使用Fluent-bit将容器标准输入和输出的日志发送到Kafka

最新推荐文章于 2025-06-04 20:26:04 发布
原创 最新推荐文章于 2025-06-04 20:26:04 发布 · 997 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #分布式 #云原生 #kubernetes

 什么是fluent-bit?

         Fluent Bit 是一款开源的轻量级日志处理器与转发器,专为嵌入式系统、容器化环境及分布式架构设计。其核心功能包括日志收集、过滤、聚合和传输,支持多种输入源(如文件、系统日志、HTTP接口)和输出目标(如Elasticsearch、Kafka、云存储服务)

 工作流程

日志通过数据管道从数据源发送到目的地,一个数据管道可以由input,paser,filter,buffer,routing,output等组成。

  • input插件:用于从数据源抽取数据,一个数据管道中可以包含多个input

  • parser组件:负责将input抽取的非结构化数据转化为标准的结构化数据,每个input均可以定义自己的parser

  • filter插件:负责对格式化数据进行过滤和修改。一个数据管道中可以包含多个filter,多个filter执行顺序与配置文件中的顺序一致

  • buffer组件:用户缓存经过filter处理的数据,默认情况下buffer把input插件的数据缓存到内存中,直到路由传递到output为止

  • routing组件:将buffer中缓存的数据路由到不同的output

  • output插件:负责将数据发送到不同的目的地,一个数据管道中可以包含多个output

部署kafka集群

安装JDK

[root@k8s-master ~]# java -version
java version "21.0.6" 2025-01-21 LTS
Java(TM) SE Runtime Environment (build 21.0.6+8-LTS-188)
Java HotSpot(TM) 64-Bit Server VM (build 21.0.6+8-LTS-188, mixed mode, sharing)

部署kafka

[root@k8s-master kafaka-zookeeper]# tar -xvf kafka_2.12-3.8.0.tgz 

[root@k8s-master kafaka-zookeeper]#  mkdir -p /home/kafaka-zookeeper/kafka_2.12-3.8.0/{data,logs}
[root@k8s-master kafaka-zookeeper]#  cd /home/kafaka-zookeeper/kafka_2.12-3.8.0/config/
[root@k8s-master config]#  cp server.properties server.properties.bak
[root@k8s-master config]# sed -i "/#/d" server.properties
[root@k8s-master config]# ll
total 80
-rw-r--r-- 1 root root  906 Jul 23  2024 connect-console-sink.properties
-rw-r--r-- 1 root root  909 Jul 23  2024 connect-console-source.properties
-rw-r--r-- 1 root root 5475 Jul 23  2024 connect-distributed.properties
-rw-r--r-- 1 root root  883 Jul 23  2024 connect-file-sink.properties
-rw-r--r-- 1 root root  881 Jul 23  2024 connect-file-source.properties
-rw-r--r-- 1 root root 2063 Jul 23  2024 connect-log4j.properties
-rw-r--r-- 1 root root 2540 Jul 23  2024 connect-mirror-maker.properties
-rw-r--r-- 1 root root 2262 Jul 23  2024 connect-standalone.properties
-rw-r--r-- 1 root root 1221 Jul 23  2024 consumer.properties
drwxr-xr-x 2 root root 4096 Jul 23  2024 kraft
-rw-r--r-- 1 root root 4917 Jul 23  2024 log4j.properties
-rw-r--r-- 1 root root 2065 Jul 23  2024 producer.properties
-rw-r--r-- 1 root root  544 Mar 14 14:27 server.properties
-rw-r--r-- 1 root root 6896 Mar 14 14:27 server.properties.bak
-rw-r--r-- 1 root root 1094 Jul 23  2024 tools-log4j.properties
-rw-r--r-- 1 root root 1169 Jul 23  2024 trogdor.conf
-rw-r--r-- 1 root root 1205 Jul 23  2024 zookeeper.properties
[root@k8s-master config]# vim server.properties
[root@k8s-master config]# cd ..
[root@k8s-master kafka_2.12-3.8.0]# cd bin/
[root@k8s-master bin]#  nohup bin/kafka-server-start.sh config/server.properties > kafka.log 2>&1 &
[1] 16270

