Wie bereits im ELK-Workshop beschrieben, erlauben Fluentd und sein kleiner Bruder Fluentbit eine sehr flexibel konfigurierbare Loganalyse. Der direkte Support von Fluentd durch den Docker-Daemon vereinfacht dies. Dabei geht Fluentbit sehr flott und mit einem sehr geringen Ressourcenbedarf ans Werk: Im Test-Setup kommt der Fluentbit-Container mit gerade mal 4 MByte RAM zurecht – zum Vergleich: Elasticsearch 7 gönnt sich 900 MB – trotz JVM-Limit auf 256 MByte, Kibana nimmt immerhin noch 350 MByte.
Der Schlüssel zum Erfolg sind letztendlich durchdacht konfigurierte Tags für die unterschiedlichen Dienste und die passenden Parser, die die Inhalte des "Log"-Felds qualifizieren und der Loganalyse zuführen.
(ln)
Link-Codes
[1] Loganalyse mit dem ELK-Stack, IT-Administrator Juni, Juli und August 2019: https://www.it-administrator.de/magazin/heftarchiv/artikel/300505.html/
[2] A Beats Tutorial: Getting Started: https://logz.io/blog/beats-tutorial/
[3] regex101: https://regex101.com/