我们正在运行一个EKS集群，我们正在寻找最佳实践来将应用程序日志从Pod传送到Elastic。
在EKS研讨会中，有一个选项可以将日志发送到cloudwatch，然后再发送到Elastic。

想知道是否存在将日志直接发送到Elastic或了解最佳实践的选项。

附加要求:
我们需要日志来确定日志来自哪个 namespace 并提供专用索引

您可以在kubernetes集群中部署EFK堆栈。按照引用-> https://github.com/acehko/kubernetes-examples/tree/master/efk/production

Fluentd将作为DaemonSet部署，以便在每个节点上运行一个副本，从所有pod收集日志并将其推送到elasticsearch