简单使用fluentd收集docker日志

最新推荐文章于 2025-04-10 06:45:00 发布
最新推荐文章于 2025-04-10 06:45:00 发布
阅读量2.7k 收藏 7
点赞数
分类专栏: python docker 文章标签: docker 数据库 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44836662/article/details/120765852
版权
本文介绍了如何使用Fluentd作为日志收集系统,集中管理Docker容器的日志。首先解释了Fluentd的基本概念,然后详细步骤演示了如何通过Docker部署Fluentd,配置fluent.conf文件来收集日志,并将日志发送到指定接口。此外,还提供了两种方式(局部和全局)设置Docker日志驱动为Fluentd,以及如何验证收集结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

随着一个大项目的在服务器集群上的服务增多,每一个服务都会产生大量的日志信息。为了方便运维人员维护,就需要一个系统能集中管理所有服务的日志。为了能集中管理日志,就需将每个服务的日志收集起来,然后统一存入数据库。

本文简要介绍了使用 fluentd 收集 docker 日志,然后发送到接口里。

接口接收到数据可以存入mysql, oracle, mongo 等数据库。

一、fluentd是什么?

fluentd 是一个日志收集系统,通过丰富的插件,可以收集来自于各种系统或应用的日志,然后根据用户定义将日志做分类处理。

教程:1. 使用教程https://blog.csdn.net/easylife206/article/details/117433148?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-18.no_search_link&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-18.no_search_link
2. 安装和使用 https://blog.csdn.net/qq_27252133/article/details/53520416?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-2.no_search_link&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-2.no_search_link

二、使用fluentd收集docker日志

1. 使用docker部署fluentd

  1. 拉取镜像
    执行命令:docker pull fluentd

  2. 创建 fluent.conf 文件
    执行命令:vim fluent.conf

<source>
  @type forward
  port 24224
  bind 0.0.0.0
</source>
 
<match *>
  @type copy
  <store>
    @type http
 
    endpoint http://localhost:9090/
    open_timeout 2
    http_method post
 
    <format>
      @type json
    </format>
    <buffer>
      flush_interval 3s
    </buffer>
  </store>
  <store>
    @type stdout
    <format>
      @type json
    </format>
  </store>
</match>

注意:endpoint 后面的 http://localhost:9090/ 替换成自己的接收数据的接口

  1. 部署fluentd
    若你的fluent.conf 文件路径是 /root ,则部署命令为
    docker run -it -d -p 24224:24224 --name=fluentd -v /root/fluent.conf:/fluentd/etc/fluent.conf fluentd

2. 收集docker日志

docker的log driver默认支持fluentd。
使用fluentd 收集 docker 日志有两种方式。

  1. 局部使用fluentd收集

  • 启动docker容器时加上 –log-driver fluentd --log-opt fluentd-address=0.0.0.0:24224 --log-opt fluentd-async-connect

  • 0.0.0.0:24224 是上一步启动的 fluentd 容器的地址

  • fluentd-async-connect 异步日志 这个表示 fluentd挂了,docker服务仍然照常

  • 例: docker run -itd --name=product_log2 -p 8888:8888 --log-driver fluentd --log-opt fluentd-address=0.0.0.0:24224 --log-opt fluentd-async-connect flask_test:v1

  1. 全局使用fluentd收集
  • 修改 /etc/docker/daemon.json,然后重启 docker daemon 使配置生效。
{
"log-driver": "fluentd",
   "log-opts": {
     "fluentd-address": "0.0.0.0:24224"
   }
}
  • 检查/etc/sysconfig/docker中配置的log server 是否已经配置

