Fluentd 安装部署

原创 于 2025-11-27 11:05:30 发布 · 969 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fluentd #日志采集

一、Fluentd 简介

Fluentd 是一个开源的数据收集器,支持多种输入、过滤和输出插件,广泛用于日志采集、处理和转发。

二、安装 Fluentd

1. 使用 Ruby Gem 安装(最通用方式)

Fluentd 是用 Ruby 编写的,推荐使用 Ruby Gem 安装。

步骤:

  1. 安装 Ruby 环境

    • Ubuntu/Debian: 
      sudo apt-get update
sudo apt-get install ruby ruby-dev
    • CentOS/RHEL: 
      sudo yum install ruby ruby-devel

  2. 安装 Fluentd

    gem install fluentd

  3. 验证安装

    fluentd --version

2. 使用 td-agent 安装(官方推荐,带有预编译包)

td-agent 是 Fluentd 的稳定发行版,适合生产环境。

Ubuntu/Debian

curl -fsSL https://toolbelt.treasuredata.com/sh/install-ubuntu-bionic-td-agent4.sh | bash
sudo systemctl start td-agent
sudo systemctl enable td-agent

CentOS/RHEL

curl -fsSL https://toolbelt.treasuredata.com/sh/install-redhat-td-agent4.sh | bash
sudo systemctl start td-agent
sudo systemctl enable td-agent

验证

td-agent --version
systemctl status td-agent

三、基本配置

Fluentd 的主配置文件为 fluent.conf,默认路径:

  • gem 安装:~/.fluentd/fluent.conf
  • td-agent 安装:/etc/td-agent/td-agent.conf

配置示例:收集本地日志并输出到文件

<source>
  @type tail
  path /var/log/syslog
  pos_file /var/log/td-agent/syslog.pos
  tag syslog
  format syslog
</source>

<match syslog>
  @type file
  path /var/log/td-agent/syslog_out.log
</match>

常用插件安装

例如安装 Elasticsearch 插件:

td-agent-gem install fluent-plugin-elasticsearch

四、启动与管理

启动 Fluentd

  • gem 安装: 
    fluentd -c /path/to/fluent.conf
  • td-agent 安装: 
    sudo systemctl start td-agent

查看日志

  • td-agent 日志通常在 /var/log/td-agent/td-agent.log
  • fluentd 日志可通过启动参数指定

五、常见问题与排查

  1. 端口冲突:检查配置文件中的端口设置,避免与其他服务冲突。
  2. 权限问题:确保日志文件和 pos_file 有合适的读写权限。
  3. 插件未安装:如遇插件找不到,使用 td-agent-gem install 插件名 安装。

六、进阶配置示例

1. 多输入源、多输出目标

你可以在 fluent.conf 中配置多个 <source> 和 <match>,实现复杂的日志采集与分发。

<source>
  @type tail
  path /var/log/nginx/access.log
  pos_file /var/log/td-agent/nginx-access.pos
  tag nginx.access
  format nginx
</source>

<source>
  @type tail
  path /var/log/nginx/error.log
  pos_file /var/log/td-agent/nginx-error.pos
  tag nginx.error
  format none
</source>

<match nginx.access>
  @type elasticsearch
  host 192.168.1.100
  port 9200
  logstash_format true
  index_name nginx-access
</match>

<match nginx.error>
  @type file
  path /var/log/td-agent/nginx_error_output.log
</match>

2. 数据过滤与变换

可以使用 <filter> 对日志内容进行处理,比如只保留部分字段或添加新字段。

<filter nginx.access>
  @type record_transformer
  enable_ruby
  <record>
    hostname "#{Socket.gethostname}"
    log_time ${time}
  </record>
</filter>

七、性能优化建议

  1. 合理设置缓冲区
    在 <match> 区块中可以设置缓冲参数,避免数据丢失或内存溢出。

    <match **>
  @type file
  path /var/log/td-agent/all.log
  <buffer>
    flush_interval 5s
    chunk_limit_size 8MB
    total_limit_size 512MB
  </buffer>
</match>

  2. 使用多进程/多线程
    Fluentd 默认是单线程,可以通过增加 worker 数量提升性能(仅部分插件支持)。

    <system>
  workers 4
</system>

  3. 插件选择
    选择轻量级、高性能插件,比如在容器环境推荐使用 Fluent Bit。

八、插件扩展

Fluentd 支持数百种插件,可以轻松扩展功能。常用插件有:

  • fluent-plugin-elasticsearch:日志写入 Elasticsearch
  • fluent-plugin-kafka:日志写入 Kafka
  • fluent-plugin-s3:日志写入 AWS S3
  • fluent-plugin-mysql:日志写入 MySQL

安装方法:

td-agent-gem install fluent-plugin-插件名

查看已安装插件:

td-agent-gem list | grep fluent-plugin

九、监控与故障排查

  1. 查看 Fluentd/td-agent 日志

    • 路径一般为 /var/log/td-agent/td-agent.log
    • 关注 WARN、ERROR 级别日志

  2. 监控进程状态

    systemctl status td-agent
ps aux | grep td-agent

  3. 配置健康检查

    • 可以通过 HTTP 插件暴露健康接口
    <source>
  @type http
  port 9880
</source>

  4. 常见问题排查

    • 插件未安装或版本不兼容
    • 配置文件语法错误(可用 fluentd --dry-run -c /path/to/fluent.conf 检查)
    • 内存、磁盘资源不足

十、与 Docker/Kubernetes 集成

1. Docker 部署

官方镜像地址:https://hub.docker.com/r/fluent/fluentd

docker run -d -v /path/to/fluent.conf:/fluentd/etc/fluent.conf \
           -v /var/log:/var/log \
           fluent/fluentd

2. Kubernetes 集成

  • 推荐使用 Fluent Bit 或通过 DaemonSet 部署 Fluentd。
  • 示例 YAML(简化版):
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluentd
  namespace: logging
spec:
  template:
    spec:
      containers:
      - name: fluentd
        image: fluent/fluentd:v1.16
        volumeMounts:
        - name: config-volume
          mountPath: /fluentd/etc
        - name: varlog
          mountPath: /var/log
      volumes:
      - name: config-volume
        configMap:
          name: fluentd-config
      - name: varlog
        hostPath:
          path: /var/log

十一、安全加固建议

  • 配置日志文件和 pos_file 权限,避免敏感数据泄露。
  • 使用 TLS/SSL 加密日志传输(如输出到远程 ES/Kafka)。
  • 配置访问控制,限制 HTTP API 端口访问。

十二、高可用与扩展性

1. 多实例部署

  • 可在多台服务器部署 Fluentd 实例,分别采集不同节点日志。
  • 通过标签(tag)路由,将日志汇总到中心 Fluentd 或日志存储(如 ES/Kafka)。
  • 推荐中心 Fluentd 与采集 Fluentd 分离,便于扩展和故障隔离。

2. 集群与负载均衡

  • 上游 Fluentd 采集日志后,通过 TCP/HTTP 输出到下游 Fluentd。
  • 下游 Fluentd 可部署多实例,通过负载均衡器(如 Nginx、LVS)分流日志流量。
  • 输出到分布式存储(如 Kafka、Elasticsearch)时,建议启用集群模式,提升容灾能力。

3. 持久化与重试机制

  • Fluentd 支持 buffer 持久化(file/memory),防止数据丢失。
  • 可配置重试次数与间隔,保证日志可靠传输。
<buffer>
  type file
  path /var/log/td-agent/buffer
  retry_max_times 10
  retry_wait 30s
</buffer>

十三、配置热更新与自动化运维

1. 配置热加载

  • Fluentd 支持平滑重启(graceful restart),可在不中断日志采集情况下更新配置。
  • 推荐使用 systemctl reload td-agent 或 kill -HUP <pid> 触发配置重载。

2. 自动化运维

  • 配合 Ansible、SaltStack、Chef 等工具,自动下发和管理 Fluentd 配置文件。
  • 使用 CI/CD 进行配置文件版本管理,避免人为失误。

十四、性能监控与调优

1. 监控 Fluentd 性能

  • 通过 Fluentd 内置监控插件(如 monitor_agent)暴露运行状态。
<source>
  @type monitor_agent
  bind 0.0.0.0
  port 24220
</source>
  • 可用 curl 查询运行状态:
curl http://localhost:24220/api/plugins.json

2. 调优建议

  • 合理分配缓冲区大小,避免 OOM 或数据丢失。
  • 针对高并发场景,增加 workers 数量(部分插件支持)。
  • 定期清理 buffer 目录,防止磁盘空间被占满。

十五、升级与回滚

1. 升级流程

  • 先在测试环境验证新版本兼容性和插件适配性。
  • 生产环境升级前备份配置文件和 buffer 数据。
  • 使用 td-agent-gem update fluentd 或官方包管理工具升级。
  • 升级后关注日志,确保无异常。

2. 回滚方案

  • 保留旧版本二进制和配置文件,出现问题可快速回退。
  • 生产环境建议使用容器化部署,镜像版本切换更便捷。

十六、常见报错处理

问题类型处理方法
插件未找到td-agent-gem install fluent-plugin-xxx 安装对应插件
配置语法错误fluentd --dry-run -c /path/to/fluent.conf 检查配置
权限不足检查日志文件、pos_file、buffer 目录权限
内存/磁盘占满调整 buffer 参数,清理旧日志,增加资源配额
输出目标不可达检查网络、防火墙、目标服务状态,配置重试参数
日志丢失/延迟优化 buffer、flush、workers 设置,关注磁盘 I/O 性能

十七、实用工具与社区资源

十八、生产环境最佳实践小结

  1. 配置分离:不同环境(测试/预发/生产)采用独立配置文件,避免混用。
  2. 日志分级:按应用、服务、模块分标签采集,便于后续检索和分析。
  3. 安全加固:日志传输加密,权限最小化,防止数据泄露。
  4. 定期巡检:关注 buffer、磁盘、内存、进程状态,及时预警异常。
  5. 备份与回滚:配置和数据定期备份,升级有回退方案。
  6. 自动化与监控:与运维平台、监控系统集成,提升可观测性和响应速度。
使用docker搭建Fluentd的教程
LogicLancer的博客
03-22 1153
这里使用的是基于Debian的Fluentd 1.14版本的镜像,可以根据需要选择其他版本。
使用Fluentd作为Docker日志收集
weixin_44268936的博客
10-08 2442
本文研究了如何使用Fluentd作为Docker日志驱动进行日志收集。通过介绍Fluentd的优势,包括多样数据源支持、灵活插件系统和JSON统一日志记录,文章强调了选择Fluentd的合理性。具体步骤包括docker-compose配置和Fluentd的设置,最后突显了Fluentd的可拓展性,可以将日志输出到不同目的地,为Docker日志管理提供了可靠而灵活的解决方案。
简单使用fluentd收集docker日志
美味大香蕉的博客
10-14 2849
文章目录前言一、fluentd是什么?二、使用fluentd收集docker日志1. 使用docker部署fluentd2. 收集docker日志3. 查看收集结果总结 前言 随着一个大项目的在服务器集群上的服务增多,每一个服务都会产生大量的日志信息。为了方便运维人员维护,就需要一个系统能集中管理所有服务的日志。为了能集中管理日志,就需将每个服务的日志收集起来,然后统一存入数据库。 本文简要介绍了使用 fluentd 收集 docker 日志,然后发送到接口里。 接口接收到数据可以存入mysql, ora
【分布式技术】分布式日志采集框架Fluentd
最新发布
wendao76的专栏
04-10 2727
Fluentd 是一个开源的统一日志层(Unified Logging Layer),用于高效地收集、处理和转发日志数据。它通过插件化设计,支持多种输入、输出和过滤插件,广泛应用于微服务、容器化环境和云原生应用中。一、核心概念。
EFK家族---Fluentd日志收集
直到世界的尽头
11-02 1万+
介绍 Fluentd是一个开源的数据收集器,专为处理数据流设计,使用JSON作为数据格式。它采用了插件式的架构,具有高可扩展性高可用性,同时还实现了高可靠的信息转发。具备每天收集5000+台服务器上5T的日志数据,每秒处理50000条消息的性能; Fluentd是由Fluent+d得来,d生动形象地标明了它是以一个守护进程的方式运行。官网上将其描述为data collector,在使用上,我们可以...
Fluentd简介
热门推荐
翔鹰的专栏
10-19 3万+
日志界大胃王PK:面对项目日志这顿“饕餮大餐”,我们放弃了名气更大的“大胃王”Logstash,转而选择了同样能干但更“苗条省粮”的Fluentd。为啥?因为它吃得少(内存小)、干活猛、朋友多(社区活跃)!这波选型,为EFK日志盛宴备好了高性价比的“胃”。
docker 部署 fluentd
阿额火热的博客
01-09 1093
Fluentd 是一个开源的数据收集器,旨在简化日志和其他事件数据的收集、处理和转发。它由 Treasure Data 公司开发维护,广泛应用于各种规模的应用程序和服务中,以实现高效且可靠的日志管理和分析。
构建 fluentd 镜像与部署应用
温染的笔记
04-06 1331
本文将具体介绍如何在基础镜像 ubuntu:20.04 上搭建 fluentd 镜像,且实现监控指定目录的日志文件。
K8S学习之基础四十七:k8s中部署fluentd
云上艺旅的博客
03-24 667
【代码】K8S学习之基础四十七:k8s中部署fluentd
1、fluentd安装
LiuWei
07-02 1193
文章目录1.安装准备工作2.安装3.配置文件 1.安装准备工作 第一步: ulimit -n 65536 # 如果显示 1024 需要在/etc/security/limits.conf 下面添加如下: root soft nofile 65536 root hard nofile 65536 * soft nofile 65536 * hard nofile 65536 第二步: # 在/etc/sysctl.conf 文件下面添加如下字段 net.core.somaxconn = 1024 net.
Fluentd介绍
weixin_44227567的博客
04-02 2676
Fluentd是一个开源的日志收集和分发系统,它能够从多种数据源采集日志信息,日志进行过滤、加工处理后发送到不同的存储和处理系统。基本概念:Fluentd被设计为一个高性能、可靠性强的数据收集器,特别适合用于大规模和高可用性的环境。它通过输入插件、过滤器和输出插件来处理数据流。功能和优势:Fluentd可以处理不同格式和来源的日志数据,支持多种数据处理功能,如缓冲、队列、批量处理等。它的插件系统使得其非常灵活,可以根据需要选择和配置各种插件以适应不同的使用场景。安装与配置。
fluentd 简介,日志收集导入BigQuery
nvd11的专栏
09-06 2161
Fluentd 是一个开源的数据收集器,旨在实现日志数据的统一收集、处理和转发。它支持多种数据源和数据格式,具有灵活性和可扩展性,使得在大规模分布式系统中处理日志数据变得更加容易。以下是 Fluentd 的一些关键特点和优势:多源数据收集:Fluentd 支持从各种数据源收集数据,包括日志文件、系统日志、应用程序日志、传感器数据等。数据格式转换:Fluentd 可以将不同格式的数据转换为统一的格式,使其更容易进行处理和分析。
ES8生产实践——pod日志采集Fluentd方案)
qq_33816243的博客
09-10 3628
Fluentd是一个是一个开源的日志收集和传输工具,旨在解决日志数据的收集、传输和处理问题,它可以收集来自于各种系统或应用的日志,转化为用户指定的格式后,转发到用户所指定的日志存储系统之中。用图来说明问题的话,在没有使用之前Fluentd日志采集过滤存储流程如下所示:使用Fluentd之后,日志系统如下所示:Fluentd负责从服务器收集日志信息,将数据流交给后续存储服务和查询工具。换句话说,Fluentd不负责生产数据、不负责存储数据,只是数据的搬运工。
fluentd tail mysql_Fluentd教程(附实例)
weixin_39611049的博客
01-26 716
fluentd是一个开源的日志收集系统,能够收集各式各样的日志, 日志转换成方便机器处理的json格式。fluentd日志架构安装不同操作系统的安装方式不同,具体可以参考:另外在生产环境中安装Fluentd之前,也需要对操作系统做一些配置,如:设置好NTP时间同步调整允许操作的文件符最大个数优化内核中与网络相关的参数等具体配置可以参考:本文为了便于快速测试,直接使用fluentddocker...
Fluentd日志采集使用教程
JacksonKing的专栏
06-04 8355
fluentd是何方神圣 fluentd是一个实时的数据收集系统,不仅可以收集日志,还可以收集定期执行的命令输出和HTTP请求内容。数据被收集后按照用户配置的解析规则,形成一系列event。每一个event包含如下内容: tag = xxx time = xxx record = { "key1": "value1", "key2": "value2" } 其中: tag:为数据流的标记。fluentd中可以具有多个数据源,解析器,过滤器和数据输出。他们之前使用tag来对应.
日志收集系统Elasticsearch,Fluentd , Kibana
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-24 1万+
为什么做日志系统 首先,什么是日志日志就是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。 通常日志由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。 通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk 等 Linux 脚本工具去日志里查找故障原因。在没有日志系统的情况下,首先需要定位处理请...
使用fluentd作为docker日志驱动收集日志
lypgcs的博客
02-16 2167
前言 docker默认的日志驱动是json-file,每一个容器都会在本地生成一个/var/lib/docker/containers/containerID/containerID-json.log,而日志驱动是支持扩展的,本章主要讲解的是Fluentd驱动收集docker日志. Fluentd是用于统一日志记录层的开源数据收集器,是继Kubernetes、Prometheus、Envoy 、C...
Fluentd学习笔记
practice
12-08 2万+
转载自:https://blog.laisky.com/p/fluentd/ fluentd 学习笔记 fluentd 学习笔记 最近为了做一些数据分析,把我自己服务器上所有应用的日志都通过 fluentd 转存到 mongodb 了,第一次用 fluentd,记录一些笔记。 因为是初学,绝大部分内容来源于官方文档2,等实际线上使用一段时
bitnami部署fluentd
04-02