部署zookeeper

[root@k8s-node2 ~]# mkdir -p /home/kafaka-zookeeper
[root@k8s-node2 ~]# cd /home/kafaka-zookeeper/
[root@k8s-node2 kafaka-zookeeper]# mv apache-zookeeper-3.8.4-bin apache-zookeeper-3.8.4
[root@k8s-node2 kafaka-zookeeper]# mkdir -p /home/kafaka-zookeeper/apache-zookeeper-3.8.4/{data,logs}
[root@k8s-node2 kafaka-zookeeper]# cd /home/kafaka-zookeeper/apache-zookeeper-3.8.4/conf/
[root@k8s-node2 conf]#  mv zoo_sample.cfg zoo.cfg
[root@k8s-node2 data]# /home/kafaka-zookeeper/apache-zookeeper-3.8.4/bin/zkServer.sh start
/usr/bin/java
ZooKeeper JMX enabled by default
Using config: /home/kafaka-zookeeper/apache-zookeeper-3.8.4/bin/../conf/zoo.cfg
Starting zookeeper ... already running as process 11484.

配置时间同步:

sudo ntpdate ntp.aliyun.com

使用k8s部署fluent-bit

fluent-bit-config.yaml 

[root@k8s-master ~]# cat fluent-bit-config.yaml 
apiVersion: v1
kind: ConfigMap
metadata:
  name: fluent-bit-config
  namespace: kube-system
data:
  fluent-bit.conf: |
    [SERVICE]
        Flush        5
        Log_Level    info
        Daemon       off
        Parsers_File parsers.conf

    [INPUT]
        Name              tail
        Path              /var/log/containers/*.log
        Parser            docker
        Tag               k8s.*
        Refresh_Interval  5
        Mem_Buf_Limit     5MB
        Skip_Long_Lines   On

    [FILTER]
        Name                kubernetes
        Match               k8s.*
        Kube_URL            https://kubernetes.default.svc:443
        Kube_CA_File        /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        Kube_Token_File     /var/run/secrets/kubernetes.io/serviceaccount/token
        Kube_Tag_Prefix     k8s.
        Merge_Log           On
        Keep_Log            Off

    [OUTPUT]
        Name            kafka
        Match           *
        Brokers         192.168.9.128:9092,192.168.9.129:9092,192.168.9.130:9092
        Topics          k8s-logs
        rdkafka.compression.codec snappy

  parsers.conf: |
    [PARSER]
        Name        docker
        Format      json
        Time_Key    time
        Time_Format %Y-%m-%dT%H:%M:%S.%LZ
        Decode_Field_As   escaped_utf8    log

fluent-bit-daemonset.yaml 

[root@k8s-master ~]# cat fluent-bit-daemonset.yaml 
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluent-bit
  namespace: kube-system
  labels:
    app: fluent-bit
spec:
  selector:
    matchLabels:
      app: fluent-bit
  template:
    metadata:
      labels:
        app: fluent-bit
    spec:
      serviceAccountName: fluent-bit
      tolerations:  # 允许在所有节点(包括 Master)部署
      - key: node-role.kubernetes.io/master
        operator: Exists
        effect: NoSchedule
      containers:
      - name: fluent-bit
        image: fluent/fluent-bit:1.9.10
        volumeMounts:
        - name: varlog
          mountPath: /var/log
        - name: dockercontainers
          mountPath: /var/lib/docker/containers
          readOnly: true
        - name: fluent-bit-config
          mountPath: /fluent-bit/etc/
      volumes:
      - name: varlog
        hostPath:
          path: /var/log
      - name: dockercontainers
        hostPath:
          path: /var/lib/docker/containers  # 如果使用 Containerd,路径为 /var/log/pods
      - name: fluent-bit-config
        configMap:
          name: fluent-bit-config
---
# 创建 RBAC 权限
apiVersion: v1
kind: ServiceAccount
metadata:
  name: fluent-bit
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: fluent-bit-read
rules:
- apiGroups: [""]
  resources: ["pods", "namespaces"]
  verbs: ["get", "list", "watch"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: fluent-bit-read
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: fluent-bit-read
subjects:
- kind: ServiceAccount
  name: fluent-bit
  namespace: kube-system

[root@k8s-master ~]# kubectl get pod -n kube-system | grep flu
fluent-bit-4rvfx                           1/1     Running   0          31d
fluent-bit-lqhcm                           1/1     Running   0          31d
fluent-bit-r6xrh                           1/1     Running   0          31d

查看pod日志检查是否连接成功:

[root@k8s-master bin]# kubectl logs fluent-bit-lqhcm -n kube-system
Fluent Bit v1.9.10
* Copyright (C) 2015-2022 The Fluent Bit Authors
* Fluent Bit is a CNCF sub-project under the umbrella of Fluentd
* https://fluentbit.io

