问将多行日志解析为Fluentd中的单个事件
EN

Stack Overflow用户

提问于 2020-09-09 13:08:55

回答 1查看 2.3K关注 0票数 0

我们已经在Openshift容器平台4.3版上实现了EFK。

问题:多行日志，如Java跟踪，SQL查询在Fluentd中没有被解析为单个事件，正因为如此，我们在Kibana中获得了多个条目。我们需要将多行日志解析为单个事件，以便在Kibana中获得一个异常或SQL查询的条目。

发布于 2020-09-09 16:28:21

轻松：将应用程序日志格式转换为json。

Hard: https://docs.fluentd.org/parser/multiline.通常，format_firstline和format1就足够了--其他的东西都会附加到下一次format_firstline匹配。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/63812417

复制

相似问题

问将多行日志解析为Fluentd中的单个事件EN