fluent-bit入门

于 2024-04-03 16:05:32 发布
阅读量512 收藏 5
点赞数 3
分类专栏: 日志收集 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43539320/article/details/137349048
版权

一、为什么选择fluent-bit

fluentd内存使用大于60MB

fluent-bit内存使用约等于1MB

二、工作流程

在这里插入图片描述

日志通过数据管道从数据源发送到目的地,一个数据管道可以由 Input、Parser、Filter、Buffer、Routing、Output 等组成。

  • Input 插件:用于从数据源抽取数据,一个数据管道中可以包含多个 Input。
  • Parser 组件:负责将 Input 抽取的非结构化数据转化为标准的结构化数据,每个 Input 均可以定义自己的 Parser。
  • Filter 插件:负责对格式化数据进行过滤和修改。一个数据管道中可以包含多个 Filter,多个 Filter 执行顺序与配置文件中的顺序一致。
  • Buffer 组件:用户缓存经过 Filter 处理的数据,默认情况下Buffer把Input插件的数据缓存到内存中,直到路由传递到output为止。
  • Routing 组件:将 Buffer 中缓存的数据路由到不同的 Output。
  • Output 插件:负责将数据发送到不同的目的地,一个数据管道中可以包含多个 Output

三、配置说明

3.1. fluent-bit.conf 配置

flient-bit.conf 存储层配置全局环境配置。

[SERVICE]
    # 刷新output输出的时间间隔,单位秒
    Flush         1
   # 日志级别,可设置为(error/warning/info/debug/trace)
    Log_Level     info
   # 是否守护运行
    Daemon        off
    # 指定配置parse的配置文件
    Parsers_File  parsers.conf
    # 是否启动HTTP Server
    HTTP_Server   On
   # HTTP Server 监听Host
    HTTP_Listen   0.0.0.0
    # HTTP Server 监听Port
    HTTP_Port     2020

# 引用 input-kubernetes.conf
@INCLUDE input-kubernetes.conf
# 引用 filter-kubernetes.conf
@INCLUDE filter-kubernetes.conf
# 引用 filter-modify.conf
@INCLUDE filter-modify.conf
# 引用 output-kafka.conf
@INCLUDE output-kafka.conf

3.2. parse.conf 配置

parse.conf 配置了解析 INPUT 的 parser,Parse 组件主要是将非结构化消息转换为结构化消息。

[PARSER]
    Name   nginx
    Format regex
    Regex ^(?<remote>[^ ]*) (?<host>[^ ]*) (?<user>[^ ]*) \[(?<time>[^\]]*)\] "(?<method>\S+)(?: +(?<path>[^\"]*?)(?: +\S*)?)?" (?<code>[^ ]*) (?<size>[^ ]*)(?: "(?<referer>[^\"]*)" "(?<agent>[^\"]*)")?$
    Time_Key time
    Time_Format %d/%b/%Y:%H:%M:%S %z

[PARSER]
    Name   json
    Format json
    Time_Key time
    Time_Format %d/%b/%Y:%H:%M:%S %z

[PARSER]
    # 注高版本k8s可能需要使用cri PARSER
    Name        docker
    Format      json
    Time_Key    time
    Time_Format %Y-%m-%dT%H:%M:%S.%L
    Time_Keep   On
    # 与FILTER 阶段中Merge_Log=On 效果类似,解析log字段的json内容,但无法提到根层级
    #Decode_Field_As escaped_utf8 kubernetes do_next
    #Decode_Field_As json kubernetes

3.3. input.conf 配置

input-kubernetes.conf 配置 fluent-bit 具体采集哪些日志(Nginx Ingress、业务标准输出日志、节点系统日志等),以及采集的具体参数。

采集ingress access日志,目前不区分access和error日志,后面通过filter插件分离
[INPUT]
    # 使用 tail 插件
    Name              tail
    # Tag 标识数据源,用于后续处理流程Filter,output时选择数据
    Tag               ingress.*
    # Nginx Ingress 日志采集路径,注:高版本可能需要修改为 /var/log/containers/ingress-nginx-controller*.log
    Path              /var/log/containers/nginx-ingress-controller*.log
    # 使用 docker parser,注:高版本k8s可能需要使用cri PARSER
    Parser            json
    # 指定监控的文件名及offsets持久化的数据库
    DB                /var/log/flb_ingress.db
    # 指定tail插件使用的最大内存,如果达到限制,插件会停止采集,刷新数据后会恢复
    Mem_Buf_Limit     15MB
    # 初始buffer size
    Buffer_Chunk_Size 32k
    # 每个文件的最大buffer size
    Buffer_Max_Size   64k
    # 跳过长度大于 Buffer_Max_Size 的行,Skip_Long_Lines 若设为Off遇到超过长度的行会停止采集        
    Skip_Long_Lines   On
    # 监控日志文件 refresh 间隔
    Refresh_Interval  10
    # 采集文件没有数据库偏移位置记录的,从文件的头部开始读取,日志文件较大时会导致fluent内存占用率升高出现oomkill
    #Read_from_Head    On
[INPUT]
    Name              tail
    Tag               kafka-auth-48
    Path              /etc/td-agent-bit/auth/authlogiclog_*_%Y-%m-%d_%H.log
    Parser            json
    DB                /var/log/authlogiclog.log.pos
    Mem_Buf_Limit     15MB
    Buffer_Chunk_Size 32k
    Buffer_Max_Size   64k
    Skip_Long_Lines   On
    Refresh_Interval  10