[2025/02/11 08:58:15] [ info] [fluent bit] version=1.9.10, commit=760956f50c, pid=1
[2025/02/11 08:58:15] [ info] [storage] version=1.3.0, type=memory-only, sync=normal, checksum=disabled, max_chunks_up=128
[2025/02/11 08:58:15] [ info] [cmetrics] version=0.3.7
[2025/02/11 08:58:15] [ info] [filter:kubernetes:kubernetes.0] https=1 host=kubernetes.default.svc port=443
[2025/02/11 08:58:15] [ info] [filter:kubernetes:kubernetes.0]  token updated
[2025/02/11 08:58:15] [ info] [filter:kubernetes:kubernetes.0] local POD info OK
[2025/02/11 08:58:15] [ info] [filter:kubernetes:kubernetes.0] testing connectivity with API server...
[2025/02/11 08:58:15] [ info] [filter:kubernetes:kubernetes.0] connectivity OK
[2025/02/11 08:58:15] [ info] [output:kafka:kafka.0] brokers='192.168.9.128:9092,192.168.9.129:9092,192.168.9.130:9092' topics='k8s-logs'
[2025/02/11 08:58:15] [ info] [sp] stream processor started

测试:

在生产者主机上发布消息:

[root@k8s-master bin]#  echo "test message" | /home/kafaka-zookeeper/kafka_2.12-3.8.0/bin/kafka-console-producer.sh   --broker-list 192.168.9.128:9092,192.168.9.129:9092,192.168.9.130:9092   --topic k8s-logs

在消费者主机进行查看:

/home/kafaka-zookeeper/kafka_2.12-3.8.0/bin/kafka-console-consumer.sh \
--bootstrap-server 192.168.9.128:9092,192.168.9.129:9092,192.168.9.130:9092 \
--topic k8s-logs \
--from-beginning

可以看到容器的日志被输出到kafka当中:

 

