将Cloudwatch日志流式传输到Amazon ES
我正在使用Fargate部署我的应用程序。要记录容器日志,我使用awslogs作为日志驱动程序。现在,我想将日志发送到Amazon ES服务。在通过docs进行运输时,我遇到了一条注释,上面提到
Streaming large amounts of CloudWatch Logs data to other
destinations might result in high usage charges.
我想了解将日志运送到ELK时需要支付的全部费用吗?他们如何定义large amounts?
我会被收取
a)Cloudwatch?
b)日志驱动程序?
c)Lambda函数?每个日志行都会触发lambda函数吗?
最后,还有可能进一步降低成本吗?
2 个答案:
答案 0 :(得分:3)
我个人看起来会在应用程序https://docs.fluentbit.io/manual/pipeline/outputs/elasticsearch旁边的另一个容器中运行fluent或fluentbit。
您可以直接将日志发送到ES,而无需任何CloudWatch费用。
编辑
这是最终的解决方案,以防万一有人在寻找更便宜的解决方案。
在应用程序旁边的另一个容器中运行Fluentd / Fuentbit
使用Github Config,我可以使用以下配置将日志转发到ES。
{
"family": "workflow",
"cpu": "256",
"memory": "512",
"containerDefinitions": [
{
"name": "log_router",
"image": "docker.io/amazon/aws-for-fluent-bit:latest",
"essential": true,
"firelensConfiguration": {
"type": "fluentbit",
"options":{
"enable-ecs-log-metadata":"true"
}
},
"logConfiguration": {
"logDriver": "awslogs",
"options": {
"awslogs-create-group": "true",
"awslogs-group": "your_log_group",
"awslogs-region": "us-east-1",
"awslogs-stream-prefix": "ecs"
}
},
"memoryReservation": 50
},
{
"name": "ContainerName",
"image": "YourImage",
"cpu": 0,
"memoryReservation": 128,
"portMappings": [
{
"containerPort": 5005,
"protocol": "tcp"
}
],
"essential": true,
"command": [
"YOUR COMMAND"
],
"environment": [],
"logConfiguration": {
"logDriver": "awsfirelens",
"secretOptions": [],
"options": {
"Name": "es",
"Host": "YOUR_ES_DOMAIN_URL",
"Port": "443",
"tls": "On",
"Index": "INDEX_NAME",
"Type": "TYPE"
}
},
"resourceRequirements": []
}
]
}
log_router容器收集日志并将其发送到ES。有关更多信息,请参见Custom Log Routing
请注意,对于Fargate,log_router容器是必需的,但对于ECS则不是。
这是我所知道的最便宜的解决方案,它不涉及Cloudwatch,Lamdas,Kinesis。
答案 1 :(得分:0)
与每种资源一样,AWS收取使用和维护费用。因此,这些费用将用于执行lambda函数以及将数据存储在CloudWatch中。他们提到的原因是:1是因为lambda函数需要一些时间来处理日志并将其插入ES,当您尝试流式传输大量日志时,lambda函数将执行更长的时间
-
Lambda函数?每个日志行都会触发lambda函数吗?
是的,当启用从CloudWatch到ES的流传输时,插入到CloudWatch的每个日志都会触发lambda函数。
演示中的图片(请参见触发器)
- 还有可能进一步降低成本吗?
降低成本的唯一方法(使用此实现时)是编写自己的lambda函数,该函数每隔X秒\分钟触发一次,并插入并登录到ES。 据我所知,成本差距将毫无意义。
更多信息:
- Elastic Beanstalk实例日志未流式传输到Cloudwatch
- 无法将日志从Amazon EC2 AMI中的docker容器流式传输到Cloudwatch日志
- AWS将多行日志文件从CloudWatch流式传输到ELK
- 如何将Elastic beantalk的自定义日志流式传输到Cloudwatch?
- 将cloudwatch日志流式传输到elasticsearch
- 将事件从一个CloudWatch日志流传输到另一个
- 将CloudWatch日志流式传输到ElasticSearch Service的成本如何?
- 将Cloudwatch日志流式传输到Amazon ES
- 如何将tomcat catalinat.out日志流式传输到Cloud Watch?
- 使用 functionbeat 将 AWS cloudwatch 日志流式传输到 elasticcloud
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?