Kubernetes에서 fluentd를 사용하여 진입 nginx 로그를 구문 분석하고 싶습니다. Logstash에서는 꽤 쉬웠지만 유창한 구문에 대해서는 혼란 스럽습니다.nginx 진입 로그를 유창하게 해석하십시오.
는 지금은 다음과 같은 규칙이 있습니다
<source>
type tail
path /var/log/containers/*.log
pos_file /var/log/es-containers.log.pos
time_format %Y-%m-%dT%H:%M:%S.%NZ
tag kubernetes.*
format json
read_from_head true
keep_time_key true
</source>
<filter kubernetes.**>
type kubernetes_metadata
</filter>
그리고 그 결과로 나는이 로그를 얻을 수를하지만, 해석 대상 외입니다 :
127.0.0.1 - [127.0.0.1] - user [27/Sep/2016:18:35:23 +0000] "POST /elasticsearch/_msearch?timeout=0&ignore_unavailable=true&preference=1475000747571 HTTP/2.0" 200 37593 "http://localhost/app/kibana" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Centos Chromium/52.0.2743.116 Chrome/52.0.2743.116 Safari/537.36" 951 0.408 10.64.92.20:5601 37377 0.407 200
내가 할 수 필터 규칙을 적용 할
IP 주소, HTTP 방식 등으로 검색 할 수 있습니다. 어떻게 구현할 수 있습니까?
감사합니다. 그러나 이것은 내 질문에 답하지 않습니다. – kay