ES——Fluent-bit——kibana组建日志收集系统---docker方式部署
weixin_43273856的博客
08-11 2272
ES——Fluent-bit——kibana组建日志收集系统---docker方式部署
fluent-bit升级v1.2的漫漫长路
fei243660702的专栏
09-01 548
背景 本文涉及的日志系统是文章《dapeng日志的收集处理及查询应用》中详细描述的以fluent-bit => fluentd => kafka => fluentd => elasticsearch为结构的日志系统。如果有兴趣可以详细的了解下。 由于公司现有服务逐步增加,现有日志量相比之前已经有了成倍的增加。近期,运维小伙伴反应线上服务器的磁盘空间消耗突然增加,达到预警值(90%)。经过排查发现,是因为业务量的增加导致日志量激增,而由于fluentd的处理能力有限,没有及时将f
使用Prometheus监控Fluent BitFluentd日志收集系统
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
05-20 1360
使用Prometheus监控Fluent BitFluentd日志收集系统
fluent-bit-kafka-output-plugin:Kafka FluentBit输出插件
05-09
流利的kafka输出插件 注意:现在可以使用kafka插件构建fluent-bit 。 因此,不推荐使用此插件存储库。 请在看到上游容器 Kafka FluentBit输出插件 要在Kubernetes中部署为Sidecar: : 给我发送任何意见或建议! 关于FluentBit的信息: : 有关FluentBit的Golang输出插件的信息: : 在本地运行以进行开发: 请按照的说明计算机上本地启动zookeeperkafka。 在本地下载 。 。 通过运行以下命令来正确安装构建Test Fluent-bit,并在您的Fluent-bit构建目录中运行: bin/fluent-bit -i random -o stdout 。 此命令启动Fluent-bit,告诉它对输入插件使用“ random”,对输出插件使用“ stdout”。 现在我们要使用kafka
基于Apache KafkaFluent Bit的高效日志收集方案
a61679434973的博客
06-04 293
在现代分布式系统中,日志的高效收集分析是确保系统稳定性可观测性的关键。然而,传统的日志收集方案(如ELK Stack)在处理高吞吐量日志时,往往面临性能瓶颈资源消耗过大的问题。今天,我想分享一种基于的轻量级日志收集方案,通过优化日志传输预处理,显著提升日志处理的效率可靠性。
Kubernetes 上部署 Fluent Bit 收集日志发送到 Kafka
一线大码
08-10 2365
文章目录1. 文件下载2. 文件修改2.1. fluent-bit-service-account.yaml2.2. fluent-bit-role.yaml2.3. fluent-bit-role-binding.yaml2.4. fluent-bit-configmap.yaml2.5. fluent-bit-ds.yaml3. 部署服务4. 进行测试 可以参考我翻译的官方相关文档:Fluent Bit 安装在 Kubernetes使用 kubectl version 命令,输出的信息会显示 cl
【官方文档】Fluent Bit 数据管道之输出插件(Kafka
一线大码
07-29 2479
文章目录1. 配置参数2. 入门指南2.1. 命令行2.2. 配置文件 官方文档地址:Kafka Kafka 输出插件允许将你的记录输入到 Apache Kafka 服务中。这个插件使用官方的 librdkafka C library(内置依赖)。 1. 配置参数 参数 描述 默认值 format 指定数据格式,可选项:json,msgpack。 json message_key 用于存储消息的可选键。 message_key_field 如果设置,记录中的 Message_Ke
在 CentOS 上部署 Fluent Bit 收集日志发送到 Kafka
一线大码
08-05 1937
文章目录1. 文件上传2. 开始安装3. 启动关闭4. 配置修改 参考官方安装文档:Fluent Bit 安装在 Linux 1. 文件上传 先将 td-agent-bit.repo 文件上传到 /etc/yum.repos.d 目录下,文件内容为: [td-agent-bit] name = TD Agent Bit baseurl = https://packages.fluentbit.io/centos/7/$basearch/ gpgcheck=1 gpgkey=https://packages
fluent-bit入门
weixin_43539320的博客
04-03 3158
fluentd内存使用大于60MBfluent-bit内存使用约等于1MB。
Filebeat、LogstashFluentbit -- Kafka
喝醉酒的小白
09-08 1871
Filebeat、LogstashFluentbit是三种常见的日志采集工具,它们都可以与Kafka进行集成,以实现日志数据的高效传输处理。
Fluentbit-Loginsight:TKG Fluentbit Loginisght
03-03
2. **系统日志分析**:对于传统的非容器化环境,Fluentbit可以配置为监控特定的日志文件,并将内容发送到Log Insight,帮助IT团队追踪系统行为错误。 3. **故障排查**:当系统出现问题时,Log Insight可以通过...
fluent-bit-docs:fluent-官方文档
02-28
描述 高性能日志处理器 Fluent Bit v1.7文档 是用于Linux,OSX,WindowsBSD系列操作系统的快速轻量级日志处理器,流处理器转发器。 它非常注重性能,以允许从不同来源收集事件而没有复杂性。 特征 高性能 资料解析使用我们的解析器转换您的非结构化消息: , , 可靠性数据完整性 处理 内存文件系统中的 联网 安全性:内置TLS / SSL支持 异步I / O 可插拔架构:输入,过滤器输出 超过50种内置插件可用 可扩展性 用C语言编写任何输入,过滤器或输出插件 奖励:编写或 :通过HTTP以JSON格式公开内部指标 :使用简单SQL查询执行数据选择转换 使用查询结果创建新的数据流 汇聚视窗 数据分析预测:时间序列预测 可移植:可在Linux,MacOS,WindowsBSD系统上运行 流利的钻头,流利的CNCF 是项目生态系统的
