我已经按照文档在我的 Kubernetes 集群上进行了 EFK Stack 设置。
默认情况下,fluent-bit 应该找到所有 kubernetes 字段并将其添加到每个日志条目中。但是,就我而言,我没有获得 Kubernetes 字段。仅获取以下字段。
@timestamp, _id, _index, _score, _type, log, stream
我可以通过符号链接在“/var/log/containers”路径下的“/var/log/containers”路径下看到 fluent-bit 容器内部和容器外部的日志。
Kube 版本:1.8
Fluent-bit 配置图:https ://raw.githubusercontent.com/fluent/fluent-bit-kubernetes-logging/master/output/elasticsearch/fluent-bit-configmap.yaml