3.4. filter-modify.conf 配置

filter-modify.conf 主要是修改和调整日志字段。

nest过滤器此处主要是对包含pod_name的日志,在其字段中追加kubernetes_前缀
[FILTER]
    Name         nest
    Match        *
    Wildcard     pod_name
    Operation    lift
    Nested_under kubernetes
    Add_prefix   kubernetes_

# modify过滤器此处主要是调整部分kubernetes元数据字段名,同时追加一些额外的字段
[FILTER]
    # 使用modify过滤器
    Name            modify
    # 匹配所有INPUT
    Match           *
    # 将stream字段重命名为_source_
    Rename          stream _source_
    # 将log字段重命名为_log_
    Rename          log _log_
    # 将kubernetes_host字段重命名为_node_name_
    Rename          kubernetes_host _node_name_
    # 将kubernetes_namespace_name字段重命名为_namespace_
    Rename          kubernetes_namespace_name _namespace_
    # 将kubernetes_container_name字段重命名为_container_name_
    Rename          kubernetes_container_name _container_name_
    # 将kubernetes_pod_name字段重命名为_pod_name_
    Rename          kubernetes_pod_name _pod_name_
    # 移除所有匹配kubernetes_的字段
    Remove_wildcard kubernetes_
    # 追加_cluster_配置,其值为fluent-bit daemonset中配置的CLUSTER_NAME环境变量
    Add             _cluster_ ${CLUSTER_NAME}
    # 追加_log_agent_配置,其值为fluent-bit daemonset中配置的HOSTNAME环境变量
    Add             _log_agent_ ${HOSTNAME}
    # 追加_node_ip_配置,其值为fluent-bit daemonset中配置的NODE_IP环境变量
    Add             _node_ip_ ${NODE_IP}

3.5. output-kafka.conf 配置

output-kafka.conf 主要定义日志如何推送到 Kafka。

此处kafka output插件将Nginx Ingress access日志推送到Kafka
[OUTPUT]
    # 使用kafka插件
    Name              kafka
    # 匹配Nginx access日志
    Match             kafka.*
    # 指定Kafka Brokers地址
    Brokers           ${KAFKA_BROKERS}
    # 指定Kafka topic,如果需要推送到多个topic,多个topic通过','分隔
    Topics            ingress-stdout-logs-${CLUSTER_NAME}
    # 将Timestamp_Key设置为_time_,原默认值为@timestamp
    Timestamp_Key     _time_
    # 指定时间戳转成成的时间字符串格式
    Timestamp_Format  iso8601
    # 设置为false表示不限制重试次数
    Retry_Limit       false
    # 当kafka结束空闲连接时,隐藏"Receive failed: Disconnected"报错
    rdkafka.log.connection.close false
    # Kafka生产者队列中总消息容量最大值,此处设置为10MB,producer buffer is not included in http://fluentbit.io/documentation/0.12/configuration/memory_usage.html#estimating
    rdkafka.queue.buffering.max.kbytes 10240
    # Kafka生产者在leader已成功收到的数据并得到确认后才发送下一条message。
    rdkafka.request.required.acks 1

[OUTPUT]
    Name              kafka
    Match             ingress_stderr.*
    Brokers           ${KAFKA_BROKERS}
    Topics            ingress-stderr-logs-${CLUSTER_NAME}
    Timestamp_Key     _time_
    Timestamp_Format  iso8601
    Retry_Limit       false
    rdkafka.log.connection.close false
    rdkafka.queue.buffering.max.kbytes 10240
    rdkafka.request.required.acks 1

3.6. output-es.conf 配置

output-es.conf 主要定义日志如何推送到 es。

[OUTPUT]
    Name                es
    Match               kafka-*-48
    Host                172.16.1.126
    Port                9200
    logstash_format     true
    logstash_prefix     kbilogs
    logstash_dateformat logics-allinone-48.%Y.%m.%d

