操作场景
您不仅可以 使用控制台配置日志采集,还可通过自定义资源(CustomResourceDefinitions,CRD)的方式配置日志采集。CRD 支持采集容器标准输出、容器文件和主机文件,支持多种日志采集格式。支持投递到 CLS 和 CKafka 等不同消费端。
前提条件
采集器限制
Kafka采集器限制
项目 | 能力与限制 |
采集规则 | |
单条日志大小 | 标准输出模式下单行最大长度为16KB,超过此长度会导致日志截断。 容器文件和节点文件模式下: 日志单行最大长度小于256KB时,单日志规则最大能够同时监听采集约80个文件。 日志单行最大长度大于256KB且小于2MB时,单日志规则最大能够同时监听采集约10个文件。 日志单行最大长度不能超过2MB。如果当前采集超出此限制,请 提交工单。 |
标签等采集方式 | 如果使用标签等方式批量采集文件,需要确保当前日志规则下所有被采集容器的目标路径均存在,否则当前日志规则会出现采集失败的情况。 |
处理能力 | Kafka 采集日志开启 Metadata 与关闭时采集能力基本持平,同一个日志规则的所有被采集文件共享吞吐能力。 单日志规则单文件情况下,每行日志大小为25KB时,采集器单行文本提取模式处理能力约为40MB/s,采集器 JSON 提取模式处理能力约为4.5MB/s。 |
CRD 介绍
结构总览
apiVersion: cls.cloud.tencent.com/v1kind: LogConfig ## 默认值metadata:name: test ## CRD资源名,在集群内唯一spec:clsDetail: ## 投递到CLS的配置...inputDetail: ## 采集数据源配置...kafkaDetail: ## 投递到 ckafka 或者自建kafka配置...status: ## CRD资源状态status: ""code: "" ## 调用接口出错时,接口返回的错误码reason: "" ## 出错原因
clsDetail 字段说明
注意:
topic 指定后不允许修改。
clsDetail:## 自动创建日志主题,需要同时指定日志集和主题的namelogsetName: test ## CLS日志集的name,若无该name的日志集,会自动创建,若有,会在该日志集下创建日志主题topicName: test ## CLS日志主题的name,若无该name的日志主题,会自动创建# 选择已有日志集日志主题, 如果指定了日志集未指定日志主题,则会自动创建一个日志主题logsetId: xxxxxx-xx-xx-xx-xxxxxxxx ## CLS日志集的ID,日志集需要在CLS中提前创建topicId: xxxxxx-xx-xx-xx-xxxxxxxx ## CLS日志主题的ID,日志主题需要在CLS中提前创建,且没有被其它采集配置占用logType: json_log ## 日志采集格式,json_log代表 json 格式,delimiter_log代表分隔符格式,minimalist_log代表单行全文格式,multiline_log代表多行全文格式,fullregex_log代表完全正则格式,multiline_fullregex_log代表多行正则格式。默认为minimalist_loglogFormat: xxx ## 日志格式化方式period: 30 ## 生命周期,单位天,可取值范围1~3600。取值为3640时代表永久保存partitionCount: ## Integer 类型,日志主题分区个数。默认创建1个,最大支持创建10个分区。tags: ## 标签描述列表,通过指定该参数可以同时绑定标签到相应的日志主题。最大支持9个标签键值对,同一个资源只能绑定到同一个标签键下。- key: xxx ## 标签keyvalue: xxx ## 标签valueautoSplit: false ## boolean 类型,是否开启自动分裂,默认值为truemaxSplitPartitions:storageType: hot ## 日志主题的存储类型,可选值 hot(标准存储),cold(低频存储);默认为hot。excludePaths: ## 采集黑名单路径列表- Type: File ## 类型,选填File或Pathvalue: /xx/xx/xx/xx.log ## type 对应的值indexs: ## 创建 topic 时可自定义索引方式和字段- indexName: ## 需要配置键值或者元字段索引的字段,元字段Key无需额外添加__TAG__.前缀,与上传日志时对应的字段Key一致即可,腾讯云控制台展示时将自动添加__TAG__.前缀indexType: ## 字段类型,目前支持的类型有:long、text、doubletokenizer: ## 字段的分词符,其中的每个字符代表一个分词符;仅支持英文符号及\\n\\t\\r;long及double类型字段需为空;text类型字段推荐使用 @&?|#()='",;:<>[]{}/ \\n\\t\\r\\ 作为分词符;sqlFlag: ## boolean 字段是否开启分析功能containZH: ## boolean 是否包含中文region: ap-xxx ## topic 所在地域,用于跨地域投递userDefineRule: xxxxxx ## 用户自定义采集规则,Json格式序列化的字符串extractRule: {} ## 提取、过滤规则。 如果设置了ExtractRule,则必须设置LogType
inputDetail 字段说明
inputDetail:type: container_stdout ## 采集日志的类型,包括container_stdout(容器标准输出)、container_file(容器文件)、host_file(主机文件)containerStdout: ## 容器标准输出namespace: default ## 采集容器的kubernetes命名空间。支持多个命名空间,如果有多个命名空间使用","分隔,如:default,namespace。 如果不指定,代表所有命名空间。注意:与 excludeNamespace 不能同时指定excludeNamespace: nm1,nm2 ## 排除采集容器的kubernetes命名空间。支持多个命名空间,如果有多个命名空间使用","分隔,如:nm1,nm2。 如果不指定,代表所有命名空间。 注意:与 namespace 不能同时指定nsLabelSelector: environment in (production),tier in (frontend) ## 根据命名空间label 筛选符合的 namespaceallContainers: false ## 是否采集指定命名空间中的所有容器的标准输出。注意:allContainers=true 时不能同时指定 workload,includeLabels 和 excludeLabelscontainer: xxx ## 采集日志的容器名,为空时,代表采集所有符合容器的日志名。