如何配置 Fluent Bit 来收集 K8s 集群的日志

译文 2024-10-11 15:54:50

fluentbit

Fluent Bit 被广泛认为是 Fluentd 的小弟，但它同样强大、灵活，在构建时不但考虑了物理机、虚拟机环境，也考虑到了云原生环境。

在本教程中，我们将在 K8s 集群中部署 Fluent Bit 以从 pod 收集日志。首先，我们将使用Loki来存储日志；然后，我们将部署标准 Fluent Bit 并将其配置为将日志流发送到 Dynatrace。这是一个完美的练习，可以了解构建日志流管道的各种可能性。

Fluent Bit 是什么？

Fluent Bit 是日志收集器/转发器大家族中的日志处理工具。它是 Fluentd 的兄弟姐妹，也是性能最高、最轻量级的日志处理器。

日志在可观察性方面很有价值，因为它们扩展了您分析数据、排除故障等的能力。在前面的几集中，我们主要讨论了应用程序日志。但许多其他类型的解决方案也会生成日志：

数据库日志
系统日志
Web Server 日志
访问日志
等等

收集和关联所有这些日志对于在正确的背景下准确了解我们的环境中当前发生的情况至关重要。这就是 Fluent Bit 发挥作用的地方。

Fluent Bit 从各种来源收集日志，即传统服务器、Linux 环境、容器、Kubernetes 或 Pod。然后，它向数据添加上下文 Context（标签），并将日志流转换为键值对格式，以发送到日志存储解决方案（Elasticsearch、Kafka、Dynatrace 等）。

就像 Fluentd 一样，Fluent Bit 也使用了很多插件。要构建用于摄取和转换日志的管道，您将需要许多插件。

这是一个简要概述：

1. INPUT 插件用来收集日志和指标（statsd、collectd、CPU metrics、Disk IO、docker metrics、docker events）
1. PARSER 插件用于做数据转换和数据结构化（JSON、Regexp、LTSV、Logfmt 等）
1. FILTER 插件用于修改、丰富、删除一些日志信息（Nest、Throttle、Expect、Geoplp、Grep、K8s 等）对于过滤，您还可以使用 LUA 脚本。
1. OUTPUT 插件将日志流发送到多个输出，这些输出将负责存储日志流并将其可视化。 Fluent Bit 的奇妙之处在于，您可以为管道使用多个输出插件，并指定定义日志发送位置的规则。（Loki、Azure Blob、Azure Log Analytics、Google Cloud Big Query、Elasticsearch 等）

如何配置 Fluent Bit？

Fluent Bit 可以使用 Helm chart 快速部署。在幕后，将会创建一个 DaemonSet 和 Fluent Bit 的配置文件，配置文件将存储在 ConfigMap 中。您可以在此配置文件中定义 pipeline，用于说明您希望如何收集和发送数据的一系列步骤：

[Input]
[Parser]
[Filter]
[Output]

Helm 安装使用 DaemonSet，因此，日志流管道（Pipeline）上的任何更新都需要重新启动所有 Fluent Bit 代理。运维人员通过引入几个CRD 来解决这个问题：

Fluentbit
Fluentbitconfig
Input
Filter
Parser
Output

每个 CRD 都允许我们动态更新日志流管道。

为了简化日志流管道的创建，我们建议使用工具来帮助您配置 Fluent Bit。在本教程中，我们将使用 Calyptia ，它验证您的语法并为您提供管道的可视化。

Calyptia

为什么 Fluent Bit 在 K8s 中如此强大？

Fluent Bit 的一大功能是您可以直接在 Deployment 上添加 Annotation，从而允许您定义需要使用哪种类型的解析器来从特定 pod 收集日志。

apiVersion: v1
kind: Pod
metadata:
  name: apache-logs
  labels:
  app: apache-logs
  annotations:
    fluentbit.io/exclude: "true"
spec:
  containers:
  - name: apache
    image: eclipser/apache_logs