如何使用 docker 容器内的 fluent-bit 访问记录在 journald 中的日志
How to access logs logged in journald using fluent-bit that's inside a docker container
我正在使用 docker-compose.yml 启动我的服务。所有服务看起来像这样:
A-service:
image: A-service
restart: always
network_mode: host
logging:
driver: journald
options:
tag: "{{.ImageName}}/{{.Name}}/{{.ID}}"
fluent-bit:
image: 'bitnami/fluent-bit:latest'
restart: always
network_mode: host
command: /fluent-bit/bin/fluent-bit -c /fluent-bit/etc/fluent-bit.conf
volumes:
- ./service/config/fluent-bit.conf:/fluent-bit/etc/fluent-bit.conf
- type: bind
source: /run/log
target: /run/log
当我 运行 journalctl -e -f -u docker 我看到所有的日志都被记录得很好。
我遇到的问题是我的流利位容器在从 systemd 收集时似乎无法获取任何数据:
fluent-bit.conf:
[SERVICE]
Flush 5
Daemon Off
Log_Level debug
[INPUT]
Name systemd
Tag *
[OUTPUT]
Name stdout
Match *
我想可能是因为它在容器中,无法到达日志位置,但绑定目录 /run/log:/run/log 没有效果。
所以我的问题是:
fluent-bit 在容器内时可以到达 systemd 并读取日志吗?如果是 - 我该如何实现?
经过更多研究后,我偶然发现了这个线程:
https://github.com/fluent/fluent-bit/issues/497
长话短说:
- 您需要 运行 fluent-bit 容器作为 root,因为访问日志需要 root 权限
- 将 docker 中的机器 ID 设置为与根机器中的相同
- 绑定/run/log/journal:/run/log/journal
所以:
fluent-bit:
image: 'bitnami/fluent-bit:latest'
restart: always
user: root
network_mode: host
command: /fluent-bit/bin/fluent-bit -c /fluent-bit/etc/fluent-bit.conf
volumes:
- ./service/config/fluent-bit.conf:/fluent-bit/etc/fluent-bit.conf
- /etc/machine-id:/etc/machine-id:ro
- /run/log/journal:/run/log/journal
然后,在 fluent-bit.conf 中,您需要编辑 INPUT 路径:
[INPUT]
Name systemd
Tag *
Path /run/log/journal
Systemd_Filter _SYSTEMD_UNIT=docker.service
Systemd_Filter _SYSTEMD_UNIT=kubelet.service
我正在使用 docker-compose.yml 启动我的服务。所有服务看起来像这样:
A-service:
image: A-service
restart: always
network_mode: host
logging:
driver: journald
options:
tag: "{{.ImageName}}/{{.Name}}/{{.ID}}"
fluent-bit:
image: 'bitnami/fluent-bit:latest'
restart: always
network_mode: host
command: /fluent-bit/bin/fluent-bit -c /fluent-bit/etc/fluent-bit.conf
volumes:
- ./service/config/fluent-bit.conf:/fluent-bit/etc/fluent-bit.conf
- type: bind
source: /run/log
target: /run/log
当我 运行 journalctl -e -f -u docker 我看到所有的日志都被记录得很好。
我遇到的问题是我的流利位容器在从 systemd 收集时似乎无法获取任何数据:
fluent-bit.conf:
[SERVICE]
Flush 5
Daemon Off
Log_Level debug
[INPUT]
Name systemd
Tag *
[OUTPUT]
Name stdout
Match *
我想可能是因为它在容器中,无法到达日志位置,但绑定目录 /run/log:/run/log 没有效果。
所以我的问题是: fluent-bit 在容器内时可以到达 systemd 并读取日志吗?如果是 - 我该如何实现?
经过更多研究后,我偶然发现了这个线程: https://github.com/fluent/fluent-bit/issues/497
长话短说:
- 您需要 运行 fluent-bit 容器作为 root,因为访问日志需要 root 权限
- 将 docker 中的机器 ID 设置为与根机器中的相同
- 绑定/run/log/journal:/run/log/journal
所以:
fluent-bit:
image: 'bitnami/fluent-bit:latest'
restart: always
user: root
network_mode: host
command: /fluent-bit/bin/fluent-bit -c /fluent-bit/etc/fluent-bit.conf
volumes:
- ./service/config/fluent-bit.conf:/fluent-bit/etc/fluent-bit.conf
- /etc/machine-id:/etc/machine-id:ro
- /run/log/journal:/run/log/journal
然后,在 fluent-bit.conf 中,您需要编辑 INPUT 路径:
[INPUT]
Name systemd
Tag *
Path /run/log/journal
Systemd_Filter _SYSTEMD_UNIT=docker.service
Systemd_Filter _SYSTEMD_UNIT=kubelet.service