标签: logging kubernetes fluentd
我正在尝试使用EFK将集中式日志记录添加到我的kubernetes集群中。我发现我从Pod中写入系统的日志存储在主节点中的日志中。但是我想将这些日志存储在elasticsearch中。
我可以更改docker config来将日志重定向到var日志吗?我尽量避免在自定义位置从豆荚中登录。
或者我可以使用流利的或其他方法拦截日志记录中的日志吗?
谢谢
答案 0 :(得分:1)
请尝试使用此link
基本思想是将Filebeat作为守护程序运行,它将从容器收集和运送日志并推送到Elasticsearch。