elasticsearch - 如何将应用程序日志从 NodeJS 应用程序发送到托管在 Kubernetes 中的 Elastic Stack？

问题描述

我正在构建一个 NodeJS 应用程序并尝试使用 Elastic Stack 来收集日志。我想要的日志是：

• 错误日志
• 应用程序日志，如用户登录、用户执行此任务、系统执行此任务等

现在我的应用程序托管在 Kubernetes 中，并且我也将 Elastic Stack 部署到了同一个 GKE 集群。现在我是 Elastic Stack 的新手。我有一个小想法，我们必须将数据发送到 logstash 并将其发送到弹性搜索。然后我们可以在 Kibana 中进行可视化。我尝试遵循几个教程，但仍然不知道如何做到这一点。将我的应用程序连接到堆栈。所以，请问我可以知道...

• 到堆栈中的哪个位置（弹性搜索、logstash 或 filebeat）我应该发送日志，
• 如何将日志从 NodeJS 应用程序发送到托管在同一 Kubernetes 集群中的弹性堆栈，
• 我应该使用什么工具来完成这项工作。

提前致谢

更新：现在我设法使用 winston 将日志写入节点应用程序中的文件。因此它在应用程序根目录中创建error.log并：combined.log

const logger = winston.createLogger({
  level: 'info',
  format: winston.format.json(),
  defaultMeta: { service: 'user-service' },
  transports: [
    //
    // - Write to all logs with level `info` and below to `combined.log`
    // - Write all logs error (and below) to `error.log`.
    //
    new winston.transports.File({ filename: 'error.log', level: 'error' }),
    new winston.transports.File({ filename: 'combined.log' })
  ]
});

（根据我的码头文件WORKDIR /usr/src/app）：

FROM node:lts as build-stage

WORKDIR /usr/src/app

ENV NPM_CONFIG_LOGLEVEL warn
COPY package.json package.json
COPY yarn.lock yarn.lock
RUN yarn install

COPY . .

RUN yarn build
RUN yarn install --production

FROM node:lts

WORKDIR /usr/src/app

COPY --from=build-stage /usr/src/app /usr/src/app

CMD yarn serve
EXPOSE 8000

现在我已经安装了 filebat，但它从 Nginx 和其他东西中获取了所有其他日志，但不是这个。如何告诉它准确获取这两个文件？

标签： elasticsearchlogstashelastic-stack