Question

Я пытаюсь добавить централизованное ведение журнала в мой кластер kubernetes, используя EFK. Я обнаружил, что мои журналы от модулей, которые записываются в систему, хранятся в journald на моем главном узле. Но я хочу хранить эти журналы вasticsearch.

Могу ли я изменить конфигурацию docker для перенаправления журналов в журналы var? Я стараюсь не входить в мои стручки в произвольном месте.

Или я могу перехватить логи из journald, используя fluentd или что-то еще?

Спасибо

fatcook · Answer 1 · 06 сентября 2018

Пожалуйста, попробуйте эту ссылку

Основная идея - запустить Filebeat как набор демонов, который будет собирать и отправлять журналы из контейнеров и отправлять их в Elasticsearch.

Добавьте централизованное ведение журнала в кластер kubernetes, который использует systemd

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Добавьте централизованное ведение журнала в кластер kubernetes, который использует systemd

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы