Как разобрать встроенный json в части журнала в fluentd (kubernetes)?

Я новичок в fluentd. Я запускаю некоторые приложения php symfony в kubernetes, и я хотел бы, чтобы fluentd анализировал определенные сообщения, включая подполя json.

Журнал докеров в файле выглядит так:

{"log":"[22-May-2017 09:46:13] WARNING: [pool www] child 18 said into stdout: \"[2017-05-22 09:46:13] app.ERROR: example message log {\"hello\":\"world\",\"test1\":\"value1\"} []\"\n","stream":"stderr","time":"2017-05-22T08:46:13.961351028Z"}

Можно ли проанализировать только этот тип сообщения и извлечь поля json?

Спасибо.


kubernetes fluentd monolog
person Murenasky77    schedule 22.05.2017    source источник
comment
вы можете попробовать использовать ‹filter ..› как описано здесь docs.fluentd.org/v0 .12 / article / filter_parser   -  person Aleksandar    schedule 05.06.2017

Ответы (1)


arrow_upward
0
arrow_downward

Имеется встроенный парсер json, и вы можете указать свои ключи, значение которых необходимо извлечь. К вашему сведению, я вижу, вы можете использовать time_key по умолчанию для отметки времени в указанном вами журнале докеров.

Вы можете получить обзор здесь http://docs.fluentd.org/v0.12/articles/parser-plugin-overview. Перейти к разделу с сыном напрямую.

person Mayur Nagekar    schedule 13.06.2017