Fatal编程技术网
  • parsing/
  • Parsing 如何用fluentd解析kubelet日志

Parsing 如何用fluentd解析kubelet日志

parsing

Parsing 如何用fluentd解析kubelet日志,parsing,fluentd,kubelet,Parsing,Fluentd,Kubelet,原始kubelet测井曲线如下所示: I0605 09:03:41.463195 28799 setters.go:72] Using node IP: "10.127.7.174" 我可以用fluentd将其解析为: format1 /^(?<severity>\w)(?<time>\d{4} [^\s]*)\s+(?<pid>\d+)\s+(?<source>[^ \]]+)\] (?<message>.*)/ 我想知道如何

原始kubelet测井曲线如下所示:

I0605 09:03:41.463195   28799 setters.go:72] Using node IP: "10.127.7.174"
我可以用fluentd将其解析为:

format1 /^(?<severity>\w)(?<time>\d{4} [^\s]*)\s+(?<pid>\d+)\s+(?<source>[^ \]]+)\] (?<message>.*)/
我想知道如何解析它。

我尝试解析您的日志示例文件,并使用以下
regexp
过滤器来获得结果:

格式/(?[^]*{1,2}[^]*[^]*)(?[^]*)(?[^:\[]*)(?:\[(?[0-9]+)\])(?:[^:]*:)(?*)$/

这将根据输出相应地分割关键点:

时间2019/06/06 08:19:35+0000

主机k8s-4

identkubelet

消息I0605 09:03:41.463195 28799 setters.go:72]使用节点IP: “10.127.7.174”

为了获得更多关于Fluentd
regexp
的知识,请阅读

仅供参考。也有机会从
systemd
via捕获日志。

我已尝试解析您的日志示例文件,并使用以下
regexp
过滤器获得结果:

格式/(?[^]*{1,2}[^]*[^]*)(?[^]*)(?[^:\[]*)(?:\[(?[0-9]+)\])(?:[^:]*:)(?*)$/

这将根据输出相应地分割关键点:

时间2019/06/06 08:19:35+0000

主机k8s-4

identkubelet

消息I0605 09:03:41.463195 28799 setters.go:72]使用节点IP: “10.127.7.174”

为了获得更多关于Fluentd
regexp
的知识,请阅读

仅供参考。也有机会通过
systemd
捕获日志

Jun  5 09:03:41 k8s-4 kubelet: I0605 09:03:41.463195   28799 setters.go:72] Using node IP: "10.127.7.174"