fluentbit-containerd-cri-o-json-log:使用Fluent Bit解析CRI JSON日志-适用于fluentbitkubernetes,containedcri-o
05-28
带有容器,CRI-OJSON的流利位 随着dockerd弃用作为Kubernetes容器运行时,我们就搬到containerd 。 更改后,我们的fluentbit日志记录无法正确解析JSON日志。 containerdCRI-O使用CRI Log格式,该格式略有不同,并且需要进行其他解析才能解析JSON应用程序日志。 我们找不到合适的端到端示例,因此我们从各种GitHub问题中创建了此示例。 缺少某些功能(例如多行日志),我们喜欢PR。 增强功能 此仓库的原始版本使用单独的过滤器来解析JSON。 通过将cri解析器更改为使用log字段而不是message字段,如果Merge_Log设置为On ,则kubernetes filter将转换JSON。 我们还必须在配置中添加两个nest filters ,以lift Kubernetes值lift到根级别。 样本配置 包含使用stdo
k8s与log--利用lua为fluent bit添加一个filter
weixin_34279184的博客
01-14 1446
前言 之前我们介绍过fluent bit这个日志收集神器。最近我们遇到奇葩的需求,不得不利用lua编写fluent bit的filter,来满足需求。 首先介绍一下需求:非容器日志团队使用filebeat, 其配置文件部分如下: processors: - dissect: tokenizer: "/data/logs/%{ap...
Fluentbit
summer_fish的专栏
07-28 2438
Fluent Bit(常简称为Fluent-BitFluentbit)是一个开源的、轻量级的日志数据收集器(log collector) 转发器(log forwarder),旨在高效地收集、处理转发日志数据。它是Fluentd项目的一个子项目,旨在解决日志收集处理的特定需求。
k8s系列 – 日志采集fluent bit
mnasd的博客
01-17 4937
正文 以下内容由word文档直接导入,虽然排版差劲一点,但是可以方便大家可以在线查阅。 K8s 容器日志采集 – fluent bit [email protected] 容器日志格式 2 工作流程 2 Input 2 Parser 4 Filter 4 Buffer 4 Routing 4 Output 5 配置采集/var/log/containers/* 5 分析fluent-bit配置 5 service 5 Include 6 Input 6 Parser 7
fluent bit 简介
qq_27829261的博客
01-17 8153
fluent bit 简介 目录 简介 特点 fluent & fluent bit 1.简介   Fluent bit是一个用c写成的插件式、轻量级、多平台开源日志收集工具。它允许从不同的源收集数据并发送到多个目的地。完全兼容dockerkubernetes生态环境。   2.特点  1. 特点    ①事件驱动:使用异步操作来收集发送
【亲测免费】 Fluent Bit 教程
gitblog_00712的博客
08-13 837
Fluent Bit 教程 1. 项目介绍 Fluent Bit 是一个高效且轻量级的日志处理器转发器,支持 Linux、Windows、Embedded Linux、MacOS BSD 系统。它是 Fluentd 生态系统的一部分,同时也是 CNCF 的子项目。Fluent Bit 允许从各种源收集日志事件或指标,进行处理并发送到不同的后端,如 Fluentd、Elasticsearch、...
推荐开源项目:Fluent Bit - 高性能的遥测数据代理
gitblog_00088的博客
06-21 783
推荐开源项目:Fluent Bit - 高性能的遥测数据代理 在数字化时代,收集处理来自各种来源的日志、度量追踪信息是至关重要的。为此,我们向您推荐一款强大的开源工具——Fluent Bit。这是一个高性能、轻量级的遥测代理,专为Linux、macOS、WindowsBSD操作系统设计,以其高效能易扩展性脱颖而出。 项目介绍 Fluent Bit致力于简化数据采集处理过程,提供数据解析...
fluent-bit嵌入式
最新发布
07-03
<think>我们正在讨论在嵌入式系统中使用Fluent Bit进行日志收集处理。根据引用,Fluent Bit特别适合嵌入式、边缘其他资源受限的环境,因为它具有精益的运行时广泛的输入/输出选项(引用[1])。同时,Fluent Bit是一个轻量级的日志处理器与转发器,专为嵌入式系统、容器化环境及分布式架构设计(引用[2])。在嵌入式系统中,资源(如内存CPU)通常有限,而FluentBit的内存占用只有约1MB(引用[4]),这使其成为理想选择。部署与使用步骤: 1. **获取Fluent Bit**:根据嵌入式系统的架构(如ARM),从FluentBit官网下载预编译的二进制文件,或者从源代码编译。由于嵌入式系统可能使用不同的架构,编译时需指定目标平台。```bash$ gitclone https://github.com/fluent/fluent-bit$ cdfluent-bit$mkdir build&& cdbuild$cmake-DCMAKE_TOOLCHAIN_FILE=../cmake/toolchain.cmake-DFLB_HTTP_SERVER=On-DFLB_STREAM_PROCESSOR=On ..$make```注意:根据嵌入式系统的具体需求,可以启用或禁用某些插件(如HTTP服务器、流处理器等)以减少资源占用。2.**配置FluentBit**:创建一个配置文件(如`fluent-bit.conf`),指定输入、过滤输出。