master

分支 (1)

管理

管理

master

k8s-efk
/
efk记录

dunkerhub地址:https://hub.docker.com/_/elasticsearch
版本efk的版本
elasticsearch:6.7.2
kibana:6.7.2   (kibana与elasticsearch保持版本一致)
fluent/fluent-bit:0.13.0
fluent/fluentd:edge

tips ：
0，基于K8S集群
1，elasticsearch端口9200,9300都打开,
2，kibana的5601端口打开（kibana默认访问localhost的es的9200端口，所以将kibaba与es放在一个pod里面，访问ip+5601就可以访问kibana且kibana与es自动连接上）
3，配置fluent-bit的配置文件（镜像内/fluent-bit/etc/fluent-bit.conf）示例见下

-------------------------
使用配置文件fluent-bit.conf，内容如下
[SERVICE]
    Flush        1
    Daemon       Off
    Log_Level    info

[INPUT]
    Name        tail
    Path        /var/log/nginx/access.log
    Db          /tmp/nginx-log.db
    Tag         nginx-log

[OUTPUT]
    Name        forward
    Match       *
    Host        10.10.80.205
    Port        24224
-------------------------

在存储服务器上配置Fluentd
内容如下保存为fluentd_forward.conf
<source>
  @type forward                       #开启forward，目前只有Fluentd支持
  bind 0.0.0.0
  port 24224
</source>

<match mem>                        #匹配有tag为mem的类型
  @type stdout                        #匹配成功直接标准输出
</match>

<match nginx-log>                 #匹配tag为nginx-log的类型
  @type file                             #匹配成功的通过file模块输出
  path /data/fluend-nginx         #输出文件路径
  append true                          #输出文件的模式，默认为false
  #compress gzip                    #生产环境可以使用压缩，释放空间
  <format>                               #对输出做格式化，这部分可以参照官网学习下，https://docs.fluentd.org/v1.0/articles/formatter_single_value
     @type single_value           #
     message_key log               #将json中，key为log的直接输出
</format>
</match>
-------------------------


参考资料
https://www.jianshu.com/p/e9b6852a08d1