EKS EFK 测井方法
EKS EFK logging approach
我正在尝试确定一种在 EKS 集群中处理日志的方法。想法是使用EFK。我们认为我们可以使用 fluentd 将日志推送到弹性搜索。但是大多数博客使用 fluentd 将日志发送到 cloudwatch,然后使用 lambda 将 cloudwatch 日志发送到 elastic search。为什么首选这种方法?将日志直接推送到 elastic 有什么缺点?
谢谢!
我一直在 EKS 中使用 EKF,并使用动态索引键将日志直接发送到 elasticsearch。
我的 elasticsearch 集群也在 Kubernetes 中 运行,我 运行 作为守护进程集很流畅。我还没有发现这种方法有任何问题。
我正在尝试确定一种在 EKS 集群中处理日志的方法。想法是使用EFK。我们认为我们可以使用 fluentd 将日志推送到弹性搜索。但是大多数博客使用 fluentd 将日志发送到 cloudwatch,然后使用 lambda 将 cloudwatch 日志发送到 elastic search。为什么首选这种方法?将日志直接推送到 elastic 有什么缺点?
谢谢!
我一直在 EKS 中使用 EKF,并使用动态索引键将日志直接发送到 elasticsearch。 我的 elasticsearch 集群也在 Kubernetes 中 运行,我 运行 作为守护进程集很流畅。我还没有发现这种方法有任何问题。