Amazon web services 如何配置Fluentd转发器以将日志流式传输到连接到EC2实例的loadbalancer
我目前已经启动了一个安装了Fluentd的EC2实例,并使用Amazon web services 如何配置Fluentd转发器以将日志流式传输到连接到EC2实例的loadbalancer,amazon-web-services,fluentd,aws-load-balancer,Amazon Web Services,Fluentd,Aws Load Balancer,我目前已经启动了一个安装了Fluentd的EC2实例,并使用in_forward输入插件从其他服务接收日志。另一方面,服务将向EC2实例out\u forward缓冲输出插件发送日志。为了更好的安全性,我想在EC2实例前面创建一个loadbalancer,我应该如何更改fluentd.conf?我应该用loadbalancer的IP替换EC2实例IP,还是需要其他配置?谢谢 我当前的fluentd.conf 货代 # fluentd/conf/fluent.conf <source>
in_forward
输入插件从其他服务接收日志。另一方面,服务将向EC2实例out\u forward
缓冲输出插件发送日志。为了更好的安全性,我想在EC2实例前面创建一个loadbalancer,我应该如何更改fluentd.conf?我应该用loadbalancer的IP替换EC2实例IP,还是需要其他配置?谢谢
我当前的fluentd.conf
货代
# fluentd/conf/fluent.conf
<source>
@type forward
port 24224
bind 0.0.0.0
</source>
<match *.**>
@type forward
transport tls
tls_cert_path /path/to/fluentd.crt
tls_verify hostname false
<server>
host <EC2_instane_IP>
port 24224
</server>
</match>
#fluentd/conf/fluent.conf
@打字前进
端口24224
绑定0.0.0.0
@打字前进
运输tls
tls\u cert\u path/path/to/fluentd.crt
tls_验证主机名为false
主办
端口24224
接受者
<source>
@type forward
port 24224
bind "0.0.0.0"
<transport tls>
cert_path "/path/to/fluentd.crt"
private_key_path "/path/to/fluentd.key"
</transport>
</source>
<match *.**>
type elasticsearch
host "localhost"
port 9200
index_name "app"
type_name "log"
include_tag_key true
tag_key "@log_name"
logstash_format true
flush_interval 10s
<buffer>
flush_interval 10s
</buffer>
</match>
@打字前进
端口24224
绑定“0.0.0.0”
证书路径“/path/to/fluentd.crt”
私钥路径“/path/to/fluentd.key”
类型弹性搜索
主机“本地主机”
端口9200
索引_名称“应用程序”
键入\u名称“日志”
包含标记键为真
标记键“@log\u name”
logstash_格式为true
冲洗间隔10s
冲洗间隔10s
@jenny您的配置应该不会有太大变化。转发器将用作主机。您需要在24224上的AWS w/a listener中配置一个负载平衡器,将流量转发到由您的ec2实例组成的目标组。您可以配置一个LB,并且您的ec2实例将作为其后端fluentd
将向LB发送日志;并且,LB将日志转发到其后端。因此,您需要在fluentd
的配置中配置LB的IP地址和端口,如果基础设施配置正确,其余的应该可以工作。