那些遇到过的问题

Fluentbit Kubernetes - 如何从现有日志中提取字段

kar*_*yan 5 elasticsearch kibana kubernetes fluent-bit

我已经在我的 Kubernetes 集群上使用 Fluent-bit 配置了 EFK 堆栈。我可以在 Kibana 中看到日志。

我也部署了 nginx pod,我也可以在 Kibana 中看到这个 nginx pod 的日志。但是所有日志数据都发送到单个字段“日志”,如下所示。

在此处输入图片说明

如何将每个字段提取到一个单独的字段中。在这个问题中已经有一个针对 fluentd 的解决方案。Kibana - 如何从现有 Kubernetes 日志中提取字段

但是我怎样才能用 fluent-bit 达到同样的效果呢?

我已经通过在 Kubernetes 的默认 FILTER 部分下再添加一个 FILTER 部分来尝试以下方法,但没有奏效。

[FILTER]
    Name                parser
    Match               kube.*
    Key_name            log
    Parser              nginx
Run Code Online (Sandbox Code Playgroud)

从这个(https://github.com/fluent/fluent-bit/issues/723),我可以看到 fluent-bit 没有 grok 支持。

小智 5

在我们的 Kubernetes 过滤器官方文档中,我们有一个关于如何让 Pod 基于注释为数据建议解析器的示例:

https://docs. Fluentbit.io/manual/filter/kubernetes

归档时间:

查看次数:

5303 次

最近记录:

6 年,2 月 前
Kibana-如何从现有Kubernetes日志中提取字段 2
更多相关链接
相关归档
Ceph CSI (rbd.csi.ceph.com) 与 Ceph RBD (kubernetes.io/rbd) 6
将 Kubernetes Statefulset Pod 移动到另一个节点 6
如何使用 PodTemplate 5
AWS EKS:服务(LoadBalancer)正在运行但不响应请求 5
为什么 ReadWriteOnce 在不同的节点上工作? 5
ElasticsearchSecurityException:xpack.security.transport.ssl 的配置无效 4
field_value_factor如何在elasticsearch中工作? 3
“etcdctl member list”的以下输出是否正确,ETCD集群是否处于良好状态? 3
“kubectl describe ingress ...”找不到请求的资源 2
bool 格式错误的查询,应为 END_OBJECT,但找到了 FIELD_NAME 0
难疑归档
堆栈和堆的内容和位置是什么? 7847
Java是"通过引用传递"还是"传递价值"? 6270
什么是Python中的元类? 5409
如何在Git中获取当前分支名称? 2321
如何让Git忽略文件模式(chmod)的变化? 2188
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
为什么模板只能在头文件中实现? 1660
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
如何将堆栈跟踪转换为字符串? 1435
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181