【发布时间】:2019-04-06 13:40:58
【问题描述】:
我已经在我的 Kubernetes 集群上使用 Fluent-bit 配置了 EFK 堆栈。我可以在 Kibana 中看到日志。
我也部署了 nginx pod,我也可以在 Kibana 中看到这个 nginx pod 的日志。但是所有的日志数据都被发送到一个单一的字段“log”,如下所示。
如何将每个字段提取到单独的字段中。在这个问题中已经有一个 fluentd 的解决方案。 Kibana - How to extract fields from existing Kubernetes logs
但是如何使用 fluent-bit 实现相同的效果?
我尝试了以下方法,在 Kubernetes 的默认 FILTER 部分下再添加一个 FILTER 部分,但没有奏效。
[FILTER] Name parser Match kube.* Key_name log Parser nginx
从这个 (https://github.com/fluent/fluent-bit/issues/723),我可以看到 fluent-bit 没有 grok 支持。
【问题讨论】:
-
你使用的是哪个解析器,?它应该适合某些解析器github.com/fluent/fluent-bit-kubernetes-logging/blob/master/…
-
我正在使用与您的链接中相同的 kubernetes 过滤器,但我的应用程序日志被抽取到一个名为“log”的字段中,我想再做一个过滤器并从单个字段。
标签: elasticsearch kubernetes kibana fluent-bit