9.2. 日志输出类型

输出 (output) 定义了日志转发器将日志发送到的目的地。您可以在 ClusterLogForwarder 自定义资源 (CR) 中配置多种输出类型，将日志发送到支持不同协议的服务器。

输出可以是以下任意类型：

Expand

表 9.8. 支持的日志输出类型
输出类型	协议	测试使用	日志记录版本	支持的收集器类型
Elasticsearch v6	HTTP 1.1	6.8.1, 6.8.23	5.6+	Fluentd, Vector
Elasticsearch v7	HTTP 1.1	7.12.2, 7.17.7, 7.10.1	5.6+	Fluentd, Vector
Elasticsearch v8	HTTP 1.1	8.4.3, 8.6.1	5.6+	Fluentd ^[1], Vector
Fluent Forward	Fluentd forward v1	Fluentd 1.14.6, Logstash 7.10.1, Fluentd 1.14.5	5.4+	Fluentd
Google Cloud Logging	通过 HTTPS 的 REST	Latest	5.7+	Vector
HTTP	HTTP 1.1	Fluentd 1.14.6, Vector 0.21	5.7+	Fluentd, Vector
Kafka	Kafka 0.11	Kafka 2.4.1, 2.7.0, 3.3.1	5.4+	Fluentd, Vector
Loki	使用 HTTP 和 HTTPS 的 REST	2.3.0, 2.5.0, 2.7, 2.2.1	5.4+	Fluentd, Vector
Splunk	HEC	8.2.9, 9.0.0	5.7+	Vector
Syslog	RFC3164, RFC5424	rsyslog 8.37.0-9.el7, rsyslog-8.39.0	5.4+	Fluentd, Vector ^[2]
Amazon CloudWatch	通过 HTTPS 的 REST	Latest	5.4+	Fluentd, Vector

default: On-cluster、Red Hat 管理的日志存储。您不需要配置默认输出。
注意
如果您配置了默认输出，您会收到错误消息，因为保留了 default 输出名称以引用 on-cluster，Red Hat managed log store。
loki: Loki，一个可横向扩展的、高可用性、多租户日志聚合系统。
kafka: Kafka 代理。kafka 输出可以使用 TCP 或 TLS 连接。
elasticsearch: 一个外部 Elasticsearch 实例。elasticsearch 输出可以使用 TLS 连接。
fluentdForward: 一个支持 Fluentd 的外部日志聚合解决方案。这个选项使用 Fluentd 转发 协议。fluentForward 输出可以使用 TCP 或 TLS 连接，并通过在 secret 中提供 shared_key 字段来支持共享密钥身份验证。共享密钥身份验证可在使用或不使用 TLS 的情况下使用。
重要
只有在使用 Fluentd 收集器时，才会支持 fluentdForward 输出。如果您使用 Vector 收集器，则不支持它。如果使用 Vector 收集器，您可以使用 http 输出将日志转发到 Fluentd。
syslog: 支持 syslog RFC3164 或 RFC5424 协议的外部日志聚合解决方案。syslog 输出可以使用 UDP、TCP 或 TLS 连接。
cloudwatch: Amazon CloudWatch，一种由 Amazon Web Services (AWS) 托管的监控和日志存储服务。

返回顶部