【官方文档】Fluentd 安装前的配置
文章目录
- 1. 配置 NTP
- 2. 增加文件描述符的最大数量
- 3. 优化网络内核参数
- 4. 使用粘位符号链接 / 硬链接防护
官方文档地址: Before Installation
在安装 Fluentd 之前,请确保正确设置环境,以避免在稍后阶段出现任何不一致。
遵循这些建议:
- 配置 NTP。
- 增加文件描述符的最大数量。
- 优化网络内核参数。
1. 配置 NTP
强烈建议您在节点上设置一个 NTP 守护进程(例如 chrony、ntpd ),以获得准确的当前时间戳。这对于所有生产级日志服务都是至关重要的。
对于 Amazon Web Services 用户,我们建议使用 AWS 托管的 NTP 服务器。
2. 增加文件描述符的最大数量
增加文件描述符的最大数量。可以使用ulimit -n命令查看当前配置:
$ ulimit -n
65535
如果控制台显示 1024,则不足。请在/etc/security/limits.conf文件中添加以下几行,然后重新启动机器:
root soft nofile 65536
root hard nofile 65536
* soft nofile 65536
* hard nofile 65536
如果您在systemd下运行 fluentd,也可以使用选项LimitNOFILE=65536。而且,如果您正在使用td-agent包,则默认设置此值。
3. 优化网络内核参数
对于有很多 Fluentd 实例的高负载环境,在/etc/sysctl.conf文件中添加以下配置:
net.core.somaxconn = 1024
net.core.netdev_max_backlog = 5000
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_wmem = 4096 12582912 16777216
net.ipv4.tcp_rmem = 4096 12582912 16777216
net.ipv4.tcp_max_syn_backlog = 8096
net.ipv4.tcp_slow_start_after_idle = 0
net.ipv4.tcp_tw_reuse = 1
net.ipv4.ip_local_port_range = 10240 65535
使用sysctl -p命令或重新引导节点使更改生效。
这些内核选项最初来自于高级性能架构师 Brendan Gregg 在 AWS re:Invent 2017 上的演讲 How Netflix Tunes EC2 Instances for Performance。
4. 使用粘位符号链接 / 硬链接防护
注意:CentOS 7 及以上版本、Ubuntu 18.04 及以上版本、Debian GNU/Linux 10 及以上版本均支持这些参数。
Fluentd 有时使用可预测的路径来转储、写入文件等。保护的默认设置在/etc/sysctl.d/10-link-restrictions.conf或者/usr/lib/sysctl.d/50-default.conf或在别处。
对于符号链接攻击防护,以下参数设置为1:
fs.protected_hardlinks = 1
fs.protected_symlinks = 1
这个设置几乎是足够的 time-of-check to time-of-use(TOCTTOU,TOCTTOU或TOC/TOU),这是一类软件错误。
如果你关掉了这些保护装置,请把它们打开。
使用sysctl -p命令或重新引导节点使更改生效。
【官方文档】Fluentd 安装前的配置相关推荐
- 官方文档---ubuntu 安装OpenStack
DevStack源:https://git.openstack.org/cgit/openstack-dev/devstack 注意:在安装过程中,DevStack将对您的系统进行重大更改.只能在专门 ...
- 最新Elasticsearch8.4.3 + Kibana8.4.3在云服务器Centos7.9安装部署(参考官方文档)
一.前言 最近笔者学习Elasticsearch,官方最新稳定版为 Elasticsearch-8.4.3,想在云服务器上Centos7.9搭建.搭建之路坑多路少啊(指网上的博文教程五花八门,基本 ...
- k8s多master建议用几个_Kubernetes 教程之跟着官方文档从零搭建 K8S
前言 本文将带领读者一起, 参照者 Kubernetes 官方文档, 对其安装部署进行讲解. Kubernetes 更新迭代很快, 书上.网上等教程可能并不能适用于新版本, 但官方文档能. 阅读这篇文 ...
- Kubernetes教程之跟着官方文档从零搭建K8S
本文将带领读者一起, 参照着 Kubernetes 官方文档,对其安装部署进行讲解.Kubernetes更新迭代很快,书上.网上等教程可能并不能适用于新版本,但官方文可以. Kubernetes 教程 ...
- 《Log4j 2 官方文档》多余性(Additivity)
如果我们希望输出com.foo.Bar的TRACE等级的日志,而不像影响其他日志的输出.简单的改变日志等级是不能达到我们想要的目的:但是修改也很简单,只要我们添加一个新的Logger定义就可以达到目标 ...
- 【官方文档】Fluentd 通过 RPM 包安装在 Red Hat Linux
文章目录 1. td-agent 是什么? 2. calyptia-fluentd 是什么? 3. 用于安装 td-agent 3.1. 步骤 0:安装前 3.2. 步骤 1:从 rpm Reposi ...
- CDH6官方文档中文系列(2)----Cloudera安装指南(安装前)
Cloudera安装指南 最近在学习cdh6的官方文档,网上也比较难找到中文的文档. 其实官方英文文档的阅读难度其实并不是很高,所以在这里在学习官方文档的过程中,把它翻译成中文,在翻译的过程中加深学习 ...
- GitLab安装配置附官方文档地址
建议直接跳到看后面附录的官方文档 目录 一.包下载 二.安装 三.配置 1. 地址配置 2. 邮件配置 常用的GitLab命令 附录:官方文档地址 一.包下载 wget --content-dispo ...
- linux3.10.53编译,根据官方文档在Linux下编译安装Apache
根据官方文档在Linux下编译安装Apache 前言 永远记住官方文档才是最准确的安装手册,这篇文章仅为对官方文档的解读和补充,学习提升务必阅读官方文档: http://httpd.apache.or ...
最新文章
- Python编程基础:第五十二节 高阶函数High Order Functions
- Java里面获取当前服务器的IP地址
- 【程序员感悟系列】 由一点业务说开去
- 敏捷现状10周年调查
- STM32的学习记录--单个模块开发思路
- SRM 567 div2
- Hadoop2.2伪分布式搭建步骤
- 计算机网络中最常用的三种设备,计算机网络基础试卷6
- I have nothing 中文歌词 歌词
- tp3无法加载控制器index_ThinkPHP3.2下,get传参s=xxx时为何提示无法加载控制器xxx?...
- Nature重磅:AI直接从大脑中合成脑电波
- java菜单管理模块_后台管理系统-菜单管理模块
- 通过经纬度计算两点直线距离的计算方法
- 使用pyBigWig模块查看bigwig文件中的内容
- 巴法络nas硬盘挂linux,教你轻松DIY——巴法络家用NAS使用详解
- macOS配置java环境
- 04 Android Activity生命周期
- Stay Hungry,Stay Foolish!
- Compound Words
- 第九届“中国软件杯”大学生软件设计大赛总决赛落幕