fluentd 解析日志部分 json
[英]fluentd parse log partially json
問題描述
我在 fluentd 中有一個來自 syslog proto 的源代碼,但該行並不完全符合 syslog。
142>May 31 16:22:56 haproxy[77]: {"ident":"haproxy","client_ip":"172.20.1.3","c....}
在將 json 部分提交給 elasticsearch/kibana 之前,我需要對其進行解析。
你會怎么做? 這使我“無法解析消息數據”
<source>
@type syslog
port 514
tag haproxy-logs
<parse>
@type json
</parse>
key_name log
</source>
我還嘗試了一個標准的系統日志輸入,沒有解析。 和一個帶有 json 解析器的過濾器,但沒有成功。 謝謝
1 個解決方案
解決方案1
0 2021-06-01 14:06:37
所以我做了2次讓它工作:
<source>
@type syslog
port 514
tag haproxy-logs
<parse>
@type regexp
expression /(?<jsonmsg>\{\".*)/
</parse>
</source>
和
<filter haproxy-logs**>
@type parser
format json
time_key date_time
time_format %d/%b/%Y:%H:%M:%S.
key_name jsonmsg
reserve_data true
</filter>
如何讓 fluentd/elasticsearch 將“日志”key_name 解析為來自 kubernetes pod 的 json?
[英]How do I get fluentd / elasticsearch to parse the "log" key_name as json from a kubernetes pod?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.