<think>好的,用户想通过Bitnami部署Fluentd。首先,我需要回忆Bitnami的常见部署方式,他们通常提供容器镜像和Helm Charts。记得用户问题里的引用提到GitHub repo和容器镜像,所以可能需要指导用户使用这些资源。 接下来,步骤应该分几个部分。首先是通过Docker直接运行容器,这是比较直接的方法。需要检查Bitnami是否有Fluentd的镜像,根据引用中的信息,可能需要用户到他们的GitHub仓库订阅更新,确保获取最新镜像。然后,用户可能需要自定义配置,比如挂载配置文件或者设置环境变量,比如输出到OpenSearch,这里引用[3]提到了Fluentd输出到OpenSearch的配置,可以结合这一点。 然后是使用Helm部署到Kubernetes,这需要用户有Kubernetes环境,安装Helm。Bitnami通常提供Helm Charts,所以需要添加他们的仓库,然后安装Fluentd的Chart。这里可能需要指导用户如何定制values.yaml文件,特别是配置输出到OpenSearch的部分,引用[3]中的配置可以作为例子。 验证部分需要确保日志正确收集,可能需要查看Fluentd日志,或者检查OpenSearch是否有数据。另外,用户可能需要了解如何配置Fluentd插件,比如opensearch插件,这里引用[3]已经提到了相关配置,需要强调在配置文件中正确设置插件参数。 可能的问题包括如何访问OpenSearch的安全设置,比如证书和身份验证,引用[3]提到secure日志,可能需要用户配置SSL证书和认证信息。这时候需要提醒用户在配置文件中添加相应的参数,比如scheme、host、port、user、password等。 还需要考虑用户是否熟悉Kubernetes和Helm,如果用户是新手,可能需要更详细的步骤说明,比如如何安装Helm,如何添加仓库。同时,如果用户遇到问题,如何排查,比如查看Pod日志,检查配置文件是否正确。 总结步骤:Docker部署和Helm部署两种方式,配置指向OpenSearch,验证配置,处理安全连接。最后生成相关问题,比如性能优化、日志过滤、K8s集成,或者错误排查,这些可以帮助用户进一步了解相关内容。</think>### 通过 Bitnami 部署 Fluentd 的步骤 #### 方法一:使用 Docker 容器部署 1. **获取 Bitnami Fluentd 镜像** 通过 Docker 直接运行预配置的 Fluentd 容器: ```bash docker run -it --name fluentd bitnami/fluentd:latest ``` 订阅 `bitnami/containers` GitHub 仓库以获取镜像更新通知[^1]。 2. **自定义配置** 挂载自定义配置文件(例如输出到 OpenSearch): ```bash docker run -it --name fluentd \ -v /path/to/fluentd.conf:/opt/bitnami/fluentd/conf/fluentd.conf \ bitnami/fluentd:latest ``` 参考 OpenSearch 输出配置示例: ```xml <match **> @type opensearch host opensearch-host port 9200 scheme https user admin password yourpassword </match> ``` 此配置实现日志安全传输到 OpenSearch[^3]。 --- #### 方法二:通过 Helm 部署到 Kubernetes 1. **添加 Bitnami Helm 仓库** ```bash helm repo add bitnami https://charts.bitnami.com/bitnami helm repo update ``` 2. **安装 Fluentd Chart** 基础安装: ```bash helm install fluentd bitnami/fluentd ``` 自定义 OpenSearch 输出(修改 `values.yaml`): ```yaml forwarder: configMap: | <match **> @type opensearch host opensearch-cluster port 9200 logstash_format true </match> ``` --- #### 验证部署 1. **检查 Fluentd 日志** ```bash kubectl logs -l app.kubernetes.io/name=fluentd ``` 2. **确认 OpenSearch 数据** 在 OpenSearch 中查询索引模式 `logstash-*`,验证日志是否正常入库。 --- ### 关键配置项说明 | 配置项 | 说明 | 示例值 | |---------------|-------------------------------|------------------------| | @type | 输出插件类型 | opensearch | | host | OpenSearch 服务地址 | opensearch.domain.com | | port | OpenSearch 服务端口 | 9200 | | scheme | 连接协议 | https | | user/password | 身份验证凭据 | admin/yourpassword | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猩火燎猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值