堆栈内存溢出
  繁体   English   中英

如何使用 Fluentd 嵌套 json 日志?

[英]How to nest json logs with Fluentd?

 原文  2020-02-03 15:37:04       json/ parsing/ fluentd

问题描述

我必须像这样转换日志:

"key1": "os",

"key2": "linux",

“key3”:“红帽”

到:

"Data": [{
    "header": [{
        "name": "some-app"
    }],
    "tags": {
      "key1": "os",
      "key2": "linux",
      "key3": "redhat"
 }]

我已经尝试过 record_transformer 但仍然无法做到。 请问,有人可以帮忙吗?

2 个解决方案

解决方案1
 0  2020-02-13 18:29:27

不确定是否有人在寻找相同的答案,就我而言,使用 JQ 插件解决了这个问题,该插件有助于处理大多数日志格式更改情况:

https://github.com/Gimi/fluent-plugin-jq

解决方案2
 0  2020-02-13 21:16:27

假设这是 kubernetes 日志,你可以试试这个:

<filter **.kubernetes.**>
  @type record_transformer
  enable_ruby true
  <record>
    tags ${{key1: "os", key2: "linux", key3: "redhat", key4: "#{ENV['HOSTNAME']}", key5: record.dig("kubernetes", "namespace_name"))}}
  </record>
  remove_keys $.kubernetes, $.docker
</filter>

在您的情况下,您不需要 remove_keys,但它可用于减小日志的大小。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Nginx json 日志在 Elasticsearch (+ Kibana) 中被 Fluentd 错误解析 如何嵌套 JSON 数据? 如何使用 fluentd 解析带有 json 对象的日志 如何在 FluentD 中拆分 AWS CloudTrail JSON 用Fluentd处理嵌套的JSON 用fluentd和winston解析json 修改流利的json输出 在 FluentD 中将字符串解析为 JSON Fluentd 修改 json output 如何在 fluentd 配置匹配指令中访问 json 元素
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM