我们正在运行一个EKS集群,我们正在寻找最佳实践来将应用程序日志从Pod传送到Elastic。 在EKS研讨会中,有一个选项可以将日志发送到cloudwatch,然后再发送到Elastic。
想知道是否存在将日志直接发送到Elastic或了解最佳实践的选项。
其他要求: 我们需要日志来确定日志来自哪个名称空间并提供专用索引
答案 0 :(得分:1)
您可以在kubernetes集群中部署EFK堆栈。遵循参考文献-> https://github.com/acehko/kubernetes-examples/tree/master/efk/production
Fluentd将作为DaemonSet部署,以便在每个节点上运行一个副本,从所有pod收集日志并将其推送到elasticsearch