excludeLabels: ## 采集不包含指定label的Pod,与workload,namespace 和 excludeNamespace 不能同时指定key2: value2 ## 支持匹配同一个key下多个value值的pod,例填写environment = production,qa表示当key为environment,value值为production或qa时,均会被排除,注意输入多个value值时请使用逗号隔开。如果同时指定了 includeLabels,则匹配与 includeLabels 交集的podincludeLabels: ## 采集包含指定label的Pod,与workload,namespace 和 excludeNamespace 不能同时指定key: value1 ## 收集规则收集的日志会带上metadata,并上报到消费端。支持匹配同一个key下多个value值的pod,例填写environment = production,qa表示当key为environment,value值为production或qa时,均会被匹配,注意输入多个value值时请使用逗号隔开。 如果同时指定了 excludeLabels,则匹配与 excludeLabels 交集的podmetadataLabels: ## 指定具体哪些pod label被当作元数据采集,如果不指定,则采集所有pod label为元数据- label1customLabels: ## 用户自定义metadatalabel: l1workloads:- container: xxx ## 要采集的容器名,如果不指定,代表workload Pod中的所有容器kind: deployment ## workload类型,支持deployment、daemonset、statefulset、job、cronjobname: sample-app ## workload的名字namespace: prod ## workload的命名空间containerFile: ## 容器内文件namespace: default ## 采集容器的kubernetes命名空间,必须指定一个命名空间excludeNamespace: nm1,nm2 ## 排除采集容器的kubernetes命名空间。支持多个命名空间,如果有多个命名空间使用","分隔,如:nm1,nm2。 如果不指定,代表所有命名空间。 注意:与 namespace 不能同时指定nsLabelSelector: environment in (production),tier in (frontend) ## 根据命名空间label 筛选符合的 namespacecontainer: xxx ## 采集日志的容器名,为 * 时,代表采集所有符合容器的日志名logPath: /var/logs ## 日志文件夹,不支持通配符filePattern: app_*.log ## 日志文件名,支持通配符 * 和 ? ,* 表示匹配多个任意字符,? 表示匹配单个任意字符customLabels: ## 用户自定义metadatakey: valueexcludeLabels: ## 采集不包含指定label的Pod,与workload不能同时指定key2: value2 ## 支持匹配同一个key下多个value值的pod,例填写environment = production,qa表示当key为environment,value值为production或qa时,均会被排除,注意输入多个value值时请使用逗号隔开。如果同时指定了 includeLabels,则匹配与 includeLabels 交集的podincludeLabels: ## 采集包含指定label的Pod,与workload不能同时指定key: value1 ## 收集规则收集的日志会带上metadata,并上报到消费端。支持匹配同一个key下多个value值的pod,例填写environment = production,qa表示当key为environment,value值为production或qa时,均会被匹配,注意输入多个value值时请使用逗号隔开。 如果同时指定了 excludeLabels,则匹配与 excludeLabels 交集的podmetadataLabels: ## 指定具体哪些pod label被当作元数据采集,如果不指定,则采集所有pod label为元数据- label1 ## pod labelworkload:container: xxx ## 要采集的容器名,如果不指定,代表workload Pod中的所有容器name: sample-app ## workload的名字hostFile: ## 节点文件路径filePattern: '*.log' ## 日志文件名,支持通配符 * 和 ? ,* 表示匹配多个任意字符,? 表示匹配单个任意字符logPath: /tmp/logs ## 日志文件夹,不支持通配符customLabels: ## 用户自定义metadatalabel1: v1
extractRule 对象说明
名称 | 类型 | 必填项 | 描述 |
timeKey | String | 否 | 时间字段的 key 名字,time_key 和 time_format 必须成对出现。 |
timeFormat | String | 否 | 时间字段的格式,参考 C 语言的 strftime 函数对于时间的格式说明输出参数。 |
delimiter | String | 否 | 分隔符类型日志的分隔符,只有 log_type 为 delimiter_log 时有效。 |
logRegex | String | 否 | 整条日志匹配规则,只有 log_type 为 fullregex_log 时有效。 |
beginningRegex | String | 否 | 行首匹配规则,只有 log_type 为 multiline_log 或 fullregex_log 时有效。 |
unMatchUpload | String | 否 | 解析失败日志是否上传,true 表示上传,false 表示不上传。 |
unMatchedKey | String | 否 | 失败日志的 key。 |
backtracking | String | 否 | 增量采集模式下的回溯数据量,默认-1(全量采集),0 表示增量。 |
keys | Array of String | 否 | 取的每个字段的 key 名字,为空的 key 代表丢弃这个字段,只有 log_type 为 delimiter_log 时有效,json_log 的日志使用 json 本身的 key。 |
filterKeys | Array of String | 否 | 需要过滤日志的 key,与 FilterRegex 按下标进行对应。 |
filterRegex | Array of String | 否 | 需要过滤日志的 key 对应的 regex,与 FilterKeys 按下标进行对应。 |
