- elasticsearch/
elasticsearch 如何从kubernetes应用程序日志中提取字段-efk堆栈
elasticsearch 如何从kubernetes应用程序日志中提取字段-efk堆栈
我正在使用FluentD(部署为守护程序)将k8s应用程序(容器)日志流式传输到elasticsearch。 我想从elastic中的“log”键字符串中提取特定键,例如logKey:。。。或状态代码:。。(在下面的“日志”键内) 我看到我应该在日志发送到elastic之前使用FluentD插件解析日志, 但不幸的是,我没有找到一种方法 这是我当前的ConfigMap容器部分:
<source>
@type tail
path /var/log/containers/*.log
pos_file /var/log/app.log.pos
tag kubernetes.*
read_from_head true
<parse>
@type json
time_format %Y-%m-%dT%H:%M:%S.%NZ
</parse>
</source>
@型尾
路径/var/log/containers/*.log
pos_文件/var/log/app.log.pos
塔格·库伯内特斯*
从你的头上读出来是真的
@类型json
时间\u格式%Y-%m-%dT%H:%m:%S.%NZ
似乎已经设置了fluentd的配置。
您的ConfigMap是否附加到上面的ConfigMap?是的,但我没有理解如何解析和提取它。