security - 使用 fluentd 和 ELK 的 Kubernetes pod 日志
问题描述
我们需要将每个 k8s 命名空间的 pod 日志分开,以便索引到单独的 Elasticsearch 索引中。当前,所有日志都将仅存储到一个索引模式 logstash-%DATE。
有没有办法在fluntd端或logstash中分离日志并根据日志来自的k8s命名空间将它们重定向到不同的索引,在性能、可扩展性和操作简便性方面什么是更好的选择。
用例:
Elasticsearch 是多租户的,因此我们需要将每个命名空间的日志发送到不同的索引模式,以便我们可以应用访问控制。
解决方案
推荐阅读
- android - Android上“浮动通知”的默认设置
- php - 如何判断句号后是否还有单词?
- java - 在 java 中使用 HttpsURLConnection 时出现 Fcm 401 错误
- serverless-framework - 如何通过访问舞台和区域触发挂机脚本?
- javascript - React - 使用另一个文件中的函数
- sql-server - 从执行上下文中的存储过程调用 sp_send_dbmail
- python - Python 中的 AWS Lambda:来自父目录的处理程序
- c++ - 太多组合来扩展宏
- python - 避免首字母缩写词的标题大小写
- c - 指针变量不增加