elasticsearch EFK Kubernetes堆栈中不存在主机日志,elasticsearch,kubernetes,kibana,fluentd,efk,elasticsearch,Kubernetes,Kibana,Fluentd,Efk" /> elasticsearch EFK Kubernetes堆栈中不存在主机日志,elasticsearch,kubernetes,kibana,fluentd,efk,elasticsearch,Kubernetes,Kibana,Fluentd,Efk" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch EFK Kubernetes堆栈中不存在主机日志

elasticsearch EFK Kubernetes堆栈中不存在主机日志

kubernetes kibana

elasticsearch EFK Kubernetes堆栈中不存在主机日志,elasticsearch,kubernetes,kibana,fluentd,efk,elasticsearch,Kubernetes,Kibana,Fluentd,Efk,我正在使用fluentd将日志聚合到Elasticsearch中,并在Kibana中查询它们 我可以在集群中看到我的应用程序(pods)日志。 但是,我无法从集群内的主机上查看日志(systemd单元、kubelet等) fluentd的pods日志中没有明显的消息,该堆栈适用于来自应用程序的日志。 在fluentd容器中,我可以访问/var/log/journal目录(drwxr-sr-x 3 root 101 4096 May 21 12:37 journal)。 在我的EFK堆栈中,我应该

我正在使用
fluentd
将日志聚合到
Elasticsearch
中,并在
Kibana
中查询它们

我可以在集群中看到我的应用程序(pods)日志。 但是,我无法从集群内的主机上查看日志(systemd单元、kubelet等)

fluentd的pods日志中没有明显的消息,该堆栈适用于来自应用程序的日志。 在
fluentd
容器中,我可以访问
/var/log/journal
目录(
drwxr-sr-x 3 root 101 4096 May 21 12:37 journal
)。 在我的EFK堆栈中,我应该在哪里查找日志日志

以下是附加到
kube-system
命名空间的
kube-system.conf
文件:

<match systemd.** kube.kube-system.** k8s.** docker>
  # all k8s-internal and OS-level logs

  @type elasticsearch
  host "logs-es-http.logs"
  port "9200"
  scheme "https"
  ssl_verify false
  user "u1"
  password "password"
  logstash_format true
  #with_transporter_log true
  #@log_level debug
  validate_client_version true
  ssl_version TLSv1_2
</match>


#所有k8s内部和操作系统级日志
@类型弹性搜索
主机“logs es http.logs”
端口“9200”
方案“https”
ssl\u验证错误
用户“u1”
密码“password”
logstash_格式为true
#带_transporter _logtrue
#@日志级调试
验证客户端版本是否为真
ssl_版本TLSv1_2
根据文件,最小,简单

我的搜索词可能是错的吗?
为了获取日志,我应该搜索什么?

在尝试了所有可能的解决方案后(从启用
log\u-level debug
,到只监视
kube系统
命名空间,再到将
runAsGroup:101
添加到容器中)我只剩下更改日志聚合使用的内容,并决定从该操作符切换到
fluent
自己提供的
DaemonSet

该切换已被证明是成功的,搜索
systemd
单元可以从EFK堆栈内部进行