标签: security elasticsearch kubernetes fluentd
我们需要将每个k8s名称空间的pod日志分开,以将其索引到单独的Elasticsearch索引中。当前,所有日志都将仅使用一种索引模式logstash-%DATE。
在平整的一面或在logstash中是否有一种方法可以分隔日志,并根据日志来自的k8s命名空间将它们重定向到不同的索引,在性能,可伸缩性和性能方面,哪种方法更好?操作简便。
用例:
Elasticsearch是多租户,因此我们需要将每个命名空间的日志发送到不同的索引模式,以便我们可以应用访问控制。