3. 查看收集结果

  1. docker logs fluentd
  2. 在日志接收的接口里查看 (上面例子是:http://localhost:9090/

结果例子:
在这里插入图片描述

总结

  1. docker里log driver 发送的 log 信息
字段描述
container_id64 字符的 container id
container_namecontainer 名字
sourcestdout 或 stderr
logcontainer 的 log
  1. 关于JSON 的方式发送
通过fluentd收集docker日志
万里长城永不倒的博客
05-17 3569
由于docker的logdriver默认支持Fluentd,所以发送端默认选定Fluentd.
Fluentd Docker 日志收集工具
09-20 838
运行 fluent-bit。启动 fluent-bit。
使用fluentd作为docker日志驱动收集日志
01-07
前言 docker默认的日志驱动是json-file,每一个容器都会在本地生成一个/var/lib/docker/containers/containerID/containerID-json.log,而日志驱动是支持扩展的,本章主要讲解的是Fluentd驱动收集docker日志. Fluentd是用于统一日志记录层的开源数据收集器,是继Kubernetes、Prometheus、Envoy 、CoreDNS 和containerd后的第6个CNCF毕业项目,常用来对比的是elastic的logstash,相对而言fluentd更加轻量灵活,现在发展非常迅速社区很活跃,在编写这篇blog的时候
使用Fluentd作为Docker日志收集
weixin_44268936的博客
10-08 2023
本文研究了如何使用Fluentd作为Docker日志驱动进行日志收集。通过介绍Fluentd的优势,包括多样数据源支持、灵活插件系统和JSON统一日志记录,文章强调了选择Fluentd的合理性。具体步骤包括docker-compose配置和Fluentd的设置,最后突显了Fluentd的可拓展性,可以将日志输出到不同目的地,为Docker日志管理提供了可靠而灵活的解决方案。
【分布式技术】分布式日志采集框架Fluentd
最新发布
wendao76的专栏
04-10 1342
Fluentd 是一个开源的统一日志层(Unified Logging Layer),用于高效地收集、处理和转发日志数据。它通过插件化设计,支持多种输入、输出和过滤插件,广泛应用于微服务、容器化环境和云原生应用中。一、核心概念。
使用开源工具fluentd-pilot收集容器日志
weixin_34174132的博客
11-12 504
来自用户的最佳实践分享,如何用阿里开源的Docker日志收集工具fluentd-pilot收集机器上所有Docker应用日志fluentd-pilot简介 fluentd-pilot是阿里开源的docker日志收集工具,Github项目地址 。你可以在每台机器上部署一个fluentd-pilot实例,就可以收集机器上所有Docker应用日志。 flu...
使用Fluentd收集Docker容器日志
weixin_34326179的博客
01-24 1350
本文介绍使用Fluentd收集standalone容器日志的方法。 Docker提供了很多logging driver,默认情况下使用的json-file,它会把容器打到stdout/stderr的日志收集起来存到json文件中,docker logs所看到的日志就是来自于这些json文件。 当有多个docker host的时候你会希望能...
FluentdDocker日志管理:容器化环境下的日志收集与管理方法
本文首先概述了FluentdDocker日志管理中的应用,接着深入探讨了Fluentd的基础理论、实践应用、数据处理、安装与配置,以及Docker日志机制、收集策略和与Fluentd的集成案例。文章还介绍了容器化环境下日志管理的...
FluentdDocker集成
Docker作为容器化技术的领导者,与日志收集工具Fluentd集成,提供了强大的日志处理能力。Fluentd,作为一种开源数据收集器,以插件形式扩展,用于统一日志层,允许企业更好地控制数据流。FluentdDocker集成后,...
使用logstash作为docker日志驱动收集日志
01-20
尽管Docker本身没有内置的Logstash驱动,但我们可以通过GELF(Graylog Extended Log Format)输入插件来间接实现Logstash收集Docker日志。 在使用Logstash之前,需要对Docker和Logstash的基本操作有一定的了解。...
Linux Docker日志管理:从收集到故障排除的全方位攻略
[Linux Docker日志管理:从收集到故障排除的全方位攻略](https://img-blog.csdnimg.cn/e4ea71310ea842908c349ee84b0ce974.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9...
日志分析】:高效分析Ubuntu上Docker日志的工具和技巧
![【日志分析】:高效分析Ubuntu上Docker日志的工具和技巧](https://community.graylog.org/uploads/short-url/fNm21ztcTURDq3VnEyeIvx2gcgZ.png?dl=1) ...Docker日志是由Docker守护进程管理的记录,它们提供了运
docker-fluentd:FluentdDocker 镜像
06-13
Docker-Fluentd 概括 Docker Hub 中的仓库名称: 该存储库包含 Dockerized (使用td-agent :Fluentd 的稳定发行版),通过自动构建机制发布到公共 。 配置 此 docker 映像包含以下软件堆栈: 操作系统:Debian jessie(从构建)。 Fluentd使用td-agent :Fluentd 的稳定分布) 依赖关系 。 历史 0.1 - 初始版本。 安装 $ docker pull williamyeh/fluentd 用法 显示使用情况 $ docker run --rm williamyeh/fluentd
docker容器日志收集---fluentd
rually的专栏
06-28 3931
fluentd Fluentdcollects events from various data sources and writes them to files. 安装之前: Ruby 环境 version>2.0 (ruby安装https://www.rubylang.org/en/documentation/installation/) 下载安装: $ gem instal
使用docker搭建Fluentd的教程
LogicLancer的博客
03-22 1028
这里使用的是基于Debian的Fluentd 1.14版本的镜像,可以根据需要选择其他版本。
docker 部署 fluentd
阿额火热的博客
01-09 1007
Fluentd 是一个开源的数据收集器,旨在简化日志和其他事件数据的收集、处理和转发。它由 Treasure Data 公司开发并维护,广泛应用于各种规模的应用程序和服务中,以实现高效且可靠的日志管理和分析。
docker日志采集elk efk fluentd采集
