目前使用的 ELK 版本是 7.5版本
K8S的版本是1.17
容器化 ELK 后采集 pod 标准输出日志
参考 csdn上的文章上说 容器中输出到终端(stdout)的日志,都会以*-json.log的命名方式保存在/var/lib/docker/containers/目录下,而且会在/var/log/containers/目录下生成这些日志文件的软链接。所以,我们可以直接在/var/log/containers/目录下采集容器的终端日志
实际发现日志没有采集,经测试在 var/log/containers 直接写一个日志文件能正常采集,怀疑是软链接的问题,(var/log/containers 下的日志,实际是经过了两层软链接)
于是又使用二进制安装了一个filebeat进行测试,在虚拟机上 开始测试两层软链接的文件采集不行,减少一层软链接,还是不行,不通过软链接文件直采成功
大佬们有没有办法能采集到软链接的实际文件内容呢?
K8S的版本是1.17
容器化 ELK 后采集 pod 标准输出日志
参考 csdn上的文章上说 容器中输出到终端(stdout)的日志,都会以*-json.log的命名方式保存在/var/lib/docker/containers/目录下,而且会在/var/log/containers/目录下生成这些日志文件的软链接。所以,我们可以直接在/var/log/containers/目录下采集容器的终端日志
实际发现日志没有采集,经测试在 var/log/containers 直接写一个日志文件能正常采集,怀疑是软链接的问题,(var/log/containers 下的日志,实际是经过了两层软链接)
于是又使用二进制安装了一个filebeat进行测试,在虚拟机上 开始测试两层软链接的文件采集不行,减少一层软链接,还是不行,不通过软链接文件直采成功
大佬们有没有办法能采集到软链接的实际文件内容呢?
3 个回复
fileswc
赞同来自: KwokRoot
- input_type: log
symlinks: true
paths:
juin - 大数据开发
赞同来自:
直接 cat /var/log/containers/${你的文件} 能打印数据 ?
zj_likang
赞同来自:
查看软链接文件内容