手把手教程:使用 Fluentbit 采集夜莺日志写入 ElasticSearch

最新推荐文章于 2025-12-04 00:54:35 发布
原创 最新推荐文章于 2025-12-04 00:54:35 发布 · 1.2k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #Fluentbit

Fluentbit 是非常流行的日志采集器,作为 Fluentd 的子项目,是 CNCF 主推的项目,本文以夜莺的日志举例,使用 Fluentbit 采集,并直接写入 ElasticSearch,最终使用 Kibana 查看。借此实践过程,让读者熟悉 Fluentbit 的使用。

测试环境介绍

  • Macbook M1 芯片
  • ElasticSearch、Kibana 7.15.0,使用 Docker compose 启动
  • Nightingale 7.5.0,使用 Docker compose 启动
  • Fluentbit 3.1.9,使用 Homebrew 安装

如果你使用 X86 的 Linux,整个过程会更简单,而我这里使用的是 Macbook M1 芯片,有些镜像就不太好搞。下面,我们开始准备环境。

准备 ElasticSearch 和 Kibana

下面是我使用的 docker-compose.yml 文件:

networks:
  elk:
    driver: bridge

services:
  elasticsearch:
    networks:
      - elk
    image: docker.elastic.co/elasticsearch/elasticsearch:7.15.0
    container_name: elk-es
    restart: always
    environment:
      # 开启内存锁定
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
      # 指定单节点启动
      - discovery.type=single-node
    ulimits:
      # 取消内存相关限制  用于开启内存锁定
      memlock:
        soft: -1
        hard: -1
    volumes:
      - ./data:/usr/share/elasticsearch/data
      - ./logs:/usr/share/elasticsearch/logs
      - ./plugins:/usr/share/elasticsearch/plugins
      - ./config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
    ports:
      - 9200:9200

