导读:上篇文章介绍了使用Fluentd搜集docker容器控制台日志的配置方法,这篇文章介绍一下使用Fluentd搜集来自文件的日志
Fluentd是用Ruby编写的,具有灵活性,对性能敏感的部分是用c编写的
这就是为什么Treasure Data, Inc提供稳定的Fluentd (td-agent)的原因。Fluentd和td-agent的区别在这里。
使用Fluentd搜集来自文件的日志配置
-
搜集来自linux目录下日志的方法
1.安装Fluentd的td-agent
curl -L https://toolbelt.treasuredata.com/sh/install-redhat-td-agent3.sh | sh
systemctl start td-agent.service
systemctl status td-agent.service
ll /etc/td-agent/td-agent.conf
#td-agent的配置文件
ll /var/log/td-agent/td-agent.log
#td-agent的标准日志输出文件
/usr/sbin/td-agent --dry-run -c /etc/td-agent/td-agent.conf
#配置文件语法检查
这里是针对Cent OS的安装
其他系统请参考:https://docs.fluentd.org/v1.0/articles/install-by-rpm
2.td-agent的示例配置文件
cat > td-agent.conf << 'EOF'
<source>
@type tail
<parse>
@type json
</parse>
path /tmp/access.log,/tmp/error.log
pos_file /tmp/log.pos
tag docker.access
</source>
#<match docker.**>
# @type stdout
#</match>
<match docker.**>
@type elasticsearch
hosts 10.1.1.225:9200
user elastic
password changeme
target_index_key target_index
index_name default_index
type_name fluentd
include_tag_key true
tag_key DockerName
flush_interval 1s
request_timeout 15s
reload_connections false
reconnect_on_error true
resurrect_after 5s
buffer_type memory
num_threads 2
</match>
EOF
可以指定多个路径或排除某些路径
请参考: https://docs.fluentd.org/v1.0/articles/in_tail#path
-
搜集来自windows目录下日志的方法
下载地址:https://www.fluentd.org/download
安装配置方法:https://docs.fluentd.org/v1.0/articles/install-by-msi
默认配置文件地址:C:/opt/td-agent/etc/td-agent/td-agent.conf