36.7. 将日志发送到外部 Elasticsearch 实例
Fluentd 将日志发送到 Elasticsearch 部署配置的 ES_HOST、ES_PORT、OPS_HOST 和 OPS_PORT 环境变量的值。应用程序日志定向到 ES_HOST 目的地,操作日志则定向到 OPS_HOST。
注意
不支持将日志直接发送到 AWS Elasticsearch 实例。使用 Fluentd Secure Forward 将日志定向到您控制并使用 fluent-plugin-aws-elasticsearch-service 插件配置的 Fluentd 实例。
要将日志定向到特定的 Elasticsearch 实例,请编辑部署配置并将上述变量的值替换为所需的实例:
$ oc edit ds/<daemon_set>
对于包含应用程序和操作日志的外部 Elasticsearch 实例,您可以将 ES_HOST 和 OPS_HOST 设置为同一目的地,同时确保 ES_PORT 和 OPS_PORT 也具有相同的值。
仅支持 Mutual TLS 配置,因为提供的 Elasticsearch 实例也一样。使用客户端密钥、客户端证书和 CA 来修补或重新创建 logging-fluentd secret。
注意
如果不使用提供的 Kibana 和 Elasticsearch 镜像,您将没有同样的多租户功能,您的数据也不会由用户访问权限限制到特定的项目。
