sudo vi /etc/yum.repos.d/fluent-bit.repo
以下内容を記載する
[fluent-bit]
name = Fluent Bit
baseurl = https://packages.fluentbit.io/centos/$releasever/
gpgcheck=1
gpgkey=https://packages.fluentbit.io/fluentbit.key
repo_gpgcheck=1
enabled=1インストールする
sudo yum install fluent-bit
[sooni@vm105 ~]$ sudo yum install fluent-bit
Fluent Bit 656 B/s | 866 B 00:01
Fluent Bit 12 kB/s | 3.1 kB 00:00
GPG 鍵 0x3888C1CD をインポート中:
Userid : "Fluentbit releases (Releases signing key) <releases@fluentbit.io>"
Fingerprint: C3C0 A285 34B9 293E AF51 FABD 9F9D DC08 3888 C1CD
From : https://packages.fluentbit.io/fluentbit.key
これでよろしいですか? [y/N]: y
Fluent Bit 44 kB/s | 75 kB 00:01
メタデータの期限切れの最終確認: 0:00:01 前の 2025年04月27日 19時53分15秒 に実施しました。
依存関係が解決しました。
============================================================================================================================================================================================================
パッケージ アーキテクチャー バージョン リポジトリー サイズ
============================================================================================================================================================================================================
インストール:
fluent-bit x86_64 4.0.1-1 fluent-bit 5.7 M
依存関係のインストール:
libpq5 x86_64 17.4-3PGDG.rhel9 pgdg-common 260 k
トランザクションの概要
============================================================================================================================================================================================================
インストール 2 パッケージ
ダウンロードサイズの合計: 6.0 M
インストール後のサイズ: 18 M
これでよろしいですか? [y/N]: y
パッケージのダウンロード:
(1/2): libpq5-17.4-3PGDG.rhel9.x86_64.rpm 198 kB/s | 260 kB 00:01
(2/2): fluent-bit-4.0.1-1.x86_64.rpm 503 kB/s | 5.7 MB 00:11
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
合計 524 kB/s | 6.0 MB 00:11
Fluent Bit 5.5 kB/s | 3.1 kB 00:00
GPG 鍵 0x3888C1CD をインポート中:
Userid : "Fluentbit releases (Releases signing key) <releases@fluentbit.io>"
Fingerprint: C3C0 A285 34B9 293E AF51 FABD 9F9D DC08 3888 C1CD
From : https://packages.fluentbit.io/fluentbit.key
これでよろしいですか? [y/N]: y
鍵のインポートに成功しました
トランザクションを確認しています
トランザクションの確認に成功しました。
トランザクションをテストしています
トランザクションのテストに成功しました。
トランザクションを実行しています
準備中 : 1/1
インストール中 : libpq5-17.4-3PGDG.rhel9.x86_64 1/2
scriptletの実行中: libpq5-17.4-3PGDG.rhel9.x86_64 1/2
インストール中 : fluent-bit-4.0.1-1.x86_64 2/2
scriptletの実行中: fluent-bit-4.0.1-1.x86_64 2/2
検証中 : fluent-bit-4.0.1-1.x86_64 1/2
検証中 : libpq5-17.4-3PGDG.rhel9.x86_64 2/2
インストール済み:
fluent-bit-4.0.1-1.x86_64 libpq5-17.4-3PGDG.rhel9.x86_64
完了しました!
[sooni@vm105 ~]$[sooni@vm105 ~]$ sudo ls -l /etc/fluent-bit/
合計 16
-rw-r--r--. 1 root root 2444 4月 24 07:42 fluent-bit.conf
-rw-r--r--. 1 root root 6487 4月 24 07:42 parsers.conf
-rw-r--r--. 1 root root 45 4月 24 07:42 plugins.confElasticsearchへ連携
Tomcatのアクセスログ→Fluent-Bit→Elasticsearch→kibanaでグラフ表示を目指すのでそれに合わせた設定をしてきます。
設定ファイル(fluent-bit.conf)
[SERVICE]
Flush 1
Daemon Off
Log_Level info
Parsers_File parsers.conf
# plugins_file plugins.conf
[INPUT]
Name tail
Path /opt/tomcat/logs/localhost_access_log.*.txt
Tag tomcat.access.log
Refresh_Interval 3
DB /var/log/fluent-bit.db
[FILTER]
Name parser
Match *
Parser tomcat_access_log
Key_Name log
[OUTPUT]
Name stdout
Match *
Format json_lines
[OUTPUT]
Name es
Match *
Host 192.168.56.105
Port 9200
Index tomcat-access-log
Suppress_Type_Name On
Logstash_Format On
# Elasticsearchのユーザ名
HTTP_User elastic
# Elasticsearchのパスワード
# HTTP_Passwd lVK8pTLrNXStaacN3QA8
HTTP_Passwd oKpsJIg*QHJe8qYh7F7A
# HTTPS接続の場合
tls On
# SSL証明書の検証を無効にする場合
tls.verify Offparsers.conf
PARSERはこちら
私の環境ではtomcatのアクセスログファイルの所有者はtomcatでパーミッション640になっています。そのためsudo でFluent bitを実行しても「/opt/tomcat/logs/localhost_access_log.*.txt」でファイルがヒットしません。そのためrootもtomcatのグループに属するようにしました。
sudo usermod -aG tomcat root
通常運用になればサービス起動にすべきですが、しばらくは手動で動作確認したいのでサービス起動はしません。
サービスの起動
[root@vm105 tomcat]# systemctl is-enabled fluent-bit
disabled
-- 自動起動にするなら
[sooni@vm105 ~]$ sudo systemctl enable fluent-bit
