Fluent Bit情報
Fluent Bitとは
Fluent Bit(フルエントビット)はC言語で実装されたオープンソースのログプロセッサツールです。ログの収集、加工、フィルタリング、配布を行うことができ、特にクラウドおよびコンテナ環境に適しています。
Fluent Bitは、Treasure Data社のFluentdチームにより2014年に開発され、CNCF(Cloud Native Computing Foundation)傘下のサブプロジェクトとして位置付けられています。
組み込みLinuxやゲートウェイなどリソース制約のある環境向けの軽量ログプロセッサとして誕生し、Fluentdエコシステムの一部を形成しています。
主な特徴
Fluent Bitは軽量で高速、パフォーマンスを重視したアーキテクチャになっており、以下のような特徴があります。
|
スケーラブル |
分散クラウドおよびコンテナ環境での運用実績が豊富で、多くのサーバやコンテナが存在する分散環境でも安定して運用可能 |
|---|---|
|
フレキシブル |
データの解析(パース)やルーティング(転送先の制御)を細かく設定可能 |
|
効率的 |
軽量かつ非同期の設計により、CPU・メモリ・ディスク・ネットワークなどのリソース使用を最適化し、OOM(メモリ不足)エラーの発生を抑制 |
|
拡張性 |
多くのプラグインが提供されており、それらを利用することで、多様なログを読み込め、様々なクラウドサービス、データバックエンド等にデータを送信することが可能 |
FluentdとFluent Bitはどちらもアグリゲータ、フォワーダとして機能し、相互に補完することも可能です。下記のような違いがあり、システム要件によって選択することになります。
|
Fluentd |
Fluent Bit |
|
|---|---|---|
|
スコープ |
コンテナ、サービス |
組み込み Linux、コンテナ、サービス |
|
開発言語 |
C言語、Ruby |
C言語 |
|
使用メモリ |
~60MB |
~1MB |
|
パフォーマンス |
ミディアムパフォーマンス |
ハイパフォーマンス |
|
依存関係 |
Ruby Gemに依存するため、いくつかのGemパッケージが必要です。 |
特別なプラグインを使用しない限り依存関係はありません。 |
|
プラグイン |
1000以上のプラグインが利用可能。 |
約100のプラグインが利用可能。 |
|
ライセンス |
Apache License v2.0 |
Apache License v2.0 |
Fluent Bitの一般的なデプロイメントとして以下の3つのパターンがあります。
1. Forwarder/Aggregator デプロイメント
エッジデバイスにフォワーダと呼ばれる軽量のインスタンスをデプロイし、フォワーダは最小限の処理を行い、アグリゲータがフィルタリング処理やバックエンドへのルーティングを行います。
メリット
- エッジデバイスの性能低下防止
- アグリゲータ層のスケーリングが可能
- バックエンドの追加が容易
デメリット
- アグリゲータ用の専用リソースが必要
2. Sidecar / Agent デプロイメント
Fluent Bit をサイドカーやエージェントとしてデプロイし、バックエンドサービスに直接データを送信します。
メリット
- アグリゲータが不要
デメリット
- エージェントの構成を変更するのが簡単ではない
- バックエンドの追加が簡単ではない
3. Network Device / Syslog aggregator
ネットワークデバイス/syslog/ファイアウォールデバイスなどの従来のログインフラストラクチャとも連携できます。最も一般的な入力としてsyslogが挙げられます。
メリット
- エージェント不要、主にsyslogから読込み
- IPアドレスなどの機密データを秘匿化する処理を追加可能
- 送信元に依存せずにスケーリングが可能
デメリット
- 入力によっては処理を追加する必要がある
- ブラックボックスネットワークデバイスではトラブルシューティングが複雑になる場合がある
メリット・デメリット
メリット・必要性
|
メリット |
詳細 |
|---|---|
|
圧倒的な軽量・高性能 |
C言語で実装されており、メモリ消費量は1MB以下と非常に少なく、CPU負荷も低く抑えられている。リソースが限られるIoTデバイス、エッジコンピューティング、あるいは多数のコンテナが稼働するKubernetesクラスタの各ノードでログを収集するのに最適。 |
|
クラウドネイティブとの高い親和性 |
Kubernetesにおけるログ収集エージェントとして広く採用されている。各ノードにDaemonSetとしてデプロイし、ノード上の全コンテナのログを効率的に収集・転送する構成が一般的。 |
|
柔軟なプラグインエコシステム |
データの入力(Input)、フィルタリング(Filter)、出力(Output)をプラグインで拡張可能。Elasticsearch、Kafka、Splunk、各種クラウドストレージなど、100を超える主要なサービスと連携可能。 |
|
セキュリティ |
通信経路を保護するためのTLS/SSL暗号化をサポート。 |
|
SQLライクなデータ処理 |
「Stream Processor」というエンジンを内蔵しており、SQLクエリに似た構文でリアルタイムにデータの集計や加工を行えるため、エージェント側である程度のデータ処理が可能。 |
デメリット・注意点・課題
|
デメリット |
詳細 |
|---|---|
|
機能が限定的 |
先行OSSであるFluentdと比較すると複雑なデータの解析、高度なルーティング、ログの書き換えやリッチ化といったデータ加工機能は限定的。 |
|
プラグインの数 |
Fluentdが1000以上のプラグインを誇るのに対し、Fluent Bitのプラグインは100程度。主要な連携先はカバーされているが、ニッチなシステムや古いプロトコルとの連携が必要な場合、対応するプラグインが見つからない場合がある。 |
|
単体での高度な集約処理には不向き |
Fluent Bitはエージェントとしての利用が主目的。多数のエージェントから送られてくるログを大規模に集約し、複雑な処理を行うアグリゲータとしての役割にはより多機能なFluentdの方が適している場合が多い。 |
類似プロダクト
|
プロダクト |
位置づけ |
特徴 |
|---|---|---|
|
Fluentd |
高機能アグリゲータ |
圧倒的なプラグイン数と柔軟な加工能力。 |
|
Filebeat |
軽量エージェント |
ログ転送に特化。軽量。Logstash/Elasticsearch連携に最適。 |
|
Logstash |
高機能アグリゲータ |
Grokフィルタなど強力なデータ加工。リソース消費は大きい。 |
|
Vector |
高性能エージェント/アグリゲータ |
パフォーマンスと信頼性を重視。 |
|
Promtail |
Loki専用軽量エージェント |
Grafana Loki専用。Lokiへのラベル付けと転送に特化。超軽量。 |
動作環境
Linux向けには以下のディストリビューション向けパッケージが用意されています。
|
OS |
バージョン |
|---|---|
|
Alma Linux |
Alma Linux 8, Alma Linux 9 |
|
Amazon Linux |
Amazon Linux 2、Amazon Linux 2023 |
|
CentOS / Red Hat |
CentOS 7、CentOS 8、CentOS 9 Stream |
|
Debian |
Debian 10、Debian 11、Debian 12 |
|
Raspbian |
Raspbian 12 |
|
Rocky Linux |
Rocky Linux 8、Rocky Linux 9 |
|
Ubuntu |
Ubuntu 22.04、Ubuntu 24.04 |
また、Windows向けとしてWindows Server 2019、Windows 10(2019.03)向けのインストーラも存在しています。
macOSでも動作しますが、一部のプラグインは利用できません。
Fluent Bitのライセンス
Fluent Bitのライセンスは、「Apacheライセンスバージョン2」(Apache License version2)というライセンスに基づいて公開され、営利、非営利を問わず、誰でも自由かつ無償で利用・改変・再配布できるようになっています。
オープンソース年間サポートサービス
OpenStandiaではOSSを安心してご利用いただけるように、オープンソース年間サポートサービスをご提供しております。
サポートしているOSSは下記ページをご参照ください。
関連OSS
-
Logstash
ログスタッシュ。Elastic社により開発された、データ収集ツールです。
-
サポート対象Fluentd
フルエントディ。様々なデバイスやシステムからログ収集を行い、NoSQLデータベースやテキストなど様々フォーマットに変換・格納するログコネクタです。
-
サポート対象Elasticsearch
エラスティックサーチ。Elastic社が開発するオープンソースの全文検索エンジンです。