將 Fluent Bit 設定為 DaemonSet 以將日誌傳送至 CloudWatch Logs - Amazon CloudWatch
設定 Fluent Bit多行日誌支援(選用) 減少 FluentD 的日誌量故障診斷儀表板

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Fluent Bit 設定為 DaemonSet 以將日誌傳送至 CloudWatch Logs

下列各節可協助您部署 Fluent Bit,以將日誌從容器傳送至 CloudWatch Logs。

設定 Fluent Bit

若要設定 Fluent Bit 以從您的容器收集日誌,您可以遵循 Amazon EKS 和 Kubernetes 上 Container Insights 的 Quick Start 設定 中的步驟,或是遵循本節中的步驟。

無論使用何種方法,連接至叢集節點的 IAM 角色皆必須具有足夠的權限。如需有關執行 Amazon EKS 叢集所需許可的詳細資訊,請參閱《Amazon EKS 使用者指南》中的 Amazon EKS IAM 政策、角色和許可

在下列步驟中,您可以將 Fluent Bit 設為 DaemonSet 來將日誌傳送到 CloudWatch Logs。完成此步驟時,Fluent Bit 會建立下列日誌群組 (若尚未存在的話)。

重要

如果您已在 Container Insights 中設定了 Fluentd,且 Fluentd DaemonSet 未如預期般執行 (如果您使用 containerd 執行期,則可能出現這種情況),您必須先將其解除安裝,才能安裝 Fluent Bit,防止 Fluent Bit 處理 Fluentd 錯誤日誌訊息。否則,您必須在成功安裝 Fluent Bit 之後立即解除安裝 Fluentd。安裝 Fluent Bit 後解除安裝 Fluentd 可確保在此遷移程序期間記錄的持續性。只需 Fluent Bit 或 Fluentd 其一即可將日誌傳送到 CloudWatch Logs。

日誌群組名稱 日誌來源

/aws/containerinsights/Cluster_Name/application

/var/log/containers 中所有日誌檔

/aws/containerinsights/Cluster_Name/host

來自 /var/log/dmesg/var/log/secure 以及 /var/log/messages 的日誌

/aws/containerinsights/Cluster_Name/dataplane

/var/log/journal 中適用於 kubelet.servicekubeproxy.servicedocker.service 的日誌。
若要安裝 Fluent Bit 以將日誌從容器傳送至 CloudWatch Logs

  1. 如果您還沒有名為 amazon-cloudwatch 的命名空間,請輸入下列命令建立一個:

    kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/cloudwatch-namespace.yaml

  2. 執行下列命令以建立為 cluster-info 的 ConfigMap,並提供叢集名稱和要傳送日誌到其中的區域。將 cluster-namecluster-region 替換成您叢集的名稱和區域。

    ClusterName=cluster-name
RegionName=cluster-region
FluentBitHttpPort='2020'
FluentBitReadFromHead='Off'
[[ ${FluentBitReadFromHead} = 'On' ]] && FluentBitReadFromTail='Off'|| FluentBitReadFromTail='On'
[[ -z ${FluentBitHttpPort} ]] && FluentBitHttpServer='Off' || FluentBitHttpServer='On'
kubectl create configmap fluent-bit-cluster-info \
--from-literal=cluster.name=${ClusterName} \
--from-literal=http.server=${FluentBitHttpServer} \
--from-literal=http.port=${FluentBitHttpPort} \
--from-literal=read.head=${FluentBitReadFromHead} \
--from-literal=read.tail=${FluentBitReadFromTail} \
--from-literal=logs.region=${RegionName} -n amazon-cloudwatch

    在這個命令中, 用於監控外掛程式指標的 FluentBitHttpServer 預設為開啟。若要將其關閉,請將命令中的第三行變更為 FluentBitHttpPort='' (空字串)。

