我正在尝试使用EFK将集中式日志记录添加到我的kubernetes集群 . 我发现从写入系统的pod中的日志存储在我的主节点中的日志中 . 但我想将这些日志存储在elasticsearch中 .
我可以更改docker config以将日志重定向到var logs吗?我尽量避免在自定义位置登录我的pod .
或者我可以使用流利或其他任何方式拦截日记中的日志吗?
谢谢
请试试这个link
基本思想是将Filebeat作为守护进程运行,它将从容器中收集和发送日志并推送到Elasticsearch .
1 回答
请试试这个link
基本思想是将Filebeat作为守护进程运行,它将从容器中收集和发送日志并推送到Elasticsearch .