(五)萬能資料收集器 Fluentd
前面的 ELK 中我們是[用 Filebeat 收集 Docker 容器日志],利用的是 Docker 默認的 logging driver json-file,本節我們將使用 fluentd 來收集容器的日志,
Fluentd 是一個開源的資料收集器,它目前有超過 500 種的 plugin,可以連接各種資料源和資料輸出組件,在接下來的實踐中,Fluentd 會負責收集容器日志,然后發送給 Elasticsearch,日志處理流程如下:
這里我們用 Filebeat 將 Fluentd 收集到的日志轉發給 Elasticsearch,這當然不是唯一的方案,Fluentd 有一個 plugin fluent-plugin-elasticsearch 可以直接將日志發送給 Elasticsearch,條條道路通羅馬,開源世界給予了我們多種可能性,可以根據需要選擇合適的方案,
(1)安裝 Fluentd
同樣的,最高效的實踐方式是運行一個 fluentd 容器,
docker run -d -p 24224:24224 -p 24224:24224/udp -v /data:/fluentd/log fluent/fluentd
fluentd 會在 TCP/UDP 埠 24224 上接收日志資料,日志將保存在 Host 的 /data 目錄中,
fluentd 會在 TCP/UDP 埠 24224 上接收日志資料,日志將保存在 Host 的 /data 目錄中,
(2)重新配置 Filebeat
編輯 Filebeat 的組態檔 /etc/filebeat/filebeat.yml,將 /data 添加到監控路徑中,
重啟 Filebeat,
systemctl restart filebeat.service
(3)監控容器日志
啟動測驗容器,
docker run -d \
--log-driver=fluentd \
--log-opt fluentd-address=localhost:24224 \
--log-opt tag="log-test-container-A" \
busybox sh -c 'while true; do echo "This is a log message from container A"; sleep 10; done;'
docker run -d \
--log-driver=fluentd \
--log-opt fluentd-address=localhost:24224 \
--log-opt tag="log-test-container-B" \
busybox sh -c 'while true; do echo "This is a log message from container B"; sleep 10; done;'
--log-driver=fluentd 告訴 Docker 使用 Fluentd 的 logging driver,
--log-opt fluentd-address=localhost:24224 將容器日志發送到 Fluentd 的資料接收埠,
--log-opt tag="log-test-container-A" 和 --log-opt tag="log-test-container-B" 在日志中添加一個可選的 tag,用于區分不同的容器,
容器啟動后,Kibana 很快就能夠查詢到容器的日志,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/245108.html
標籤:其他
下一篇:對外介面安全性需要考慮什么?