当前位置: 首页 > 知识库问答 >
问题:

Fluentbit Kubernetes-如何从现有日志中提取字段

高海阳
2023-03-14

我已经在我的Kubernetes集群上用Fluent-bit配置了EFK堆栈。我能看到基班那的原木。

我也部署了nginx pod,我可以看到这个nginx pod的日志也在Kibana。但所有日志数据都发送到一个字段“log”,如下所示。

我如何将每个字段提取到一个单独的字段。在这个问题中已经有一个fluentd的解决方案。Kibana-如何从现有的Kubernetes日志中提取字段

[FILTER]
    Name                parser
    Match               kube.*
    Key_name            log
    Parser              nginx

从这里(https://github.com/fluent/fluent-bit/issues/723),我可以看出没有对fluent-bit的grok支持。

共有1个答案

益英逸
2023-03-14

在Kubernetes filter的官方文档中,我们有一个示例,说明如何使您的Pod建议一个基于注释的数据解析器:

https://docs.fluentbit.io/manual/filter/kubernetes

 类似资料:
  • 我很难理解Azure在哪里存储日志,以及如何访问和导出日志。 有什么界面我可以用吗?我已经在官方文档中研究了几个小时,但似乎找不到任何关于如何从Azure中获取数据的明确信息。 问候

  • 我试图将日志文件索引到弹性搜索。所有日志条目都被索引到一个名为消息的字段中。@时间戳字段显示条目被索引的时间,而不是日志条目的时间戳。 我用grok processor创建了一个摄取管道来定义日志条目的模式。我尝试了几种模式,但都无法实现,尤其是因为我是新手。 日志样本 用grok吞食管道 我想要的就是能够从日志消息中提取时间戳,其他所有内容都可以被忽略、通配符或存储在一个变量中,比如消息。因此,

  • 问题内容: 我有一个网页,可以用来上传文件。 现在,我需要检查文件类型是否正确(zip,jpg,pdf,…)。 我可以使用请求随附的mimeType,但我不信任用户,并且说我想确保没有人能够上传在.jpg中重命名的.gif文件。 我认为在这种情况下,我应该检查魔术号码。我发现 这是一个Java库,似乎可以实现“从魔术数字中提取模仿类型”的功能。 这是正确的解决方案还是您建议什么? 更新: 我已经找

  • 使用总和,我如何对消息部分是json(所以不完全是)的日志条目执行查询? 示例条目: 生产。警告:我们受到速率限制{ " class ":" App \ WebhookService \ WebhookExecutor "," headers":{"Date":["Thu,2020年4月30日02:10:32 GMT"]," Content-Type ":[" application/JSON "

  • 徒步旅行例子 我们首先创建到应用程序的三个连接(内存池、共识和查询)(在本例中本地运行 kvstore)。 I[10-04|13:54:27.364] Starting multiAppConn module=proxy impl=multiAppConn I[10-04|13:54:27.366] Starting localClient

  • 问题内容: 我有字典。 如何将的所有值提取到列表中? 问题答案: 如果你只需要字典的键,和使用:。 如果你只需要在字典中的值,和使用:。 如果您想同时使用键和值,请使用:返回一个元组列表。