#docker #kubernetes #datadog
#docker #kubernetes #datadog
Вопрос:
Мы пытаемся исключить агенты Datadog из нашей инфраструктуры. Я пытаюсь найти решение для пересылки стандартных выходных журналов контейнеров для визуализации в datadog, но без агентов и без изменения файлов dockerfile, потому что их сотни.
Я думал о попытке централизовать журналы с помощью rsyslog, но я не знаю, хорошая ли это идея. Есть предложения?
Комментарии:
1. любопытно: почему вы хотите исключить агенты Datadog из своей инфраструктуры? Для сбора журналов контейнера использование агента Datadog имеет некоторые преимущества. Что я имею в виду: действительно легко получить все метаданные контейнера, добавленные в ваши журналы, такие как метки и т.д.
2. Поскольку мы больше не используем datadog для мониторинга показателей инфраструктуры, мы перешли на grafana / prometheus, а агенты предназначены для журналов и показателей. и мы платим за это. итак, мы пытаемся найти другое решение для журналов
3. Если хотите, вы все еще можете просто использовать datadog agent, но только для журналов. Особенно, если у вас уже включен сбор журналов и он работает, этот вариант может оказаться для вас малозатратным. Есть и другие варианты, хотя, если это все еще не то, что вы хотите — мне интересно услышать ваши мысли. docs.datadoghq.com/agent/faq /…
4. какие есть другие варианты?
Ответ №1:
В этом документе будет показан полный список всех интеграций, которые включают сбор журналов. Некоторые из них включают другие распространенные отправители журналов, которые также могут использоваться для пересылки журналов в Datadog. Среди них вы найдете…
- Fluentd
- Logstash
- Rsyslog (для Linux)
- Системный журнал-ng (для Linux, Windows)
- nxlog (для Windows)
Тем не менее, вы все еще можете просто использовать агент Datadog только для сбора журналов (они хотят, чтобы вы собирали все с помощью их агента, вот почему они предупреждают вас о том, чтобы собирать только их журналы).
Если вы хотите собирать журналы из контейнеров docker, агент Datadog — это простой способ сделать это, и его преимущество заключается в добавлении большого количества соответствующих метаданных docker в виде тегов к вашим журналам. (Инструкции по сбору журналов Docker здесь.)
Если вы не хотите этого делать, я бы сначала посмотрел на Fluentd в списке выше — он имеет хорошую репутацию для сбора журналов в контейнерах, продвигает форматирование журналов в формате JSON (для упрощения обработки) и достаточно хорошо масштабируется.