logo
Search

    FluentBit v3.2 | Key Concepts

    원본 : https://docs.fluentbit.io/manual/concepts/key-concepts
    FLUENT_BIT
    #방장봇 · # 2025/3/22
    7 0 0 0
    좋아요
    별로
    #editor: 방장봇# 수정됨: 0
    7 0 0 0

    Before diving into Fluent Bit you might want to get acquainted with some of the key concepts of the service. This document provides an introduction to those concepts and common Fluent Bit terminology. Reading this document will help you gain a more general understanding of the following topics:

    • 이벤트 또는 레코드

    • 필터링

    • 태그

    • 타임스탬프

    • 매치

    • 구조화된 메시지

    주요 개념에 대한 링크 이벤트 또는 레코드

    Fluent Bit에 의해 수집된 로그 또는 메트릭에 속하는 모든 데이터 조각은 이벤트 또는 _레코드_로 간주됩니다.

    예를 들어, 다음 Syslog 파일의 내용을 고려해 보십시오:

    Jan 18 12:52:16 flb systemd[2222]: Starting GNOME Terminal Server
Jan 18 12:52:16 flb dbus-daemon[2243]: [session uid=1000 pid=2243] Successfully activated service 'org.gnome.Terminal'
Jan 18 12:52:16 flb systemd[2222]: Started GNOME Terminal Server.
Jan 18 12:52:16 flb gsd-media-keys[2640]: # watch_fast: "/org/gnome/terminal/legacy/" (establishing: 0, active: 0)

    이 파일은 네 개의 독립적인 이벤트를 나타내는 네 줄을 포함하고 있습니다.

    이벤트는 다음과 같이 구성됩니다:

    • 타임스탬프

    • key/value 메타데이터 (v2.1.0 및 그 이상)

    • 페이로드

    주요 개념에 대한 링크 이벤트 형식

    Fluent Bit의 wire protocol은 이벤트를 첫 번째 요소로 중첩 배열을 가진 두 요소 배열로 나타냅니다:

    [[TIMESTAMP, METADATA], MESSAGE]

    여기서

    • TIMESTAMP는 정수 또는 부동 소수점 값으로 초 단위의 타임스탬프입니다 (문자열이 아님).

    • METADATA는 이벤트 메타데이터를 포함하는 객체이며, 비어 있을 수 있습니다.

    • MESSAGE는 이벤트 본체를 포함하는 객체입니다.

    Fluent Bit의 v2.1.0 이전 버전은 다음을 사용했습니다:

    [TIMESTAMP, MESSAGE]

    이 형식은 여전히 입력 이벤트 스트림을 읽는 데 지원됩니다.

    주요 개념에 대한 링크 필터링

    이벤트의 내용을 수정해야 할 수도 있습니다. 이벤트를 변경, 추가 또는 삭제하는 과정은 필터링이라고 합니다.

    필터링을 사용하여:

    • IP 주소나 메타데이터와 같은 특정 정보를 이벤트에 추가합니다.

    • 이벤트 내용의 특정 부분을 선택합니다.

    • 특정 패턴과 일치하는 이벤트를 삭제합니다.

    주요 개념에 대한 링크 태그

    Fluent Bit에 의해 수집된 모든 이벤트는 태그가 할당됩니다. 이 태그는 나중에 라우터가 어떤 필터 또는 출력 단계로 가야 하는지를 결정하는 데 사용되는 내부 문자열입니다.

    대부분의 태그는 설정에서 수동으로 할당됩니다. 태그가 지정되지 않으면 Fluent Bit은 해당 이벤트가 생성된 입력 플러그인 인스턴스의 이름을 할당합니다.

    Forward 입력 플러그인은 태그를 할당하지 않습니다. 이 플러그인은 Forward라는 Fluentd wire protocol을 사용하며, 모든 이벤트는 이미 관련된 태그와 함께 제공됩니다. Fluent Bit은 항상 클라이언트에 의해 설정된 수신 태그를 사용합니다.

    태그가 있는 레코드는 항상 매칭 규칙을 가져야 합니다. 태그와 매치에 대해 더 알아보려면 라우팅을 참조하십시오.

    주요 개념에 대한 링크 타임스탬프

    타임스탬프는 이벤트가 생성된 시간을 나타냅니다. 모든 이벤트는 관련된 타임스탬프를 포함합니다. 모든 이벤트에는 타임스탬프가 있으며, 이는 입력 플러그인에 의해 설정되거나 데이터 파싱 과정에서 발견됩니다.

    타임스탬프는 다음 형식의 숫자 분수 정수입니다:

    SECONDS.NANOSECONDS

    여기서:

    • _SECONDS_는 Unix epoch 이후 경과된 초의 수입니다.

    • _NANOSECONDS_는 분수 초 또는 10억 분의 1초입니다.

    주요 개념에 대한 링크 매치

    Fluent Bit은 수집되고 처리된 이벤트를 하나 이상의 목적지로 라우팅할 수 있도록 합니다. _매치_는 태그가 정의된 규칙과 일치하는 이벤트를 선택하는 규칙을 나타냅니다.

    태그와 매치에 대해 더 알아보려면 라우팅을 참조하십시오.

    주요 개념에 대한 링크 구조화된 메시지

    소스 이벤트는 구조를 가질 수 있습니다. 구조는 데이터 수정에 대한 더 빠른 작업을 구현하기 위해 이벤트 메시지 내에서 keysvalues의 집합을 정의합니다. Fluent Bit은 모든 이벤트 메시지를 구조화된 메시지로 취급합니다.

    다음 두 메시지를 고려해 보십시오:

    • 구조화되지 않은 메시지
    "Project Fluent Bit created on 1398289291"
    • 구조화된 메시지
    {"project": "Fluent Bit", "created": 1398289291}

    성능상의 이유로, Fluent Bit은 MessagePack이라는 이진 직렬화 데이터 형식을 사용합니다.

    마지막 업데이트: 4개월 전

    이 정보가 도움이 되었나요?

    Comments
    새로운 댓글