日志采集方案原创
# EFK
EFK(Elasticsearch + Fluentd + Kibana)是kubernetes官方推荐的日志收集方案,且fluentd已从CNCF 毕业
优缺点:
- 技术比较成熟,用户较多
- 更复杂的查询和数据分析建议使用EFK
- fluentd性能不好,业界有部分已淘汰fluentd
- ES查询功能较复杂,对我们来说有点大材小用
# loki
Promtail + Loki + Grafana(需要 Grafana v6.0+)
- Loki 是主服务器,负责存储日志和处理查询。 Loki 有几个客户端选项:Promtail(它还支持 systemd 日志摄取和基于 TCP 的 syslog 摄取)、Fluentd、Fluent Bit、Docker 插件等等!
- promtail 是代理,负责收集日志并将其发送给 loki 。
- Grafana 用于 UI 展示。 优缺点:
- 使用了和Prometheus一样的标签来作为索引,也就是说,你通过这些标签既可以查询日志的内容也可以查询到监控的数据,不但减少了两种查询之间的切换成本,也极大地降低了日志索引的存储。
- 特别适合储存 Kubernetes Pod日志; 诸如Pod标签之类的元数据会被自动删除和编入索引;
- 受Grafana原生支持,避免kibana和grafana来回切换;
上次更新: 2022/10/09, 17:42:01