堆棧內存溢出
  簡體   English   中英

如何從 kubernetes 應用程序日志中提取字段 -​​ efk 堆棧

[英]How to extract fields from kubernetes app logs - efk stack

 原文  2020-01-14 15:40:19       elasticsearch/ kubernetes/ fluentd

問題描述

我正在使用 FluentD(部署為 DaemonSet)將 k8s 應用程序(容器)日志流式傳輸到 elasticsearch。 我想從彈性中的“日志”鍵字符串中提取特定鍵,例如 logKey: ... 或 statusCode:.. (在下面的“日志”鍵內)

請查看我正在嘗試解析的日志:

我看到我應該在日志發送到彈性之前使用 FluentD 插件來解析日志,但不幸的是我沒有找到一種方法來做到這一點。

這是我當前的 ConfigMap 容器部分:

<source>
  @type tail
  path /var/log/containers/*.log
  pos_file /var/log/app.log.pos
  tag kubernetes.*
  read_from_head true
  <parse>
    @type json
    time_format %Y-%m-%dT%H:%M:%S.%NZ
  </parse>
</source>

非常感謝你的幫助。

1 個解決方案

解決方案1
 0  2020-01-15 02:13:11

你要試試這個插件嗎?
似乎已經設置了 fluentd 的配置。
https://github.com/kubernetes/kubernetes/blob/8568d1843daababe70763b30ae897388710b2216/cluster/addons/fluentd-elasticsearch/fluentd-es-configmap.yaml

您的 ConfigMap 是否附加到上面的 ConfigMap?

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 EFK Kubernetes 堆棧中不存在主機日志 如何從 OpenShift EFK 堆棧中的日志條目中提取和可視化值 如何使用 EFK 堆棧獲取 kubernetes 集群中的審計、文件節拍和指標節拍日志? Fluentbit Kubernetes - 如何從現有日志中提取字段 如何使用fluentd從kubernetes日志中提取嚴重性,時間,消息等字段 無法在 kubernetes 上部署 EFK 堆棧(使用 kubespray) 如何將應用程序日志從 NodeJS 應用程序發送到托管在 Kubernetes 中的 Elastic Stack? 如何使用 S3 為 EFK 堆棧配置日志的長期保留? 如何從現有日志中提取字段(ECS 中的fluent-bit) 將日志從 AWS Cloudwatch 日志組發送到 Opendistro EFK
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM