堆栈内存溢出
  繁体   English   中英

如何从 kubernetes 应用程序日志中提取字段 -​​ efk 堆栈

[英]How to extract fields from kubernetes app logs - efk stack

 原文  2020-01-14 15:40:19       elasticsearch/ kubernetes/ fluentd

问题描述

我正在使用 FluentD(部署为 DaemonSet)将 k8s 应用程序(容器)日志流式传输到 elasticsearch。 我想从弹性中的“日志”键字符串中提取特定键,例如 logKey: ... 或 statusCode:.. (在下面的“日志”键内)

请查看我正在尝试解析的日志:

我看到我应该在日志发送到弹性之前使用 FluentD 插件来解析日志,但不幸的是我没有找到一种方法来做到这一点。

这是我当前的 ConfigMap 容器部分:

<source>
  @type tail
  path /var/log/containers/*.log
  pos_file /var/log/app.log.pos
  tag kubernetes.*
  read_from_head true
  <parse>
    @type json
    time_format %Y-%m-%dT%H:%M:%S.%NZ
  </parse>
</source>

非常感谢你的帮助。

1 个解决方案

解决方案1
 0  2020-01-15 02:13:11

你要试试这个插件吗?
似乎已经设置了 fluentd 的配置。
https://github.com/kubernetes/kubernetes/blob/8568d1843daababe70763b30ae897388710b2216/cluster/addons/fluentd-elasticsearch/fluentd-es-configmap.yaml

您的 ConfigMap 是否附加到上面的 ConfigMap?

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 EFK Kubernetes 堆栈中不存在主机日志 如何从 OpenShift EFK 堆栈中的日志条目中提取和可视化值 如何使用 EFK 堆栈获取 kubernetes 集群中的审计、文件节拍和指标节拍日志? Fluentbit Kubernetes - 如何从现有日志中提取字段 如何使用fluentd从kubernetes日志中提取严重性,时间,消息等字段 无法在 kubernetes 上部署 EFK 堆栈(使用 kubespray) 如何将应用程序日志从 NodeJS 应用程序发送到托管在 Kubernetes 中的 Elastic Stack? 如何使用 S3 为 EFK 堆栈配置日志的长期保留? 如何从现有日志中提取字段(ECS 中的fluent-bit) 将日志从 AWS Cloudwatch 日志组发送到 Opendistro EFK
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM