<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 如何使用fluentd和elasticsearc在kubernetes上索引应用程序JSON日志_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logging_Kubernetes_Kibana_Fluentd

elasticsearch 如何使用fluentd和elasticsearc在kubernetes上索引应用程序JSON日志

logging kubernetes kibana

elasticsearch 如何使用fluentd和elasticsearc在kubernetes上索引应用程序JSON日志,elasticsearch,logging,kubernetes,kibana,fluentd,elasticsearch,Logging,Kubernetes,Kibana,Fluentd,我正在Kubernetes上进行EFK配置/设置。基本上，堆栈正在工作，但我无法搜索特定于应用程序的日志字段，因为它似乎没有正确索引我的应用程序生成的JSON日志类似于： {"level":"info","message":"My log entry"} 在Kibana中，我为“log”字段获取此日志字符串，但我可以搜索或过滤消息，例如： kubernetes.namespace_name: developme

我正在Kubernetes上进行EFK配置/设置。基本上，堆栈正在工作，但我无法搜索特定于应用程序的日志字段，因为它似乎没有正确索引

我的应用程序生成的JSON日志类似于：

{"level":"info","message":"My log entry"}

在Kibana中，我为“log”字段获取此日志字符串，但我可以搜索或过滤消息，例如：

kubernetes.namespace_name: development
kubernetes.pod_id: 1bed9caa-685c-400e-ad06-b03ab5155c15
kubernetes.pod_name: my-app-6ffd8fd688-8f5cf
log: {"level":"info","message":"Processing request /"}

EFK版本：

ElasticSearch:ElasticSearch:7.9.2

Fluentd:Fluentd kubernetes守护程序：v1.11.4-debian-elasticsearch7-1.0

基巴纳：基巴纳：7.9.2

提前谢谢

你正在使用吗？不，我目前只使用默认的docker映像，还没有其他配置