附录

官网:https://fluentbit.io/

配置参考:https://clickvisual.net/zh/clickvisual/07collect/fluent-bit-configuration-reference.html#_1-%E7%8E%AF%E5%A2%83%E5%87%86%E5%A4%87

*老工具人了*
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fluent-bit-kafka-output-plugin:Kafka FluentBit输出插件
05-09
通过运行以下命令来正确安装和构建Test Fluent-bit,并在您的Fluent-bit构建目录中运行: bin/fluent-bit -i random -o stdout 。 此命令启动Fluent-bit,告诉它对输入插件使用“ random”,对输出插件使用“ ...
fluent-bit-go-loki:[已弃用] Loki的流利位输出插件的前身。 https
03-17
$ fluent-bit -e /path/to/built/out_loki.so -c fluent-bit.conf 或者, $ docker build . -t fluent-bit/loki-plugin 然后,将Url参数指定为环境变量: $ docker run -it -e= " LOKI_URL=http://[YOURHOST]:...
【官方文档】Fluent Bit 简介
一线大码
07-21 4786
文章目录什么是 Fluent BitFluent Bit 简史Fluentd & Fluent Bit许可证 官方文档地址:What is Fluent Bit ? 官方文档地址:A Brief History of Fluent Bit 官方文档地址:Fluentd & Fluent Bit 官方文档地址:License 什么是 Fluent BitFluent Bit 是 CNCF 在 Fluentd 旗下的一个子项目。 Fluent Bit 是一个开源、多平台的日志处理
一文了解日志收集工具fluent-bit
u012516914的专栏
01-27 6311
"本文主要对fluent-bit特性及使用场景介绍"1、简介fluent-bit是一种在Linux,OSX和BSD系列操作系统运行,兼具快速、轻量级日志处理器和转发器。它...
【官方文档】Fluent Bit 概念
一线大码
07-22 4239
文章目录关键概念事件或记录(Event or Record)过滤(Filtering)标签(Tag)时间戳(Timestamp)匹配(Match)结构化消息(Structured Messages)缓冲 官方文档地址:Key Concepts 官方文档地址:Buffering 官方文档地址:Data Pipeline 关键概念 有几个关键概念对于理解 Fluent Bit 的操作方式非常重要。 在进入 Fluent Bit 之前,最好先了解一下该服务的一些关键概念。本文对这些概念和常见的 Fluent
Fluentbit
summer_fish的专栏
07-28 987
Fluent Bit(常简称为Fluent-BitFluentbit)是一个开源的、轻量级的日志数据收集器(log collector)和 转发器(log forwarder),旨在高效地收集、处理和转发日志数据。它是Fluentd项目的一个子项目,旨在解决日志收集和处理的特定需求。
Fluent Bit配置与使用——基于版本V2.2.2
最新发布
Zzzzzz的博客
01-24 1437
Fluent Bit日志采集终端
fluent-bit-package
04-01
Rancher的Logging v2(使用fluent-bit图像打包。 更新中 将version.json的值更改为新版本。 运行make 。 提交这些更改,然后将其推送/合并到主分支( master )中。 标记一个新版本,并推入主分支( master )。
bitnami-docker-fluent-bit:用于Fluent位的Bitnami Docker映像
02-16
$ docker run --name fluent-bit bitnami/fluent-bit:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误...
fluent-bit-docker-image-dev-build-system:fluent-bit-docker-image,用于在fluent-bit源代码上进行开发-System source code development
03-24
流利的Docker映像-开发人员构建系统 这些东西基于此: : 如果您只想要标准版本,我建议使用上面的项目。 但是,如果您想在流利的位上进行一些开发,则可以使用此版本进行快速重建,同时保持主机干净。...
fluent-bit之配置详解
小季的博客
07-31 3270
fluent-bit通过daemonset方式部署用来进行采集k8s日志是非常不错的选择。官方文档地址链接link——https。
轻量级日志收集转发 | fluent-bit指令详解(一)
u012516914的专栏
02-08 5737
"本文主要对fluent-bit 1.3版本指令做详细介绍,关注后回复【pdf】获得文档"1、回顾随着集群规模不断扩大,日志收集问题将一直萦绕在我们耳边,前段时间我用四篇...
k8s笔记22--使用fluent-bit采集集群日志
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
08-21 2280
k8s笔记22--使用fluent-bit采集集群日志 1 介绍 2 部署 & 测试 2.1 获取安装 fluent-bit 2.2 直接采集日志到 es 集群 2.3 直接采集日志到 kafka 集群 3 注意事项 4 说明 1 介绍 k8s笔记11–基于fluentd-kafka-es的日志收集方案 介绍了使用 fluentd 采集 k8s 集群日志的方法,但 fluentd 使用 CPU & Memory 效率相对较低,因此考虑采用更加轻量级的 fluent-bit 采集集群日志。本文介绍 fluen
