如何使用fluentD来分析多线泊坞日志?
我试图使用fluentD驱动程序,stream利,弹性,kibana来聚合我的docker-compose日志环境。
日志正确转发,但是嵌套的JSON对象都被logging为单个事件(见图)。
在这里正确的方法来使用自定义正则expression式来构造数据?
我在我的fluentd.conf有以下fluentd.conf
<source> type forward port 24224 bind 0.0.0.0 </source> <match docker.**> type elasticsearch logstash_format true logstash_prefix logstash host elasticsearch port 9200 flush_interval 5s </match>
Tkwon123 – 我是否正确,你想在你的docker容器中写入JSON日志,并让每个JSON对象显示为1loginkibana?
如果我正确地理解你,似乎你只需要确保你的JSON日志只打印结束回车。 在看你的屏幕截图看起来像你可能是漂亮的打印JSON对象,这是在多行分裂。
希望我明白你的问题。
- 以debugging模式运行gitlab亚军does not工作
- 在Microsoft / nanoserver上Docker化Node.js应用程序
- 使用docker-compose创build容器将删除另一个已经运行的容器
- 如何使我的docker在指定的Linux内核版本上运行?
- 在docker集装箱几分钟后,弹簧启动连接重置
- 有什么方法可以将“修补程序”应用于泊坞窗图像?
- 如何在docker-compose中启动一个服务而不检查或启动任何依赖关系?
- Docker代理窗口守护进程命名pipe道到Ubuntu容器
- Dockerfile构build卷更改不反映在已装载的本地文件夹? (OS X / boot2Docker)