Sommaire

Principe de la centralisation des journaux

1. Architecture

images/19EP01.png

Principe de fonctionnement de la centralisation de l’activité des différents nœuds

Toutes les solutions qui vont suivre s’appuient sur le même mécanisme :

  • collecte des journaux d’activités sur chaque nœud à l’aide d’un agent, Journaux d’activités

  • envoi de ces journaux vers un point de stockage centralisé.

Certains clusters sont préconfigurés (c’est généralement le cas des services managés) quand d’autres sont à déployer (c’est le cas d’Amazon ou des clusters installés manuellement).

2. Caractéristiques de l’agent déployé

L’agent en charge de ce travail s’appuie sur un objet DaemonSet. Chaque nœud lance un pod ayant accès aux répertoires de la machine hôte : DaemonSet

  • le répertoire /var/lib/docker/containers pour accéder aux logs des containers, Logs des containers

  • le répertoire /var/log pour accéder aux logs de la machine. Logs de la machine

Le pod garde des fichiers de traces afin de savoir où en est le travail de collecte des logs.

Dans le cas de Fluentd, ces fichiers se présentent sous la forme de fichiers .pos stockés sur la machine principale dans le répertoire /var/log. Ces fichiers de positions sont au format texte et contiennent une ligne par journal où figurent les champs suivants séparés ...