    此外,依預設,Fluent Bit 從尾部讀取日誌檔案,並將僅擷取部署後的新日誌。如果您想要相反結果,請設定 FluentBitReadFromHead='On',它將收集檔案系統中的所有日誌。

  3. 透過執行以下其中一個命令,下載 Fluent Bit daemonset 並將其部署到叢集。

    • 如果您想要 Linux 電腦的 Fluent Bit 最佳化組態,請執行此命令。

      kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/fluent-bit/fluent-bit.yaml

    • 如果您想要 Windows 電腦的 Fluent Bit 最佳化組態,請執行此命令。

      kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/fluent-bit/fluent-bit-windows.yaml

    • 如果您使用的是 Linux 電腦,並且想要更類似於 Fluentd 的 Fluent Bit 組態,請執行此命令。

      kubectl apply -f https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/daemonset/container-insights-monitoring/fluent-bit/fluent-bit-compatible.yaml
    重要

    依預設,Fluent Bit daemonset 組態會將日誌層級設定為 INFO,這可能會導致 CloudWatch Logs 擷取成本較高。如果您想要減少日誌擷取量和成本,可以將日誌層級變更為 ERROR。

    如需如何減少日誌量的詳細資訊,請參閱 (選用) 減少 FluentD 的日誌量

  4. 透過輸入以下命令來驗證部署。每個節點應有一個名為 fluent-bit-* 的 pod。

    kubectl get pods -n amazon-cloudwatch

上述步驟在叢集中建立下列資源:

  • amazon-cloudwatch 命名空間中名為 Fluent-Bit 的服務帳戶。此服務帳戶會用來執行 Fluent Bit daemonSet。如需詳細資訊,請參閱 Kubernetes 參考中的管理服務帳戶

  • amazon-cloudwatch 命名空間中名為的 Fluent-Bit-role 叢集角色。此叢集角色會在 pod 日誌上將 getlistwatch 許可授予給 Fluent-Bit 服務帳戶。如需詳細資訊,請參閱 Kubernetes 參考中的 API 概觀

  • amazon-cloudwatch 命名空間中名為 Fluent-Bit-config 的 ConfigMap。此 ConfigMap 包含 Fluent Bit 使用的組態。如需詳細資訊,請參閱 Kubernetes 任務文件中的將 Pod 設定為使用 ConfigMap

如果您想要驗證您的 Fluent Bit 設定,請遵循下列步驟。

驗證 Fluent Bit 設定

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,選擇 Log groups (日誌群組)。

  3. 請確定您位於部署 Fluent Bit 的區域。

  4. 檢查區域中的日誌群組清單。請查看下列事項:

    • /aws/containerinsights/Cluster_Name/application

    • /aws/containerinsights/Cluster_Name/host

    • /aws/containerinsights/Cluster_Name/dataplane

  5. 導覽至其中一個記錄群組,然後勾選日誌串流的 Last Event Time (上次事件時間)。如果它相對於您部署 Fluent Bit 的時間更近,則設定已受驗證。

    建立 /dataplane 日誌群組時可能會略微存在延遲。這是正常的,因為只有在 Fluent Bit 開始為該日誌組傳送日誌時,才會建立這些日誌群組。

多行日誌支援

如需如何搭配多行日誌使用 Fluent Bit 的詳細資訊,請參閱 Fluent Bit 文件的下列章節:

(選用) 減少 FluentD 的日誌量

根據預設,我們會將 Fluent Bit 應用程式日誌和 Kubernetes 中繼資料傳送到 CloudWatch。若您希望減少傳送到 CloudWatch 的資料量,您可以停止其中一個,或同時停止這兩個資料來源傳送到 CloudWatch。如果您已遵循此頁面上的步驟來設定 Fluent Bit,請從您先前執行的 kubectl apply命令下載 Kubernetes 資訊清單 YAML 檔案,然後使用變更進行修改,然後可以重新套用至叢集。或者,如果您使用的是 Amazon CloudWatch Observability EKS 附加元件或 Helm Chart,請參閱 以取得使用附加元件的進階組態或 Helm Chart 管理 Fluent Bit 組態(選用) 額外組態的相關資訊。