Logstash、Fluentd、Fluent Bit 和 Vector,谁才是开源日志收集最强王者?
easylife206的专栏
05-27 1703
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !企业无论是已经使用了开源日志收集工具,还是准备选择一款或多款工具,都有必要了解日志收集工具的关键要求。这些要求包括:高数据吞吐量、可靠性、可扩展性、灵活性、安全性以及资源(CPU和内存)消耗等。本文讨论了市面上流行的几款日志收集工具(包括 Logstash、Fluentd、Fluent Bit 和 Vector)及其...
fluent bit 简介
qq_27829261的博客
01-17 7894
fluent bit 简介 目录 简介 特点 fluent & fluent bit 1.简介   Fluent bit是一个用c写成的插件式、轻量级、多平台开源日志收集工具。它允许从不同的源收集数据并发送到多个目的地。完全兼容docker和kubernetes生态环境。   2.特点  1. 特点    ①事件驱动:使用异步操作来收集和发送
k8s系列 – 日志采集fluent bit
mnasd的博客
01-17 4235
正文 以下内容由word文档直接导入,虽然排版差劲一点,但是可以方便大家可以在线查阅。 K8s 容器日志采集 – fluent bit [email protected] 容器日志格式 2 工作流程 2 Input 2 Parser 4 Filter 4 Buffer 4 Routing 4 Output 5 配置采集/var/log/containers/* 5 分析fluent-bit配置 5 service 5 Include 6 Input 6 Parser 7
1. 使用 fluent-bit 采集文件
yz271544的博客
03-20 3439
Fluent Bit是一款快速、灵活的日志处理器,旨在收集、解析、过滤日志,并将日志发送到远程数据库,以便执行数据分析。 数据分析通常发生在数据存储和数据库索引之后,但对于实时和复杂的分析需求,在日志处理器中处理仍在运行的数据会带来很多好处,这种方法被称为边缘流处理(Stream Processing on the Edge)。
ES8生产实践——pod日志采集(Fluent Bit方案)
qq_33816243的博客
10-09 949
本篇为ELK Stack生产实践系列专题第十八篇,本篇主要内容是介绍使用Fluent Bit采集pod日志方案,并总结Fluent Bit常用模块以及使用配置示例。并以自定义日志采集为例,演示如何通过sidecar方式采集、过滤、输出到ES中。
使用ansible 部署 fluent-bit
04-07
以下是使用Ansible部署Fluent Bit的步骤: 1. 安装Ansible 在部署Fluent Bit之前,需要在管理节点上安装Ansible。可以使用以下命令在Debian/Ubuntu系统上安装Ansible: ``` $ sudo apt update $ sudo apt install ansible ``` 在CentOS/RHEL系统上安装Ansible: ``` $ sudo yum install epel-release $ sudo yum install ansible ``` 2. 创建Ansible playbook 创建一个Ansible playbook来安装和配置Fluent Bit。在此过程中,您需要指定Fluent Bit的配置文件和输入源。 以下是一个示例playbook: ``` - hosts: fluentbit_servers become: yes tasks: - name: Install Fluent Bit apt: name: fluent-bit state: present - name: Configure Fluent Bit copy: src: /path/to/fluent-bit.conf dest: /etc/fluent-bit/fluent-bit.conf - name: Start Fluent Bit service: name: fluent-bit state: started ``` 在此playbook中,'fluentbit_servers'是您要在其上部署Fluent Bit的服务器的名称或IP地址。还要将'/path/to/fluent-bit.conf'替换为Fluent Bit配置文件的实际路径。 3. 运行Ansible playbook 运行上述playbook以安装和配置Fluent Bit: ``` $ ansible-playbook fluentbit.yml ``` 在运行此命令之前,请确保已将Fluent Bit配置文件复制到正确的位置,并且在服务器上已安装了Fluent Bit软件包。 4. 验证Fluent Bit 一旦Fluent Bit已安装和配置,您可以使用以下命令检查它是否正在运行: ``` $ sudo systemctl status fluent-bit ``` 此命令应显示Fluent Bit服务的状态信息。如果一切正常,您应该看到“active (running)”状态。 此外,您还可以使用以下命令检查Fluent Bit是否正在接收和处理数据: ``` $ sudo tail -f /var/log/syslog | grep fluent-bit ``` 此命令应显示Fluent Bit正在处理的日志消息。 这就是使用Ansible部署Fluent Bit的步骤。请记住,在实际环境中,您需要根据自己的需求和环境进行自定义配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值