把日志放到node节点的主机目录上，在到主机目录上配置rsyslog收集到专门的日志服务器。 从这个日志服务器启一个logstash或者filebeat写入es。 不建议直接从每个节点直接写入es。因为日志量大的时候可能es就会被弄死，另外这么多的filebeat也是要占用不少资源的。 如果觉得麻烦，就每个node写个文件监控。自动添加rsyslog的配置然后重启rsyslog。 这样可以保证日志不丢，还能有序插入es不会因为业务高峰把es弄死，还可以利用logstash再进行一些日志格式化的需求。 目前用这个方案，把istio的所有envoy访问日志、traefik、应用程序日志收集到es上...

FileBeat 是一款轻量型日志采集器，当您要面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时，请告别 SSH 吧。Filebeat 将为您提供一种轻量型方法，用于转发和汇总日志与文件，让简单的事情不再繁杂。 记住： 设置源有两种方式，Input和Module二选一即可 FileBeat 支持多输入，单输出 Input 如下：容器Container，标准输入Stdin #------------------------------ Container input -------------------------------- - type: container ena...