isGBK | String | 否 | 是否为 Gbk 编码。0: 否,1: 是。 注意:此字段可能返回 null,表示取不到有效值。 |
jsonStandard | String | 否 | 是否为标准 json。0: 否,1: 是。 注意:此字段可能返回 null,表示取不到有效值。 |
kafkaDetail 字段说明
kafkaDetail:brokers: x.x.x.x:p ## 必填,broker地址,一般是域名:端口,多个地址以“,”分隔topic: testkafkaType: CKafka ## kafka 类型, CKafka - ckafka,SelfBuildKafka - 自建kafkainstanceId: xxxx ## 当 kafkaType = CKafka, 设置ckafka实例 idlogType: minimalist_log ## kafka 日志解析类型,"minimalist_log" 或 "" 单行全文,"multiline_log" 多行全文,"json" json 格式timestampFormat: xxx ## 时间戳的格式,默认是doubletimestampKey: xxx ## 时间戳的key值,默认是"@timestamp"metadata:formatType: default ## metadata 格式。 "default" 默认格式(与 eks kafka 采集器相同),"filebeat" filebeat 格式,"fluent-bit" fluent-bit 格式messageKey: ## 支持指定一个Key,将日志投递到指定分区。默认不开启,日期随机投放;开启后带有同样Key的日志,将投递到相同的分区里。支持选择Pod字段作为Key,以Pod name为例,请选择Field>metadata.namevalue: Field ## 必填,topicIDvalueFrom:fieldRef:fieldPath: metadata.name ## 当key为Field时可选 metadata.name,metadata.namespace,spec.nodeName,spec.serviceAccountName
status 字段说明
status | 说明 |
状态为空 | 初始状态 |
Synced | 采集配置处理成功 |
Stale | 采集配置处理失败 |
CRD 示例
配置容器标准输出 CRD 示例
指定命名空间
apiVersion: cls.cloud.tencent.com/v1kind: LogConfigmetadata:name: "test"spec:clsDetail:.......topicId: xxxxxx-xx-xx-xx-xxxxxxxxinputDetail:containerStdout:allContainers: truenamespace: default,kube-publictype: container_stdout
排除命名空间
apiVersion: cls.cloud.tencent.com/v1kind: LogConfigmetadata:name: "test"spec:clsDetail:........topicId: xxxxxx-xx-xx-xx-xxxxxxxxinputDetail:containerStdout:allContainers: trueexcludeNamespace: kube-system,kube-node-leasetype: container_stdout
apiVersion: cls.cloud.tencent.com/v1kind: LogConfigmetadata:name: "test"spec:clsDetail:......topicId: xxxxxx-xx-xx-xx-xxxxxxxxinputDetail:containerStdout:allContainers: falseworkloads:- container: prodkind: deploymentname: sample-appnamespace: kube-systemtype: container_stdout
apiVersion: cls.cloud.tencent.com/v1kind: LogConfigmetadata:name: testspec:clsDetail:......topicId: xxxxxx-xx-xx-xx-xxxxxxxxinputDetail:containerStdout:container: prodexcludeLabels:key2: v2includeLabels:key1: v1namespace: default,kube-systemtype: container_stdout
配置容器文件路径 CRD 示例
apiVersion: cls.cloud.tencent.com/v1kind: LogConfigmetadata:name: testspec:clsDetail:.......topicId: xxxx-xx-xx-xx-xxxxinputDetail:containerFile:container: prodfilePattern: '*.log'logPath: /tmp/logsnamespace: kube-systemworkload:kind: deploymentname: sample-apptype: container_file
apiVersion: cls.cloud.tencent.com/v1kind: LogConfigmetadata:name: testspec:clsDetail:.......topicId: xxxx-xx-xx-xx-xxxxinputDetail:containerFile:container: prodfilePattern: '*.log'includeLabels:key1: v1excludeLabels:key2: v2logPath: /tmp/logsnamespace: default,kube-publictype: container_file
配置节点文件路径 CRD 示例
apiVersion: cls.cloud.tencent.com/v1kind: LogConfigmetadata:creationTimestamp: "2022-03-13T12:48:49Z"generation: 4name: testresourceVersion: "11729531"selfLink: /apis/cls.cloud.tencent.com/v1/logconfigs/testuid: 233f4b72-cfef-4a43-abb8-e4d033185097spec:clsDetail:.......topicId: xxxx-xx-xx-xx-xxxxinputDetail:hostFile:customLabels:testmetadata: v1filePattern: '*.log'logPath: /var/logstype: host_file