ELK~fluentd將日誌文件增量讀到es裏

時間 2020-08-21

標籤 elk fluentd 日誌文件增量讀到简体版

原文原文鏈接

以前的文章說過經過sidecar實現fluentd插件在容器上的掛載，直接將容器某個目錄的log文件收集到es裏，(相關文章：http://www.javashuo.com/article/p-dlwokhid-my.html)在這裏就不在重複說了，今天主要說一下關於fluentd.config的配置，就是在k8s裏的configmap文件。html

<source>
  type tail
  format json
  path /home/apps/logs/*.log #日誌文件
  pos_file /home/apps/logs/*.log.pos #偏移
  tag lind #標籤，對於 match.logstash_prefix，最後在kinaba的索引配置裏體現
</source>
<match lind>
  @id elasticsearch
  @type elasticsearch
  @log_level INFO
  type_name _doc #只接受_doc
  host elasticsearch.elk
  port 9200
  include_tag_key true
  tag_key @log_name
  logstash_format true
  logstash_prefix fluentd-${tag}
  flush_interval 10s
</match>

相關標籤/搜索