Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon EKSでFluent Bitを使ってAmazon Kinesis Data Firehoseへログ転送する際のポイント / Transfer logs to Amazon Kinesis Data Firehose with Fluent Bit on Amazon EKS

Isao Shimizu
August 28, 2019
Technology
6
5.4k

Amazon EKSでFluent Bitを使ってAmazon Kinesis Data Firehoseへログ転送する際のポイント / Transfer logs to Amazon Kinesis Data Firehose with Fluent Bit on Amazon EKS

2019年8月28日(水)
Kubernetes Meetup Tokyo #22
5分LT枠

Isao Shimizu

August 28, 2019
Tweet

More Decks by Isao Shimizu

See All by Isao Shimizu
全世界1,800万人が利用する「家族アルバム みてね」におけるNew Relic活用法 / FutureStack Tokyo 2023
isaoshimizu
1
190
『家族アルバム みてね』で計測しているSLIの事例 / SLI as measured in FamilyAlbum
isaoshimizu
2
500
4年間の取り組みで実現したコンテナ技術を活用したスケーラブルなインフラ構築とコスト削減 / Container Summit 2023
isaoshimizu
1
73
全世界のユーザー体験の改善にNew Relic Mobileをどのように活用したか/How New Relic Mobile was used to improve the global user experience
isaoshimizu
2
520
オブザーバビリティの始め方 / How to start Observability
isaoshimizu
4
770
全世界で成長し続けるサービスのインフラと開発の裏側 / MIXI TECH CONFERENCE 2023
isaoshimizu
1
840
海外ユーザーのレスポンスタイム を可視化して改善した話 / Improved response times for users worldwide
isaoshimizu
1
93
約6年間運用したシステムをKubernetesに完全移行するまで/Kubernetes Novice Tokyo
isaoshimizu
6
1.6k
1,000万人以上が利用する「家族アルバム みてね」のSRE組織は4年間でどのように作られてきたのか/SRE NEXT 2022
isaoshimizu
7
12k

Other Decks in Technology

See All in Technology
アジャイル開発と時代の流れに伴うサーバレスアーキテクチャの変化
yoshiitaka
5
2.8k
知らなくていい、知っても役に立たないDNSの豆知識
th0x0472
0
410
動画配信サービスの 人気番組配信のスパイクアクセスに、 サーバレスキャッシュで立ち向かう
miu_crescent
1
540
できる!アクセシビリティ向上/droidkaigi2023-day2
nikkei_engineer_recruiting
0
1.5k
ドラッグ&ドロップを支える技術
takatsunobuhiro
0
130
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
6
4.1k
ブロックエディタをゴリゴリに使い倒してサイトを作った話 / Kansai WordPress Meetup 2023 09 23
torounit
12
6.2k
Mutating Meetup with GraphQL
adavis
1
480
生成AIと著作権 〜生成AIによって生じる著作権関連の課題と対処
line_developers
PRO
2
670
レイヤードアーキテクチャにおける 例外との向き合い方
yukihiromori
0
1.6k
【新卒研修資料】基礎統計学 / Basic of statistics
brainpadpr
72
49k
サーバーレスアーキテクチャを使って、小さく作って大きくする取り組み
daikimori
0
880

Featured

See All Featured
How GitHub (no longer) Works
holman
299
140k
The Invisible Side of Design
smashingmag
292
49k
Building Effective Engineering Teams - LeadDev
addyosmani
21
950
Visualization
eitanlees
131
13k
A better future with KSS
kneath
230
16k
What's in a price? How to price your products and services
michaelherold
236
10k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
17
1.3k
Build your cross-platform service in a week with App Engine
jlugia
223
17k
A Tale of Four Properties
chriscoyier
150
21k
Large-scale JavaScript Application Architecture
addyosmani
501
110k
KATA
mclloyd
13
11k
BBQ
matthewcrist
76
8.4k

Transcript

  1. Amazon EKS
    でFluent Bit
    を使って
    Amazon Kinesis Data Firehose
    へログ
    転送する際のポイント
    Kubernetes Meetup Tokyo #22 LT (5min)
    August 28, 2019
    Isao Shimizu @isaoshimizu

    View Slide

  2. About me
    清水 勲 @isaoshimizu
    株式会社ミクシィ
    Vantage
    スタジオ みてね事業部 開発グループ
    2011
    年8
    月 中途入社、SNS mixi
    アプリ運用チーム
    2014
    年4
    月 モンスターストライク サーバーエンジニア、SRE
    2018
    年2
    月~現在 「家族アルバム みてね」 SRE
    登壇歴: AWS Summit Tokyo 2014/2019, hbstudy, Internet Week, TechLION
    ほか
    2

    View Slide

  3. 関わっているサービス
    「家族アルバム みてね」 https://mitene.us/
    世界に向けてサービス展開中
    海外では FamilyAlbum
    という名称 https://family-album.com/
    現在日本語と英語のみ(対応言語拡大予定)
    2019 THE WEBBY AWARDS
    受賞
    2019 NATIONAL Parenting Product(NAPPA) AWARDS
    受賞
    2019
    年6
    月12
    日 500
    万人突破
    3

    View Slide

  4. 今日お伝えしたいこと
    Amazon EKS
    上で、複数のログを Fluent Bit
    を経由して Amazon
    Kinesis Data Firehose
    へログ転送する際のポイント
    Kubernetes
    環境におけるFluent Bit
    の良さ
    4

