在fluentd中,如何解析日志并基于键值创建字段
在fluentd中,如何使用grok模式或json解析此日志并获取ip、方法和严重性等字段在fluentd中,如何解析日志并基于键值创建字段,fluent,fluentd,Fluent,Fluentd,在fluentd中,如何使用grok模式或json解析此日志并获取ip、方法和严重性等字段 {"log":"2019-08-09 06:54:36,774 INFO 10.2.1.200 [09/Aug/2019:06:54:36 +0000] \"GET / HTTP/1.1\" 200 205 \"-\" \"HCELB/2.0\"\n","stream":"stderr","time":"2019-08-09T06:54:36.77499244Z"} 谢谢@gehbiszumeis您宝贵
{"log":"2019-08-09 06:54:36,774 INFO 10.2.1.200 [09/Aug/2019:06:54:36 +0000] \"GET / HTTP/1.1\" 200 205 \"-\" \"HCELB/2.0\"\n","stream":"stderr","time":"2019-08-09T06:54:36.77499244Z"}
谢谢@gehbiszumeis您宝贵的帮助,我自己做了修复。为了将来需要的任何人
@type tail
path /var/log/containers/container-name-*.log
tag tag_name
read_from_head true
<parse>
@type multi_format
<pattern>
format json
</pattern>
</parse>
</source>
<filter tag_name>
@type parser
key_name log
reserve_data true
time_key time
time_format %Y-%m-%dT%H:%M:%S.%NZ
<parse>
@type grok
grok_failure_key grokfailure
<grok>
pattern %{TIMESTAMP_ISO8601:time} %{WORD:severity} %{GREEDYDATA:message}
</grok>
</parse>
</filter>
<filter tag_name>
@type record_transformer
remove_keys log,stream
<record>
type tag_name
</record>
</filter>
```
@类型尾部
路径/var/log/containers/container name-*.log
标签标签名称
从你的头上读出来是真的
@键入多字符格式
格式json
@类型分析器
密钥名称日志
保留数据为真
时间键时间
时间\u格式%Y-%m-%dT%H:%m:%S.%NZ
@类型格罗克
grok_故障\u key grok故障
模式%{TIMESTAMP_ISO8601:time}%{WORD:severity}%{GREEDYDATA:message}
@型记录变压器
删除密钥日志,流
输入标签名称
```