Вопросы по теме 'fluentd'
Следить за несколькими журналами fluentd
Я пытаюсь отслеживать несколько журналов в свободном режиме со следующей конфигурацией:
<source>
type tail
tag es.workers.worker1
format /^\[(?<timestamp>.*? .*?) (?<log_level>[INFO|ERROR][^\]]*)\] (?<message>.*)$/...
2152 просмотров
schedule
06.04.2022
Приложение 12Factor: сбор журналов stdout/stderr с помощью Fluentd
Прочитав следующий пост от 12factor , у меня возник вопрос, который я хотел бы проверить, как вы, ребята, справляетесь с этим.
По сути, приложение должно писать напрямую в stdout/stderr. Можно ли каким-либо образом перенаправить эти потоки...
4114 просмотров
schedule
25.05.2022
Настройка файлов Fluentd tail log4j
У нас есть корпоративное приложение на основе Java, которое создает журналы с помощью log4j, и мы хотим использовать Fluentd с Elasticsearch и Kibana, как описано здесь . Я хочу настроить Fluentd для пересылки наших существующих журналов и не...
2784 просмотров
schedule
28.02.2023
fluent-plugin-elasticsearch: logstash_format true не работает
Я пытаюсь реализовать это: part-4.html" rel="nofollow">http://www.tipstuff.org/2014/01/Postfix-log-centralize-and-analysis-in-realtime-with-fluentd-elasticsearch-and-kibana- часть-4.html
У меня все работает с этой конфигурацией:
<match...
943 просмотров
schedule
22.07.2022
Подмножество тегов для второго вывода
У меня есть служба, из которой я пытаюсь записывать журналы и отправлять их в определенные места в зависимости от того, к чему они относятся. Fluentd имеет смысл. В настоящее время у меня просто все выгружается на s3, и это отлично работает. Однако...
243 просмотров
schedule
16.05.2022
fluentd-es-v1.22 DaemonSet не создает ни одного модуля.
Я прошел через daemonset не создает никаких модулей и DaemonSet не создает никаких модулей: v1.1.2 , прежде чем задать этот вопрос. Вот моя проблема.
Кластер Kubernetes работает на CoreOS
NAME=CoreOS
ID=coreos
VERSION=1185.3.0...
1256 просмотров
schedule
16.10.2022
Logstash с кодеком свободного ввода не работает
Я уже использовал logstash с gelf и хотел проверить свободный ввод (в основном из-за драйвера журнала Docker на основе TCP для свободного доступа, а не только для UDP gelf). Моя конфигурация для тестирования такова:
input {
gelf {
port...
751 просмотров
schedule
16.02.2023
необязательный шаблон регулярного выражения в td-agent
У меня есть два разных формата строк логов, вы можете протестировать их на этом сайте
Мне нужно сохранить необязательный клиентский раздел в строке ниже, если он присутствует, он завершается, иначе он игнорируется
\[(?<date>[^\]]*)\]...
663 просмотров
schedule
22.07.2023
Проблема с разрешением при чтении журналов контейнера с помощью fluentd в Kubernetes
Я действительно новичок в кубернетах, и у меня есть тестовое приложение с redis и mongodb, работающим в GCE. Я хотел бы получить свои файлы журналов с помощью fluentd и отправить их в logz:
Я использую следующий конфигурационный файл fluentd. Я...
3583 просмотров
schedule
27.02.2022
Как разобрать встроенный json в части журнала в fluentd (kubernetes)?
Я новичок в fluentd. Я запускаю некоторые приложения php symfony в kubernetes, и я хотел бы, чтобы fluentd анализировал определенные сообщения, включая подполя json.
Журнал докеров в файле выглядит так:
{"log":"[22-May-2017 09:46:13] WARNING:...
1321 просмотров
schedule
21.10.2022
свободно владеет парсером http input json, как отправить несколько данных в одну точку?
согласно документам парсера json https://docs.fluentd.org/v0.12/articles/parser_json
Плагин парсера json анализирует журналы json. Одна карта JSON, номинальная строка.
при отправке одного json за раз все работает нормально:...
469 просмотров
schedule
22.04.2023
Google Cloud Platform App Engine Node Гибкий экземпляр Ruby использует 50 % оперативной памяти
Существует ruby-процесс, который всегда использует 50% ОЗУ, независимо от того, сколько ОЗУ выделено экземпляру. Я запускаю Node в гибкой среде с простым экспресс-приложением, которое подключается к экземпляру Cloud SQL через sequenceize. Я...
221 просмотров
schedule
22.05.2023
Агент Fluentd td не распознает пользовательский плагин. Неизвестный входной плагин
Я создал собственный плагин с именем in_vCenterCrawler.rb и добавил его в папку /etc/td-agent/plugin. В файле /etc/td-agent/td-agent.conf у меня есть:
<source>
@type vCenterCrawler #Also tried with in_vCenterCrawler
port ****
host...
1045 просмотров
schedule
08.12.2022
регистрация событий nginx из контейнера докеров, управляемого kubernetes
В настоящее время, насколько я понимаю, kubernetes не предлагает собственных решений для ведения журнала, а также не позволяет указывать драйвер ведения журнала при использовании докера в качестве технологии контейнера из-за проблем с инкапсуляцией...
235 просмотров
schedule
07.03.2022
Как настроить демон fluentd для RBAC
Проблема
Манифест демона fluentd в ведение журнала Kubernetes с помощью Fluentd вызовет ошибку авторизации. если включен RBAC.
$ kubectl logs fluentd-4nzv7 -n kube-system
2018-01-06 11:28:10 +0000 [info]: reading config file...
3468 просмотров
schedule
19.04.2023
Fluentd to elasticsearch - ошибка 406 (заголовок Content-Type [] не поддерживается) при сбросе данных из fluentd в elasticsearch.
Среда: - Дистрибутив Fluentd-td-агента для Windows. Elasticsearch- v6.1.2 Плагин приложения- Nodejs fluent-logger
Я пытаюсь разместить журналы приложений на elasticsearch с помощью fluentd.
Вот мой файл fluend conf.
<source>
@type...
1929 просмотров
schedule
03.12.2021
Log4j Войдите в STDOUT, затем отформатируйте его в формат JSON для Logstash.
У меня есть приложение Spring Boot, работающее в кластере Kubernetes, и стек EFK (например, ELK , но вместо Logstash Fluentd используется как легкая альтернатива для сбора журналов из все контейнеры kubernetes и отправляет их в elasticsearch)....
3803 просмотров
schedule
24.05.2023
Многострочное регулярное выражение исключения Java в rubular
У меня есть такие журналы в приложении, и я хочу их проанализировать. Я создал регулярное выражение, но оно не работает должным образом, поскольку не анализирует полную трассировку стека в журнале. Вот мое текущее выражение:...
635 просмотров
schedule
15.12.2022
Предварительная обработка сообщения, содержащего несколько записей журнала
TL;DR . Можно ли предварительно обработать сообщение, разделив его на новые строки, а затем, как обычно, каждое сообщение пройти через конвейер fluentd?
Я получаю эти сообщения журнала в fluentd:
2018-09-13 13:00:41.251048191 +0000 :...
226 просмотров
schedule
09.11.2022
Как получить журналы аудита, файловых и метрических показателей в кластере Kubernetes с помощью стека EFK?
Я пытаюсь собрать вместе журналы аудита, файловых и метрических показателей, используя Fluentd в панели управления Kibana моего кластера kubernetes. Я могу получить журнал аудита, файла и метрики отдельно в виде конкретных индексов, таких как...
590 просмотров
schedule
30.03.2022
