Fluentd Sidecar无法将日志发送到Elasticsearch：类型删除已弃用在批量请求中指定类型

bakadevops

我有一个sidecar容器，配置为收集我的应用程序容器的日志。

我首先fleunt.conf使用以下配置进行了测试：

<source>
    @type forward
    bind "127.0.0.1"
    port 24224
    <parse>
      @type json
    </parse>
  </source>
  <match app.default>
    @type stdout
  </match>

当我使用跟踪fluentd容器中的容器日志时，它工作正常kubectl，我可以看到我的应用程序日志为JSON格式。

现在，我正在尝试将日志发送到elasticsearch。这也是我fluent.conf的意思：

<source>
    @type forward
    bind "127.0.0.1"
    port 24224
    <parse>
      @type json
    </parse>
  </source>
  <match app.default>
    @type elasticsearch
    host "elasticsearch_host"
    port 9200
    index_name "app-log"
    user "log_user"
    password xxxxxx
  </match>

流利的容器在pod内运行良好，但无法定义fluetn.conf在Kibana中配置的索引。看来索引模式未加载到中elasticsearch。

该fluentd容器被示出以下警告：

2020-10-22 12:31:10 +0000 [info]: parsing config file is succeeded path="/fluentd/etc/fluent.conf"
2020-10-22 12:31:10 +0000 [info]: gem 'fluent-plugin-elasticsearch' version '4.0.0'
2020-10-22 12:31:10 +0000 [info]: gem 'fluentd' version '1.10.4'
2020-10-22 12:31:12 +0000 [info]: using configuration file: <ROOT>
  <source>
    @type forward
    bind "127.0.0.1"
    port 24224
    <parse>
      @type json
    </parse>
  </source>
  <match app.default>
    @type elasticsearch
    host "elasticsearch_host"
    port 9200
    index_name "app-log"
    user "log_user"
    password xxxxxx
  </match>
</ROOT>
2020-10-22 12:31:12 +0000 [info]: starting fluentd-1.10.4 pid=8 ruby="2.5.8"
2020-10-22 12:31:12 +0000 [info]: spawn command to main:  cmdline=["/usr/bin/ruby", "-Eascii-8bit:ascii-8bit", "/usr/bin/fluentd", "-c", "/fluentd/etc/fluent.conf", "-p", "/fluentd/plugins", "--under-supervisor"]
2020-10-22 12:31:16 +0000 [info]: adding match pattern="app.default" type="elasticsearch"
2020-10-22 12:31:17 +0000 [warn]: #0 Detected ES 7.x: `_doc` will be used as the document `_type`.
2020-10-22 12:31:17 +0000 [info]: adding source type="forward"
2020-10-22 12:31:17 +0000 [warn]: section <parse> is not used in <source> of forward plugin
2020-10-22 12:31:17 +0000 [info]: #0 starting fluentd worker pid=22 ppid=8 worker=0
2020-10-22 12:31:17 +0000 [info]: #0 listening port port=24224 bind="127.0.0.1"
2020-10-22 12:31:17 +0000 [info]: #0 fluentd worker is now running worker=0
warning: 299 Elasticsearch-7.5.0-e9ccaed468e2fac2275a3761849cbee64b39519f "[types removal] Specifying types in bulk requests is deprecated."
warning: 299 Elasticsearch-7.5.0-e9ccaed468e2fac2275a3761849cbee64b39519f "[types removal] Specifying types in bulk requests is deprecated."
warning: 299 Elasticsearch-7.5.0-e9ccaed468e2fac2275a3761849cbee64b39519f "[types removal] Specifying types in bulk requests is deprecated."

我如何摆脱这个警告"[types removal] Specifying types in bulk requests is deprecated."？是否有任何其他配置fluent.conf可以帮助我克服这些困难？

我尝试suppress_type_name true在配置中使用，但没有用。

比约恩·马绍尔莱克

suppress_type_name仅在插件版本4.0.10中添加了对true的支持：https : //github.com/uken/fluent-plugin-elasticsearch/blob/master/History.md#4010。

根据日志，您正在运行4.0.0，因此在配置中升级和设置标志应摆脱警告。该警告不应影响批量请求。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。