example默认配置文件:/etc/td-agent/td-agent.confFluentd dir...
K8S部署EFK(fluentd)收集日志
qq_39746321的博客
03-19 2045
部署EFK日志收集系统,收集K8S对应pod的日志
Fluent-plugin-elasticsearch 使用教程
最新发布
gitblog_00915的博客
08-13 860
Fluent-plugin-elasticsearch 使用教程 fluent-plugin-elasticsearch项目地址:https://gitcode.com/gh_mirrors/fl/fluent-plugin-elasticsearch 项目介绍 fluent-plugin-elasticsearch 是一个用于 Fluentd 的插件,专门设计用于将日志数据发送到 Elasti...
Nginx容器日志收集方案fluentd+elasticsearch+kilbana
weixin_33757609的博客
07-18 367
容器技术在发展到今天已经是相当的成熟,但容器不同于虚拟机,我们在使用容器的同时也有很多相关的技术问题需要解决,比如:容器性能监控,数据持久化,日志监控与分析等。我们不能像平时使用虚拟机一样来管理容器,本文我将给大家带来fluentd+elasticsearch+kilbana容器日志收集方案。我们将通过容器的fluentd日志驱动将系统内产生的日志发送给fluentd服务...
如何在docker环境使用ElasticSearch + Fluentd + Kibana打造日志收集系统
omage的专栏
08-09 1358
一. fluentd收集日志 为了方便大家理解如何一步一步的搭建这个日志收集系统,我先讲解如何使用Fluentd将Docker容器的日志收集写到本地的文件里。 Fluentd是一个开源的日志收集器,Docker在V1.8之后实现了原生的Fluentd Docker Logging Driver,使用这个driver就可以将docker里的日志写到Fluentd里。详细的Fluentd介绍可参考官网https://docs.fluentd.org/ docker-compose.y...
rancher-fluentd-conf:牧场工人流利的模板化配置
04-03
Rancher,一个流行的容器管理平台,提供了强大的基础设施管理能力,而Fluentd作为数据收集器,是日志处理领域的重要工具。本文将深入探讨Rancher如何与Fluentd集成,特别是关于“rancher-fluentd-conf”的模板化配置...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
kubernetes-fluentd-logging:Kubernetes流利的日志记录
05-12
让我们一步步了解如何在Kubernetes集群中设置和配置Fluentd以实现高效的日志处理。 1. **Docker Fluentd集成**:Docker容器默认会将日志输出到标准输出和标准错误,Kubernetes可以通过设置`log-driver`参数来指定...
fluent-plugin-mongo:Fluentd的MongoDB输入和输出插件
02-03
Fluentd通过插件系统实现了这一目标,用户可以根据需要安装配置各种输入、输出和过滤插件。 ### 二、MongoDB介绍 MongoDB是一款文档型数据库,支持JSON格式的文档存储,适合处理大量的半结构化数据。其特点是高...
libmaxminddb-1.2.0.tar
03-10
geoip 模块编译必不可少依赖包
fluent-format:用于格式化或检查 fluentd 配置的实用程序
07-10
流畅格式 用于格式化或检查 fluentd 配置的实用程序 安装 将此行添加到应用程序的 Gemfile 中: gem 'fluent-format' 然后执行: $ bundle 或者自己安装: $ gem install fluent-format 命令行界面 格式 $ fluent-format format -c fluent.conf or $ fluent-format -c fluent.conf 输入示例: <source> type forward </source> <match> type stdout </match> 输出示例: <source> type forward </source> <match> type stdout </match> 查看帮助以获取更多选项 $ fluen
libmaxminddb:MaxMind DB文件格式的C库
05-13
关于 libmaxminddb库提供了一个C库,用于读取MaxMind DB文件,包括来自MaxMind的GeoIP2数据库。 这是一种自定义的二进制格式,旨在促进IP地址的快速查找,同时允许与地址关联的数据类型具有极大的灵活性。 MaxMind DB格式是开放格式。 该规范可从。 本规范是根据知识共享署名-相同方式共享3.0的未移植许可证进行许可的。 有关MaxMind的GeoIP2产品的更多详细信息,请参见 。 执照 该库是根据Apache许可版本2许可的。 安装 从命名发行版Tarball中 注意:这些说明是从“页面上名为.tar.gz tarball中安装的(例如libmaxminddb-*.tar.gz )。 已知此代码可与GCC 4.4+和clang 3.2+一起使用。 它还应在支持C99,POSIX.1-2001和-fms-extensions flag (或等效-fm
fluent-plugin-multiline-extended:Fluentd的扩展多行输入插件
05-13
扩展多行插件 这些插件扩展了内置的多行尾部解析,以允许事件边界超出使用“ format_firstline”参数的单行正则表达式匹配。 特别是, 可以在事件开始或结束时使用正则表达式匹配来进行边界检测,并且 边界检测正则表达式跨越多条线。 概述 插件提供了和子类,以扩展事件边界检测功能。 创建此扩展的原始用例是试图以连贯的方式处理RabbitMQ日志,因为它们需要多行正则表达式才能正确一致地确定日志事件边界(至少在正常操作期间不会引发错误),因为需要两行信息。 此后,其他已使用的应用程序出现在需要此功能的地方(例如,并非总是以换行符终止条目的日志)。 RabbitMQ“信息报告”消息通常看起来像这样。 =INFO REPORT==== 1-Nov-2016::23:25:39 === FHC read buffering: OFF FHC write buffering: ON 请
fluentd tail mysql_fluentd日志处理-安装配置(一)
weixin_34776645的博客
02-23 208
简介:这个是一个很好的日志搜集处理工具,它的性能会比logstash提升许多,重点在于通过这个工具,会把日志处理所消耗的资源很大程度上的降低,logstash通过JVM来运行,而fluentd完全不需要,也不会出现logstashCPU和内存占用过高的情况,通过我的测试,docker的CPU占用在1%左右,内存占用60MB左右,对主机的资源的消耗很小。是一个非常不错的日志收集工具。主机安装td-a...
td-agent 安装配置,采集日志到postgresql
高矮
01-30 3047
系统版本:ubuntu 16.04 td-agent版本:2.1.0 postgresql版本:10.0 安装td-agent: curl -L https://toolbelt.treasuredata.com/sh/install-ubuntu-xenial-td-agent2.sh | sh 配置td-agent小版本:vi /lib/systemd/system/td-agent....
Fluentd (td-agent) 日志收集系统
热门推荐
VirusFu的专栏
06-04 2万+
Fluentd是一个日志收集系统,它的特点在于其各部分均是可定制化的,你可以通过简单的配置,将日志收集到不同的地方。 目前开源社区已经贡献了下面一些存储插件:MongoDB, Redis, CouchDB,AmazonS3, Amazon SQS, Scribe, 0MQ, AMQP, Delayed, Growl等等。 安装 可参考http://docs.fluentd.org
Kubernetes 日志采集 EFK
测试
05-16 1666
目录[-] 系统环境: Kubernetes 版本:1.14.0 Fluentd 版本:1.4.2 ElasticSearch 版本:6.7.0 Kibana 版本:6.7.0 资源地址...
EFK日志系统详细安装配置指南
在这个文档中,它还添加了Kafka作为消息中间件,以增强日志处理能力。 1. **EFK架构**: EFK架构主要包含四个部分: - **Elasticsearch**:作为分布式搜索引擎和数据分析平台,负责存储和索引日志数据。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值