Fluentbit 这个话题主要看什么
Fluentbit 相比 Fluentd,占用资源少,适合容器和嵌入式场景,当然也适合物理机、虚拟机场景。但是 Fluentbit 相比 Fluentd 插件少,通常来讲,我们使用 Fluentbit 作为日志收集器,然后将日志数据发送到 Fluentd 进行进一步处理。
Fluentbit 是一个开源的数据收集引擎,用于实时收集、解析、过滤和转发日志数据。Fluentbit 相比 Fluentd,占用资源少,适合容器和嵌入式场景,当然也适合物理机、虚拟机场景。
围绕 Fluentbit 的实践、选型、案例和产品内容,按同一阅读路径持续整理。
本文以 Nightingale 7.5.0 日志为例,演示如何用 Fluentbit 3.1.9 采集多行日志、用正则解析时间、级别、位置和消息字段,写入 ElasticSearch 7.15.0,并在 Kibana 中查看。
演示如何用 Fluentbit 的 node_exporter_metrics 输入插件采集机器指标,并通过 prometheus_remote_write 输出到 Nightingale,同时说明机器元信息 Unknown 的原因和适用边界。
通过将 OpenTelemetry Collector 与 FluentBit 集成,用户可以简化其可观察性,并为日志、指标和跟踪创建高效、可扩展的数据管道。通过提供的配置文件和 Docker Compose 设置,开始使用这个强大的组合变得简单明了。
Fluentbit 入门系列第三篇,演示如何用 tail 输入、`Multiline On` 和 `Parser_Firstline` 解析多行日志,把 Fluentd 堆栈跟踪合并为单个日志事件。
通过 Linux messages 日志示例讲解 Fluent Bit 如何使用 regex Parser 提取 time、host、ident、pid 和 message 字段,并说明 Time_Key、Time_Format、Time_Keep 与 tail 输入插件的配合方式。
通过 CentOS8 和 Fluent Bit v2.0.6 示例讲解 tail 插件的标准配置,重点说明 Path、Read_from_head、DB 偏移记录和 stdout 验证方法,帮助你稳定采集本地日志文件。
介绍如何使用自定义 Fluent Bit 多行解析器把 Java 堆栈等多行日志合并为单条日志记录,并说明 CRI 解析器、multiline filter、parsers.conf 和 New Relic 输出配置。
从定位、资源占用、依赖、插件生态、部署方式和适用场景对比 Fluent Bit 与 Fluentd,帮助你判断日志采集应选择轻量级 Agent、服务端聚合器,还是二者组合使用。
介绍如何在 Kubernetes 集群中使用 Fluent Bit 收集 Pod 日志,理解 INPUT、PARSER、FILTER、OUTPUT 插件、DaemonSet 部署、CRD 动态配置和 Fluent Bit 与 Fluentd 的差异。
介绍 Fluent Bit 3.0 在日志、指标和追踪可观测性管道中的使用边界与最佳实践,包括 processor、tag、健康检查、热重载、Prometheus 指标和资源控制。
面向 Ubuntu 服务器,介绍 Fluent Bit 的 APT 安装、systemd 启动、Tail 输入配置和 OpenObserve HTTP 输出配置,帮助快速搭建轻量级日志转发链路。