例如,从系统日志收集并输出到文件:```conf[INPUT]Name systemdTagsystemd.logs[OUTPUT]NamefileMatch*Path/var/log/embedded/Format templateTemplate {time}{log}```在嵌入式系统中,可能还需要从其他来源(如串口、自定义传感器)收集日志,这时可以编写自定义输入插件(引用[3])。 3. **启动Fluent Bit**:在嵌入式系统上运行FluentBit,指定配置文件:```bash$ ./fluent-bit-cfluent-bit.conf```4.**优化与扩展**:- **性能优化**:在资源受限的嵌入式系统中,可以调整缓冲区大小、降低采样率或减少插件数量。-**自定义插件**:如果需要处理特定格式的日志,可以编写C语言插件(引用[3])。- **安全性**:若日志需要通过网络传输,启用TLS加密。5.**监控与维护**:使用Fluent Bit内置的HTTP服务器监控运行状态(需在编译时启用):```conf[SERVICE]HTTP_Server OnHTTP_Listen0.0.0.0HTTP_PORT2020```然后通过浏览器访问`http://<嵌入式设备IP>:2020`查看状态。注意事项: -**资源消耗**:虽然Fluent Bit轻量,但仍需监控其CPU内存使用情况,避免影响嵌入式系统的主功能。- **可靠性**:在网络不稳定的环境中,使用内置的队列机制防止数据丢失。- **与Fluentd协作**:如果嵌入式设备需要将日志转发到中央服务器,可以将FluentBit配置为转发到Fluentd(引用[1])。通过以上步骤,可以在嵌入式系统中高效部署Fluent Bit进行日志收集处理。</think>### Fluent Bit 在嵌入式系统中的日志收集部署与使用指南 Fluent Bit 是专为资源受限环境设计的轻量级日志处理器,在嵌入式系统中部署需重点关注以下方面: #### 一、嵌入式环境适配要点 1. **资源优化配置** - 内存占用:默认约1MB(引用[4]),通过禁用非必要插件进一步缩减 ```conf [SERVICE] # 禁用HTTP监控服务 HTTP_Server Off # 使用单工作线程 Workers 1 ``` - CPU优化:调整刷新频率降低负载 ```conf [INPUT] Name mem Interval_Sec 30 # 采样间隔从1秒改为30秒 ``` 2. **输入源配置** - 系统日志采集(通过journald): ```conf [INPUT] Name systemd Tag embedded.syslog ``` - 串口日志采集(自定义插件开发参考引用[3]): ```conf [INPUT] Name serial Device /dev/ttyS0 BaudRate 115200 ``` #### 二、部署流程 1. **交叉编译**(以ARMv7为例): ```bash $ cmake -DCMAKE_TOOLCHAIN_FILE=../cmake/toolchain-arm.cmake \ -DFLB_OUT_KAFKA=Off \ # 禁用非必需插件 -DFLB_HTTP_SERVER=Off .. $ make -j4 ``` 2. **最小化文件部署**: ``` /opt/fluent-bit/ ├── bin/fluent-bit ├── conf/fluent-bit.conf └── plugins/ └── in_serial.so # 自定义串口插件 ``` #### 三、日志处理流水线示例 ```conf [SERVICE] Flush 5 Daemon Off [INPUT] Name syslog Path /dev/log Parser docker [FILTER] Name grep Match * Regex log ERROR|WARN # 仅转发错误/警告日志 [OUTPUT] Name file Match * Path /mnt/sd/logs/ Format template Template {time} {message} ``` #### 四、资源监控与调优 1. **实时状态检查**: ```bash $ fluent-bit -i cpu -o stdout -m '*' -R null # 空运行测试资源消耗 ``` 2. **内存保护机制**: ```conf [SERVICE] # 内存上限保护 Mem_Buf_Limit 5M # 文件缓冲回退 storage.path /var/log/flb-storage/ ``` #### 五、企业级实践建议(引用[3]) 1. **可靠性保障**: - 启用断点续传:`storage.sync normal` - 网络异常重试:`Retry_Limit 10` 2. **安全加固**: ```conf [OUTPUT] Name forward Host 192.168.1.100 Port 24224 tls On tls.verify Off # 嵌入式设备省去证书验证 ``` > **性能对比参考**:在Raspberry Pi 4(ARMv8)测试中,Fluent Bit处理10,000条日志仅消耗15MB内存,而Fluentd需60MB+(引用[4]) #### 六、调试技巧 1. 启动诊断模式: ```bash $ fluent-bit -c config.conf -vv -o stdout ``` 2. 实时指标监控: ```bash $ curl http://localhost:2020/api/v1/metrics # 需启用HTTP服务 ``` **部署验证**:通过`dmesg | grep Fluent`检查内核日志,确认无资源告警后,向系统注入测试日志`logger "Fluent Bit TEST"`,观察目标输出端是否正常接收。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

元气满满的热码式

感谢您的支持!我会继续努力发布

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值