Fluentbit Kubernetes - 如何从现有日志中提取字段
[英]Fluentbit Kubernetes - How to extract fields from existing logs
问题描述
我已经在我的 Kubernetes 集群上使用 Fluent-bit 配置了 EFK 堆栈。 我可以在 Kibana 中看到日志。
我也部署了 nginx pod,我也可以在 Kibana 中看到这个 nginx pod 的日志。 但是所有日志数据都发送到单个字段“日志”,如下所示。
如何将每个字段提取到一个单独的字段中。 在这个问题中已经有一个针对 fluentd 的解决方案。 Kibana - 如何从现有的 Kubernetes 日志中提取字段
但是我怎样才能用 fluent-bit 达到同样的效果呢?
我通过在 Kubernetes 的默认 FILTER 部分下再添加一个 FILTER 部分来尝试以下方法,但没有奏效。
[FILTER] Name parser Match kube.* Key_name log Parser nginx
从这个( https://github.com/fluent/fluent-bit/issues/723 ),我可以看到 fluent-bit 没有 grok 支持。
2 个解决方案
解决方案1
4 已采纳 2018-11-02 15:21:39
在我们的 Kubernetes 过滤器官方文档中,我们有一个示例,说明如何让您的 Pod 基于注释为您的数据建议解析器:
解决方案2
0 2018-11-02 13:26:46
看看这个配置图:
nginx 解析器应该在那里:
[PARSER]
Name nginx
Format regex
Regex ^(?<remote>[^ ]*) (?<host>[^ ]*) (?<user>[^ ]*) \[(?<time>[^\]]*)\] "(?<method>\S+)(?: +(?<path>[^\"]*?)(?: +\S*)?)?" (?<code>[^ ]*) (?<size>[^ ]*)(?: "(?<referer>[^\"]*)" "(?<agent>[^\"]*)")?$
Time_Key time
Time_Format %d/%b/%Y:%H:%M:%S %z
如何使用fluentd从kubernetes日志中提取严重性,时间,消息等字段
[英]how to extract fields like severity, time, message etc from kubernetes logs using fluentd
Fluentbit收集的Serilog日志到kubernetes中的Elasticsearch并没有正确地解析Json
[英]Serilog logs collected by Fluentbit to Elasticsearch in kubernetes doesnt get Json-parsed correctly
如何将应用程序日志从 NodeJS 应用程序发送到托管在 Kubernetes 中的 Elastic Stack?
[英]How to send application logs from a NodeJS app to the Elastic Stack hosted in Kubernetes?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何从 kubernetes 应用程序日志中提取字段 - efk 堆栈
如何从现有日志中提取字段(ECS 中的fluent-bit)
如何使用fluentd从kubernetes日志中提取严重性,时间,消息等字段
Fluentbit收集的Serilog日志到kubernetes中的Elasticsearch并没有正确地解析Json
如何将日志从 Kubernetes 推送到弹性云部署?
Fluentbit 未将 EKS 日志发送到 S3
从字段中提取关键字
如何将应用程序日志从 NodeJS 应用程序发送到托管在 Kubernetes 中的 Elastic Stack?
无法从 FluentBit 与 Elasticsearch 端点通信
如何使用 fluentbit 拆分日志(键)字段?
相关标签