-1

我正在尝试确定一种在 EKS 集群中处理日志的方法。想法是使用EFK。我们认为我们可以使用 fluentd 将日志推送到弹性搜索。但大多数博客使用 fluentd 将日志发送到 cloudwatch,然后使用 lambda 将 cloudwatch 日志发送到弹性搜索。为什么首选这种方法?将日志直接推送到弹性有什么缺点?

谢谢!

4

1 回答 1

1

我一直在 EKS 中使用 EKF,并使用动态索引键将日志直接发送到 elasticsearch。我的 elasticsearch 集群也在 Kubernetes 内部运行,并且我将 fluentd 作为守护程序集运行。在这种方法中,我还没有发现任何问题。

于 2020-07-31T01:44:53.557 回答