0

我有 EFK 堆栈,想在 Openshift 中将 nginx 日志解析添加到 fluentD。我阅读了https://docs.fluentd.org/v1.0/articles/parser_nginx 但我不明白如何在守护程序集中添加插件。如何在 fluentd 中添加插件来解析日志。

4

1 回答 1

1

感谢您附加 configmap 和部署 yaml。你可以试试下面的配置。

来自解析器插件概述。他们提供了一个简单的例子来获取 nginx 日志。

<source>
  @type tail
  path /path/to/input/file
  <parse>
    @type nginx
    keep_time_key true
  </parse>
</source>

您可以在 configmap 中添加上述配置并尝试。nginx 解析器是内置的,您提供的链接是解析器内部的解释。如果您不喜欢它选择/解析的方式,您可以自己编写。

无论如何,通过使用@type我们可以定义我们想要的解析器类型。

PS:现在我没有任何设置来测试这个。我也知之甚少fluentd

编辑:

我相信您已经知道如何fluentd获取日志...在您的 pastebin 链接中,在部分中,它安装了具有所有容器元数据和日志等volumeMounts的主机/var/lib/docker/containers

于 2019-03-22T09:48:46.133 回答