  kibana:
    networks:
      - elk
    image: docker.elastic.co/kibana/kibana:7.15.0
    container_name: elk-kibana
    volumes:
      - ./config/kibana.yml:/usr/share/kibana/config/kibana.yml
    restart: always
    environment:
      ELASTICSEARCH_HOSTS: http://elk-es:920
最低0.47元/天 解锁文章
Fluent Bit 将 EKS 日志采集到 CloudWatch Logs
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
07-17 380
在本文中,我们将介绍如何在 Amazon EKS 集群中部署 Fluent Bit,以采集容器日志并将其发送到 CloudWatch Logs。Fluent Bit 是一个轻量级的日志处理器,非常适合在 Kubernetes 环境中使用
使用fluentbit采集日志
java scala
05-22 1508
最近尝试在本地搭建一个elk的demo,由于最新的ES现在是商业收费的,就考虑采用开源的opensearch作为后台的数据存储,在opensearch的安装页面,看到了fluentbit这个日志采集方案(最新的filebeat和logstash似乎也商业收费,没有仔细研究它们的license),之前研究filebeat 7.x版本也有一些非常不好的回忆,借此机会玩一玩fluentbit这个东西。
ES8生产实践——pod日志采集Fluent Bit方案)
qq_33816243的博客
10-09 2681
本篇为ELK Stack生产实践系列专题第十八篇,本篇主要内容是介绍使用Fluent Bit采集pod日志方案,并总结Fluent Bit常用模块以及使用配置示例。并以自定义日志采集为例,演示如何通过sidecar方式采集、过滤、输出到ES中。
k8s笔记22--使用fluent-bit采集集群日志
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
08-21 3506
k8s笔记22--使用fluent-bit采集集群日志 1 介绍 2 部署 & 测试 2.1 获取安装 fluent-bit 2.2 直接采集日志到 es 集群 2.3 直接采集日志到 kafka 集群 3 注意事项 4 说明 1 介绍 k8s笔记11–基于fluentd-kafka-es的日志收集方案 介绍了使用 fluentd 采集 k8s 集群日志的方法,但 fluentd 使用 CPU & Memory 效率相对较低,因此考虑采用更加轻量级的 fluent-bit 采集集群日志。本文介绍 fluen
如何快速上手Fluent Bit:轻量级日志与指标处理工具的完整指南
最新发布
gitblog_00715的博客
12-04 889
想要轻松处理海量日志数据却担心资源消耗过大?Fluent Bit作为一款超轻量级的开源日志与指标处理器,正是为现代云原生环境量身打造的终极解决方案!这款工具不仅性能卓越,还能在Linux、BSD、OSX和Windows等主流操作系统上流畅运行,让日志处理变得前所未有的简单高效。🚀 ## 什么是Fluent BitFluent Bit是一款专为**容器化环境和分布式系统**设计的快速轻量级
夜莺初探四·mtail插件采集日志指标
weixin_47028810的博客
05-13 714
开源可视化监控工具-夜莺学习记录-夜莺初探四·mtail插件采集日志指标
【亲测免费】 Fluent Bit 教程
gitblog_00712的博客
08-13 983
Fluent Bit 是一个高效且轻量级的日志处理器和转发器,支持 Linux、Windows、Embedded Linux、MacOS 和 BSD 系统。它是 Fluentd 生态系统的一部分,同时也是 CNCF 的子项目。Fluent Bit 允许从各种源收集日志事件或指标,进行处理并发送到不同的后端,如 Fluentd、Elasticsearch、Splunk、DataDog、Kafka、N...
fluent-bit入门
weixin_43539320的博客
04-03 3836
fluentd内存使用大于60MBfluent-bit内存使用约等于1MB。
Fluentbit
summer_fish的专栏
07-28 2582
Fluent Bit(常简称为Fluent-BitFluentbit)是一个开源的、轻量级的日志数据收集器(log collector)和 转发器(log forwarder),旨在高效地收集、处理和转发日志数据。它是Fluentd项目的一个子项目,旨在解决日志收集和处理的特定需求。
Fluentbit-Loginsight:TKG Fluentbit Loginisght
03-03
最后,通过输出插件,Fluentbit可以将处理后的数据发送到各种目标,例如Elasticsearch、Kafka、Logstash或Log Insight。 **Log Insight** Log Insight提供了一个用户友好的界面,用于查看、搜索和分析日志数据。它...
基于 Fluent-BitFluentd 的分布式日志采集与处理方案
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
04-01 1508
基于 Fluent-BitFluentd 的分布式日志采集与处理方案
fluent-bit-docs:fluent位-官方文档
02-28
描述 高性能日志处理器 Fluent Bit v1.7文档 是用于Linux,OSX,Windows和BSD系列操作系统的快速轻量级日志处理器,流处理器和转发器。 它非常注重性能,以允许从不同来源收集事件而没有复杂性。 特征 高性能 资料解析使用我们的解析器转换您的非结构化消息: , , 和 可靠性和数据完整性 处理 内存和文件系统中的 联网 安全性:内置TLS / SSL支持 异步I / O 可插拔架构和:输入,过滤器和输出 超过50种内置插件可用 可扩展性 用C语言编写任何输入,过滤器或输出插件 奖励:编写或 :通过HTTP以JSON和格式公开内部指标 :使用简单SQL查询执行数据选择和转换 使用查询结果创建新的数据流 汇聚视窗 数据分析和预测:时间序列预测 可移植:可在Linux,MacOS,Windows和BSD系统上运行 流利的钻头,流利的和CNCF 是项目生态系统的
EFK堆栈:Elasticsearch + FluentD(Fluent-Bit+ Kibana
02-20
Elasticsearch + FluentD(Fluent-Bit+ Kibana 流利位适用于内部服务器。 中继(流利位)用于外部服务器。 FluentD适用于Office Server。 流利的位和FluentD 例子 $ make -e SSH=sshname rebuild-deploy 中继 对于Office Server,中继作为docker run 。 您应该在/relay文件夹中运行Makefile。 例子 relay$ make -e SSH=sshname rebuild-deploy
使用夜莺 + Elasticsearch进行日志收集和处理
m0_60981735的博客
04-01 1985
使用开源监控Nightingale接入Elasticsearch日志监控
Fluent Bit Kubernetes 日志采集教程
gitblog_00264的博客
08-23 788
Fluent Bit Kubernetes 日志采集教程 项目介绍 Fluent Bit 是一个轻量级、高性能的日志收集器和处理器,它支持多种输入插件来获取数据,通过过滤插件对日志进行处理,最后通过各种输出插件将日志发送到不同的目的地。此GitHub仓库 fluent/fluent-bit-kubernetes-logging 专注于展示如何在Kubernetes环境中部署和利用Fluent B...
Nightingale滴滴夜莺监控系统入门(五)--采集功能
weixin_43876361的博客
02-24 8339
Nightingale滴滴夜莺监控系统入门(五)–采集功能 夜莺支持采集【端口】【进程】【日志】【自定义插件】以及在3.5版本以后支持的主动采集【中间件】的功能; 采集中间件 两种方式: 一种是3.5版本以后新增的Prober模块(实质是Telegraf),一个模块可以采集多个应用; 一种是利用了Prometheus的生态,将采集各类型应用的exporter部署到目标服务器上,通过额外的插件将exporter上的指标采集下来,再通过该服务器上的agent上报; 1,使用Prober采集; 部署好Pr
夜莺浏览日志、filebeat采集日志(四)
我的博客
03-27 1019
filebeat文件来源于filebeat-8.12.2-linux-x86_64.tar.gz。
fluent-bit之配置详解
小季的博客
07-31 4780
fluent-bit通过daemonset方式部署用来进行采集k8s日志是非常不错的选择。官方文档地址链接link——https。
推荐开源项目:Fluent Bit - 高性能的遥测数据代理
gitblog_00088的博客
06-21 843
推荐开源项目:Fluent Bit - 高性能的遥测数据代理 在数字化时代,收集和处理来自各种来源的日志、度量和追踪信息是至关重要的。为此,我们向您推荐一款强大的开源工具——Fluent Bit。这是一个高性能、轻量级的遥测代理,专为Linux、macOS、Windows和BSD操作系统设计,以其高效能和易扩展性脱颖而出。 项目介绍 Fluent Bit致力于简化数据采集和处理过程,提供数据解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜莺开源监控

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值