发送Kubernetes吊舱'；把原木劈开

我使用的是AmazonEKS，我有一个服务器（将其视为X），它使用kubectl连接到控制节点

我可以通过运行以下命令从服务器X获取pod日志。 kubectl日志-f podname-n=名称空间

现在我的目标是将这些pod日志发送到我正在使用的Splunk

但是根据values.yaml文件的配置，kubernetes日志被转发到Splunk而不是pod日志

---

我特别希望将pod日志（即我的应用程序日志）发送到Splunk。有什么办法可以做到这一点吗？

你的选择之一就是利用，读取和发送到splunk的组合。

根据kubernetes的splunk connect文档

Kubenetes的splunk connect还支持使用firelens在AWS ECS和AWS Fargate上导入和搜索您的容器日志。

您验证了吗？是否有任何文档显示了整个过程？我在网上没有看到任何说明我要求的步骤的文档。你可以在网上找到很多。基本上，您将在所有节点中使用fluentbit作为ds，并使用一个fluentd pod将日志发送到splunk。