    View Slide

  5. どういうシステムか
    Ruby on Rails
    アプリ
    AWS OpsWorks
    からAmazon EKS
    へ移行中
    AWS Summit Tokyo 2019
    で発表したスライド
    https://speakerdeck.com/isaoshimizu/container-migration-in-familyalbum
    いままではRails
    アプリ( uent-logger-ruby
    )からlocalhost

    Fluentd
    にアクセスして、Amazon Kinesis Data Firehose
    にログを転
    送し、S3
    へログを保存(ログ解析用途として使う)という流れ
    Nginx
    のログをtail
    して同様に転送
    5

    View Slide

  6. 何をしたいか
    Kubernetes
    環境におけるログ転送
    Rails
    アプリのログ転送(従来通り uent-logger-ruby
    を使いたい)
    標準出力のログ転送
    Kubernetes
    のシステムログ
    Unicorn
    ログ
    Nginx
    ログ
    極力ログをファイルに出力しない
    ログファイルサイズのケア、ローテーションを運用したくない
    転送されたログはログの分析基盤で使えるように 6

    View Slide

  7. どうやって実現するか
    Fluent Bit
    https:// uentbit.io/
    https://docs. uentbit.io/manual/installation/kubernetes
    Fluent Bit
    による集中コンテナロギング(AWS
    ブログ)
    https://aws.amazon.com/jp/blogs/news/centralized-container-logging-
    uent-bit/
    Fluent Bit is a lightweight and extensible Log Processor that comes
    with full support for Kubernetes:


    7

    View Slide

  8. Fluent Bit
    はとても軽量
    Fluentd
    ruby

    プロセスメモリ使用量 237MB
    (実測値)
    Plugin
    豊富、できることが多い
    Fluent Bit
    C
    言語製(組み込み機器やIoT
    向けと言われることも多い)
    プロセスメモリ使用量 28MB
    (実測値)
    Fluentd
    の設定ファイルはそのまま使えない(記法が全く違う)
    軽量。省コストにつながるというメリットがある 8

    View Slide

  9. Fluent Bit
    でAmazon Kinesis Data Firehose

    転送する
    https://github.com/aws/amazon-kinesis- rehose-for- uent-bit
    Docker
    イメージは amazon/aws-for- uent-bit:1.2.2
    を利用
    AWS
    のブログで解説されているイメージバージョンは1.2.0
    で古いので
    1.2.2
    以降を使いましょう
    参考: 1.2.2
    で複数Plugin
    がサポートされた
    https://github.com/aws/amazon-kinesis- rehose-for- uent-bit/pull/4
    9

    View Slide

  10. 設定ファイル(INPUT

    Con gMap
    に記述します。
    Fluentd
    と同様にPort 24224
    での待受と、Kubernetes
    のログtail
    を併用
    [INPUT]
    Name forward
    Listen 0.0.0.0
    Port 24224
    Buffer 512000
    Tag mitene.*
    [INPUT]
    Name tail
    Tag kube.*
    Path /var/log/containers/*.log
    Parser docker
    DB /var/log/flb_kube.db
    Mem_Buf_Limit 5MB
    Skip_Long_Lines On
    Refresh_Interval 10 10

    View Slide

  11. 設定ファイル(PARSER

    Nginx
    ログとDocker
    ログのパース設定
    [PARSER]
    Name nginx
    Format regex
    Regex ^(?[^ ]*) (?[^ ]*) (?[^ ]*) \[(?[^\]]*)\] ...
    Time_Key time
    Time_Keep On
    Time_Format %d/%b/%Y:%H:%M:%S %z
    [PARSER]
    Name docker
    Format json
    Time_Key time
    Time_Format %Y-%m-%dT%H:%M:%S.%L
    Time_Keep On
    11

    View Slide

  12. 設定ファイル(FILTER

    Nginx
    ログとKubernetes
    ログのフィルタ設定
    [FILTER]
    Name parser
    Match kube.*
    Parser nginx
    Key_Name log
    [FILTER]
    Name kubernetes
    Match kube.*
    Kube_URL https://kubernetes.default.svc:443
    Kube_CA_File /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
    Kube_Token_File /var/run/secrets/kubernetes.io/serviceaccount/token
    Kube_Tag_Prefix kube.var.log.containers.
    Merge_Log On
    Merge_Log_Key log_processed
    K8S-Logging.Parser On
    K8S-Logging.Exclude Off
    12

    View Slide

  13. 設定ファイル(OUTPUT

    Amazon Kinesis Data Firehose
    への転送設定。タグごとに転送先を変えられる。
    [OUTPUT]
    Name firehose
    Match kube.*
    delivery_stream mitene-kube
    region ap-northeast-1
    [OUTPUT]
    Name firehose
    Match mitene.log.*
    delivery_stream mitene-log
    region ap-northeast-1
    これによって、タグごとにS3
    バケット/
    ディレクトリに格納できる
    13

    View Slide

  14. まとめ
    Kubernetes
    におけるログ転送の一例を紹介
    Fluent Bit
    軽量でとてもよい(スループットも良い)
    Kubernetes
    との相性が良い(Kubernetes Filter
    が使える)
    Amazon Kinesis Data Firehose
    にも対応(Plugin

    最新のDocker
    イメージ(1.2.2
    以降)を使うのがオススメ
    Fluentd
    利用を前提としていてKubernetes
    に移行する場合にオススメ
    AWS
    かつFluentd
    前提でなければCloudWatch Logs
    も良い
    14

    View Slide