若要停止 Fluent Bit 應用程式日誌,請從 Fluent Bit configuration 檔案移除以下區段。

[INPUT]
        Name                tail
        Tag                 application.*
        Path                /var/log/containers/fluent-bit*
        Parser              docker
        DB                  /fluent-bit/state/flb_log.db
        Mem_Buf_Limit       5MB
        Skip_Long_Lines     On
        Refresh_Interval    10

若要將 Kubernetes 中繼資料從附加到傳送至 CloudWatch 的日誌事件,請將下列篩選條件新增至 Fluent Bit 組態中的 application-log.conf區段。將 <Metadata_1> 和類似的欄位取代為實際中繼資料識別符。

application-log.conf: |
    [FILTER]
        Name                nest
        Match               application.*
        Operation           lift
        Nested_under        kubernetes
        Add_prefix          Kube.

    [FILTER]
        Name                modify
        Match               application.*
        Remove              Kube.<Metadata_1>
        Remove              Kube.<Metadata_2>
        Remove              Kube.<Metadata_3>
    
    [FILTER]
        Name                nest
        Match               application.*
        Operation           nest
        Wildcard            Kube.*
        Nested_under        kubernetes
        Remove_prefix       Kube.

故障診斷

如果您沒有看到這些日誌群組,且在正確的區域中尋找,請檢查日誌是否有 Fluent Bit daemonSet pod 以尋找錯誤。

執行以下命令並確保狀態為 Running

kubectl get pods -n amazon-cloudwatch

如果日誌有與 IAM 許可相關的錯誤,請確認 IAM 角色是否已連接到叢集節點。如需有關執行 Amazon EKS 叢集所需許可的詳細資訊,請參閱《Amazon EKS 使用者指南》中的 Amazon EKS IAM 政策、角色和許可

如果 pod 狀態為 CreateContainerConfigError,透過執行以下命令以取得確切的錯誤。

kubectl describe pod pod_name -n amazon-cloudwatch

儀表板

您可以建立一個儀表板來監控每個正在執行的外掛程式的指標。您可以查看輸入和輸出位元組、記錄處理速率以及輸出錯誤和重試/失敗率的資料。若要檢視這些指標,您需要安裝具有適用於 Amazon EKS 和 Kubernetes 叢集的 Prometheus 指標集合的 CloudWatch 代理程式。如需如何設定儀表板的詳細資訊,請參閱 在 Amazon EKS 和 Kubernetes 叢集上安裝具有 Prometheus 指標集合的 CloudWatch 代理程式。

注意

您必須先設定 Prometheus 指標的 Container Insights,才能設定此儀表板。如需詳細資訊,請參閱Container Insights Prometheus 指標監控

若要建立 Fluent Bit Prometheus 指標的儀表板

  1. 建立環境變數,取代下列幾行中右側的數值,以符合您的部署。

    DASHBOARD_NAME=your_cw_dashboard_name
REGION_NAME=your_metric_region_such_as_us-west-1
CLUSTER_NAME=your_kubernetes_cluster_name

  2. 執行以下命令建立儀表板。

    curl https://raw.githubusercontent.com/aws-samples/amazon-cloudwatch-container-insights/latest/k8s-deployment-manifest-templates/deployment-mode/service/cwagent-prometheus/sample_cloudwatch_dashboards/fluent-bit/cw_dashboard_fluent_bit.json \
| sed "s/{{YOUR_AWS_REGION}}/${REGION_NAME}/g" \
| sed "s/{{YOUR_CLUSTER_NAME}}/${CLUSTER_NAME}/g" \
| xargs -0 aws cloudwatch put-dashboard --dashboard-name ${DASHBOARD_NAME} --dashboard-body