第 11 章 日志管理 - 091 - 万能数据收集器 Fluentd

最新推荐文章于 2023-08-10 14:00:50 发布
转载 最新推荐文章于 2023-08-10 14:00:50 发布 · 140 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/gsophy/p/10867671.html
文章标签:

#运维 #大数据 #网络

本文介绍如何使用Fluentd收集Docker容器日志,并通过Filebeat转发至Elasticsearch进行存储与分析。Fluentd作为高效数据收集器,拥有丰富的插件生态,能直接对接Elasticsearch。通过配置Docker的logging driver为Fluentd,可以轻松实现容器日志的实时收集。

万能数据收集器 Fluentd

 

ELK 中我们是用 Filebeat 收集 Docker 容器日志,利用的是 Docker 默认的 logging driver json-file。

 

也可以使用 fluentd 来收集容器的日志。

Fluentd 是一个开源的数据收集器,它目前有超过 500 种的 plugin,可以连接各种数据源和数据输出组件。

在接下来的实践中,Fluentd 会负责收集容器日志,然后发送给 Elasticsearch。

 

日志处理流程如下:

 

这里用 Filebeat 将 Fluentd 收集到的日志转发给 Elasticsearch。

这当然不是唯一的方案,Fluentd 有一个 plugin fluent-plugin-elasticsearch 可以直接将日志发送给 Elasticsearch。

条条道路通罗马,开源世界给予了我们多种可能性,可以根据需要选择合适的方案。

 

 

安装 Fluentd

同样的,最高效的实践方式是运行一个 fluentd 容器。

先创建目录/data

docker run -d -p 24224:24224 -p 24224:24224/udp -v /data:/fluentd/log fluent/fluentd

 

fluentd 会在 TCP/UDP 端口 24224 上接收日志数据,日志将保存在 Host 的 /data 目录中。

重新配置 Filebeat

编辑 Filebeat 的配置文件 /etc/filebeat/filebeat.yml,将 /data 添加到监控路径中。

 

重启 Filebeat

systemctl restart filebeat.service

 

监控容器日志

启动测试容器。

 

docker run -d \

           --log-driver=fluentd \

           --log-opt fluentd-address=localhost:24224 \

           --log-opt tag="log-test-container-A" \

           busybox sh -c 'while true; do echo "This is a log message from container A"; sleep 10; done;'

 

docker run -d \

           --log-driver=fluentd \

           --log-opt fluentd-address=localhost:24224 \

           --log-opt tag="log-test-container-B" \

           busybox sh -c 'while true; do echo "This is a log message from container B"; sleep 10; done;'

 

  • --log-driver=fluentd 告诉 Docker 使用 Fluentd 的 logging driver。
  • --log-opt fluentd-address=localhost:24224 将容器日志发送到 Fluentd 的数据接收端口。
  • --log-opt tag="log-test-container-A" 和 --log-opt tag="log-test-container-B" 在日志中添加一个可选的 tag,用于区分不同的容器。

 

容器启动后,Kibana 很快就能够查询到容器的日志

 

 

----------------------------------------------------引用来自----------------------------------------------------------

https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587991&idx=1&sn=4067b1d04e952942adf95ddb2e73bf56&chksm=8d30820eba470b182bc3dee276fb708caf470196aeb209d69f6eb156f768553c47168d651abc&scene=21#wechat_redirect

