32 lines
1.6 KiB
Markdown
32 lines
1.6 KiB
Markdown
---
|
||
title: "Fluent Bit"
|
||
type: concept
|
||
tags: [AWS, EKS, logging, monitoring, CNCF, Fluentd]
|
||
last_updated: 2026-04-28
|
||
---
|
||
|
||
## Definition
|
||
|
||
Fluent Bit(CNFC 开源项目)是轻量级日志处理器和转发器,设计用于边缘和容器环境,作为 DaemonSet 部署在每个 Kubernetes 节点上。它从容器运行时(containerd/Docker)收集标准输出(stdout/stderr)日志,处理后转发到 CloudWatch Logs、OpenSearch、Elasticsearch 等后端存储系统,是 EKS 可观测性架构中日志采集的标准组件。
|
||
|
||
## Key Mechanisms
|
||
|
||
- **日志采集**:通过容器运行时接口收集容器标准输出日志
|
||
- **多后端输出**:支持 CloudWatch Logs、OpenSearch、Elasticsearch、Kafka 等多种输出目标
|
||
- **日志处理**:支持过滤(filter)、解析(parser)、路由(router)等处理管道
|
||
- **轻量高效**:相比 Fluentd 更小的资源占用,适合边缘/容器环境
|
||
- **Kubernetes DaemonSet 模式**:每个节点运行一个实例,自动采集所有容器日志
|
||
|
||
## Relationship with Fluentd and CloudWatch Agent
|
||
|
||
Fluent Bit 是 Fluentd 的轻量替代(同一项目家族):
|
||
- Fluentd:功能更全面,适合复杂日志处理场景,资源占用更高
|
||
- Fluent Bit:轻量快速,专为边缘和容器优化
|
||
- CloudWatch Agent:侧重指标收集,Fluent Bit 侧重日志收集
|
||
- 在 EKS 监控栈中:Fluent Bit → CloudWatch Logs/OpenSearch → Grafana/OpenSearch Dashboards
|
||
|
||
## Sources
|
||
- [[ctp-topic-70-eks-deployment-using-iac]]
|
||
- [[public-cloud-learning-sessions-observability-with-opentelemetry-20240402-160113]]
|
||
- [[ctp-topic-67-cloud-native-observability-using-opentelemetry]]
|