日志统一采集

日志统一采集

日志管理主要包括采集、存储及展示分析功能部分，开源的日志汇总方案以ELK (Elasticsearch, Logstash, Kibana)的应用最为广泛。

Fluentd 因其更易用、资源消耗更少、性能更高、数据处理更可靠、高效，受到了更多企业的青睐，成为了Logstash 的可替代方案，Elasticsearch、Fluentd、Kibana软件栈也被简称为 EFK。

Fluentd — 开源数据采集工具，提供统一的日志层；

可以在每个集群节点Node 部署一个Fluentd 容器应用实例，以采集该节点上的主机系统日志、容器日志、Kubernetes组件日志、容器应用的数据等，然后将其发送至 Elasticsearch 进行存储。

Elasticsearch — 开源的全文本查询和分析引擎；

Kibana — 提供基于Elasticsearch 存储数据的可视化界面和支持快速分析任务。