转载于:https://www.cnblogs.com/gsophy/p/10867671.html

zap日志库完全解析:从入门到精通
Golang编程笔记的博客
05-26 835
本文面向Go语言开发者,从日志库的基础需求出发,系统讲解Zap的核心功能、配置技巧及底层原理。新手:Zap的安装、基础日志输出中级:自定义日志格式、多输出源、级别控制高级:性能优化原理、与OpenTelemetry集成、生产环境最佳实践先通过生活案例理解“结构化日志”与“非结构化日志”的区别再手把手教你用Zap输出第一条日志逐步深入配置细节(格式、级别、输出源)最后拆解Zap高性能的底层秘密,给出生产环境配置模板定义日志级别(Level):设置为Debug(开发环境需要更多日志)
Docker之旅(1)-Docker基础
Blog of Stevenux
02-18 2576
一.Docker 简介 1.1 Docker 概念 Docker 于 2013 年开源,其基于 go 语言开发,是一个开源的 PaaS 服务(Platform as a Service,平台即服务的缩写)。而 go 语言由 google 开发,docker 公司最早期 叫 dotCloud。Docker 开源后广受欢迎,于是公司改名为 Docker Inc,总部位于美国 加州旧金山,Docker ...
Docker 内置日志驱动的使用说明(syslog,fluentd
mind_transition的博客
08-10 625
docker内置日志驱动,syslog,fluentd
docker日志发往fluentd
u011967615的博客
11-02 1386
docker启动时添加如下参数: docker run --log-driver=fluentd --log-opt fluentd-address=ip:port --log-opt tag="tag" 其中tag可用如下参数替换,更多查看logging context. {{.ID}} The first 12 characters of the container I
利用Docker部署ELK来监控日志
weixin_59855996的博客
07-13 833
在微服务架构中,由于容的数量众多以及快速变化的特性使得记录日志和监控变得越来越重要,考虑到容短暂和不固定的生命周期,当我们要debug问题时有些容可能已经不存在了,因此,一套中式的日志管理系统是生产环境中不可或缺的组成部分。fluentd是一个开源的数据收集,它目前有超过500种的plugin,可以连接各种数据源的数据输出组件,在接下来的实践中,Fluentd负责收集容日志,然后发送给Elasticsearch。如果加上-d参数是以后台的方式运行容,我们就看不到数据的日志了。
使用Fluentd收集Docker容日志
weixin_34326179的博客
01-24 1360
本文介绍使用Fluentd收集standalone容日志的方法。 Docker提供了很多logging driver,默认情况下使用的json-file,它会把容打到stdout/stderr的日志收集起来存到json文件中,docker logs所看到的日志就是来自于这些json文件。 当有多个docker host的时候你会希望能...
A40i系统日志管理详解:记录、分析和故障排查专家指南
!... # 摘要 A40i系统日志管理是确保系统稳定性和安全性的关键组成部分。本文首先对A40i系统日志进行概述,然后详细探讨了其...最后,讨论了日志安全管理,包括安全策略、数据加密、访问控制和最佳实践,以及日志自动化管
微服务架构全景:服务治理与分布式事务的高效管理
通过分析服务注册与发现、配置管理、监控与日志分析等关键组件,本文深入讨论了微服务在实施中遇到的挑战与应对措施。同时,针对分布式事务的核心概念与实践案例,我们比较了不同解决方案的优缺点。性
农贸市场批发管理系统优化指南:提升系统响应速度的5大绝招
本文首先对农贸市场批发管理系统进行概览,然后深入分析系统的理论基础与架构,包括核心组成、系统响应速度的理论基础及其影响因素。接着,本文详细介绍系统性能优化实践,如数据库、服务网络以及应用程序代码的...
日志收集工具Fluentd使用总结
weixin_33868027的博客
04-17 2500
2019独角兽企业重金招聘Python工程师标准>>> ...
EFK家族---Fluentd日志收集
热门推荐
直到世界的尽头
11-02 1万+
介绍 Fluentd是一个开源的数据收集,专为处理数据流设计,使用JSON作为数据格式。它采用了插件式的架构,具有高可扩展性高可用性,同时还实现了高可靠的信息转发。具备每天收集5000+台服务上5T的日志数据,每秒处理50000条消息的性能; Fluentd是由Fluent+d得来,d生动形象地标明了它是以一个守护进程的方式运行。官网上将其描述为data collector,在使用上,我们可以...
Fluentd日志采集使用教程
JacksonKing的专栏
06-04 8039
fluentd是何方神圣 fluentd是一个实时的数据收集系统,不仅可以收集日志,还可以收集定期执行的命令输出和HTTP请求内容。数据被收集后按照用户配置的解析规则,形成一系列event。每一个event包含如下内容: tag = xxx time = xxx record = { "key1": "value1", "key2": "value2" } 其中: tag:为数据流的标记。fluentd中可以具有多个数据源,解析,过滤和数据输出。他们之前使用tag来对应.
使用fluentd管理docker日志
勤奋的猪
03-26 1万+
对于,大规模运行的容集群来说,日志不能集中管理是一件很痛苦的事情。不能合理的收集,管理检索应用日志,在应用发生了故障的时候将无法很好的追溯问题发生的原因。 docker日志收集目前的方案较多,本文就不去探究究竟是那种方案更好。目前开源elk的日志收集技术堆栈使用的较为广泛,各大互联网公司也有机遇elk技术栈进行日志收集的案例。其中,elk种的logstash,是用来收集,格式化,然后将日
万能日志数据收集 Fluentd - 每天5分钟玩转 Docker 容技术(91)
CloudMan6的博客
11-08 936
Fluentd 是一个开源的数据收集,它目前有超过 500 种的 plugin,可以连接各种数据源和数据输出组件。
优化
PersonalM的博客
07-05 1094
Mysql优化优化原则 数据库在设计的时候严格按照范式设计,或者有些情况下进行反范式设计。 1NF 2NF 3NF 使用字段数据类型的时候,尽可能的用小的数据类型; 在数据库里面开启慢查询,帮我分析我的哪些SQL语句比较慢,将比较慢的SQL语查用日志记录方式记录下来再进行分析和处理 使用explain/desc我的SQL语句进行分析,分析为什么比较慢改写SQL语句或者针对需要的字段适当的加上索引
使用开源工具fluentd-pilot收集容日志
weixin_34174132的博客
11-12 521
来自用户的最佳实践分享,如何用阿里开源的Docker日志收集工具fluentd-pilot收集机上所有Docker应用日志。 fluentd-pilot简介 fluentd-pilot是阿里开源的docker日志收集工具,Github项目地址 。你可以在每台机上部署一个fluentd-pilot实例,就可以收集机上所有Docker应用日志。 flu...
docker容日志的收集---fluentd
rually的专栏
06-28 3957
fluentd Fluentdcollects events from various data sources and writes them to files. 安装之前: Ruby 环境 version>2.0 (ruby安装https://www.rubylang.org/en/documentation/installation/) 下载安装: $ gem instal
数据收集Fluentd
王佩的优快云博客
08-19 1万+
Fluentd是一个完全免费且开源的日志收集系统,性能敏感的部分用C语言编写,插件部分用Ruby编写,500多种插件,只需很少的系统资源即可轻松实现”Log Everything”。一般叫Fluentd为td-agent。 Fluentd与td-agent关系:td-agent是Fluentd的稳定发行包。 Fluentd与Flume关系:是两个类似工具,都可用于数据采集。Fluentd的In...
弃用ansible-fluentd:探索日志管理新方案
在上述文件信息中,描述了名为ansible-fluentd的角色,该角色被设计用来安装和管理日志转发和聚合。Ansible是一个自动化部署和配置管理工具,它可以用来在多个服务上部署软件应用或在众多服务间同步配置。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值