sunlihuo的专栏
09-25 531
第一步: Create docker-compose.yml 创建docker-合成.yml对于Docker Compose。Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。通过下面的YAML文件,您可以通过一个命令创建和启动所有服务(在本例中是Apache、Fluentd、Elasticsearch、Kibana): version: '3' services: fluentd: build: ./fluentd volumes: - ./
Fluentd收集Docker日志(1)
NetBean Blog
07-18 826
1.配置docker全局变量 1)vi /etc/docker/daemon.json { "log-driver": "fluentd", "log-opts": { "fluentd-address": "127.0.0.1:24224" } } 2)检查/etc/sysconfig/docker中配置的log server 是否已经配置 2.部署fl...
docker-compose安装efk集群
03-20
<think>好的,我现在需要帮助用户找到如何使用docker-compose安装EFK集群的配置示例或教程。首先,我得回忆一下EFK这三个组件的作用:Elasticsearch负责存储和搜索日志Fluentd日志收集器,Kibana用于可视化。用户提到的引用里有几个相关的参考资料,比如引用3和4提到了docker-compose部署ELK和EFK,可能需要从中提取有用的信息。 用户提供的引用3是关于部署ELK的,其中提到了修改volumes路径来挂载宿主机目录到Elasticsearch容器。而引用4则涉及搭建ES集群和EFK系统的参数配置,特别是发现设置。不过EFK中的F是Fluentd,而ELK中的L是Logstash,两者在日志收集层不同,但配置思路类似,需要相应调整。 接下来,我需要整合这些信息,构建一个docker-compose.yml的示例。首先确定各个服务的镜像版本,比如Elasticsearch可能用7.x版本,Kibana对应版本,Fluentd则需要支持Docker日志驱动的镜像。然后配置各个服务的端口、环境变量和卷挂载。 对于Elasticsearch,需要设置discovery.type为single-node,或者如果是集群,按照引用4中的参数配置发现主机和主节点。但用户可能只需要一个简单的示例,所以暂时用单节点模式。挂载data目录防止数据丢失,如引用3中的做法。 Fluentd的配置需要创建一个自定义的配置文件,用于接收Docker容器的日志并输出到Elasticsearch。可能需要构建一个包含必要插件的Fluentd镜像,比如fluent-plugin-elasticsearch。用户需要创建fluentd.conf,配置source和match部分,指向Elasticsearch服务。 Kibana的配置相对简单,连接到Elasticsearch,设置依赖关系确保启动顺序正确。另外,网络配置也很重要,所有服务需要在一个自定义网络中以便通信。 还需要考虑环境变量,比如Elasticsearch的内存设置,避免容器因内存不足崩溃。此外,权限问题,特别是Elasticsearch需要某些系统配置,如vm.max_map_count,这可能需要用户在宿主机上设置。 最后,生成相关问题时要围绕EFK的配置、优化、故障排除和应用场景展开,确保用户能进一步探索相关问题。需要检查引用中的内容是否适用,比如引用3中的挂载路径和引用4的集群配置参数,确保示例的准确性和实用性。</think>以下是如何使用docker-compose部署EFK(Elasticsearch, Fluentd, Kibana)集群的配置示例和操作步骤: ### 一、docker-compose.yml 配置示例 ```yaml version: '3.7' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.17.3 container_name: elasticsearch environment: - "ES_JAVA_OPTS=-Xms1g -Xmx1g" - "discovery.type=single-node" # 单节点模式简化配置[^4] volumes: - /etc/localtime:/etc/localtime - ./es_data:/usr/share/elasticsearch/data # 数据持久化路径[^3] ports: - "9200:9200" - "9300:9300" networks: - efk_net kibana: image: docker.elastic.co/kibana/kibana:7.17.3 container_name: kibana depends_on: - elasticsearch ports: - "5601:5601" environment: ELASTICSEARCH_HOSTS: http://elasticsearch:9200 networks: - efk_net fluentd: image: fluent/fluentd:v1.15-1 container_name: fluentd volumes: - ./fluentd.conf:/fluentd/etc/fluent.conf - /var/log:/var/log # 挂载宿主机日志目录 ports: - "24224:24224" networks: - efk_net networks: efk_net: driver: bridge ``` ### 二、Fluentd配置文件(fluentd.conf) ```xml <source> @type forward port 24224 </source> <match **> @type elasticsearch host elasticsearch port 9200 logstash_format true logstash_prefix fluentd include_tag_key true </match> ``` ### 三、部署步骤 1. 创建目录结构: ```bash mkdir efk && cd efk mkdir es_data ``` 2. 设置系统参数(防止Elasticsearch启动失败): ```bash sudo sysctl -w vm.max_map_count=262144 ``` 3. 编写docker-compose.yml和fluentd.conf文件 4. 启动服务: ```bash docker-compose up -d # 核心启动命令[^1] ``` 5. 验证服务: - Elasticsearch: `curl http://localhost:9200` - Kibana: 浏览器访问 `http://IP:5601` ### 四、关键配置说明 1. Elasticsearch数据持久化通过volume挂载实现,避免容器重启数据丢失[^3] 2. Fluentd通过forward插件接收Docker容器日志,需配合Docker日志驱动使用 3. 集群模式下需配置`discovery.seed_hosts`和`cluster.initial_master_nodes`参数[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值