Fluentd从tag字段分割提取新字段

最新推荐文章于 2025-01-20 17:45:29 发布
最新推荐文章于 2025-01-20 17:45:29 发布
阅读量5.9k 收藏
点赞数 1
分类专栏: kubernetes 文章标签: fluntd kubernetes 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ptmozhu/article/details/52932357
版权
这篇博客介绍了如何利用Fluentd处理kubernetes的日志,特别是从tag字段中分割出新的字段,以提高日志管理和分析的效率。内容涉及到pod_name、namespace_name、container_name等关键信息的提取,以及@timestamp的时间戳处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • "_index""logstash-2016.10.19",
  • "_type""fluentd",
  • "_id""AVfcB42cEKo1rP0QdbCf",
  • "_version"1,
  • "_score"1,
  • "_source": {
    • "message""test31",
    • "pod_name""test",
    • "namespace_name""default",
    • "container_name""test",
    • "container_id""286ca6a92d26b46342860b19cbba3406f7e9d3d8df41e3497d7f09d055495424",
    • "logdir""3.log",
    • "tag":"k8s.applog.test_default.test.286ca6a92d26b46342860b19cbba3406f7e9d3d8df41e3497d7f09d055495424.log.3.log",
    • "@timestamp""2016-10-19T16:21:03+08:00"
    }


<source>  type tail
  format none
  path /var/log/containers/applog*/*
  pos_file /var/log/es-containers-app.log.pos
  time_format %Y-%m-%dT%H:%M:%S.%NZ
  tag reform.*
  read_from_head true
</source>


<match reform.**>
  type record_reformer
  renew_record false
  enable_ruby true
  tag k8s.${tag_suffix[4]}
  <record>
    pod_name ${tag_suffix[5].split('_')[0]}
    namespace_name ${tag_suffix[5].split('_')[1].split('.')[0]}
    container_name ${tag_suffix[6].split('.')[0]}
    container_id ${tag_suffix[7].split('.')[0]}
    logdir ${tag_suffix[9]}
  </record>

</match>

    //软链接/var/lib/kubelet/pods 获取容器的pod名,用于Elasticsearch日志搜集服务
    // /var/lib/kubelet/pods/+podUID+/volumes/kubernetes.io~empty-dir/logdir ->/var/log/containers/applog_podName_containerName_id.log
    //glog.Errorf("pod.Spec.Volumes[0] :%s", len(pod.Spec.Volumes))
    for i := 0; i < len(pod.Spec.Volumes); i++ {
        if pod.Spec.Volumes[i].EmptyDir != nil {
            emptydirname := pod.Spec.Volumes[i].Name
            cname := container.Name
            str := "logdir" + cname
            if emptydirname == str && cname != "POD" {
                podUID := kubecontainer.GetPodUID(pod)
                containerLogFile_emptdir := path.Join("/var/lib/kubelet/pods", podUID, "volumes/kubernetes.io~empty-dir", emptydirname)
                symlinkFile_emptdir := LogSymlink_emptdir(dm.containerLogsDir, kubecontainer.GetPodFullName(pod), container.Name, id.ID)
                if err = dm.os.Symlink(containerLogFile_emptdir, symlinkFile_emptdir); err != nil {
                    glog.Errorf("Failed to create symbolic link to the application's log file of pod %q container %q: %v", format.Pod(pod), container.Name, err)
                }
            }
        }
    }


基于Elasticsearch + Fluentd + Kibana(EFK)搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于Elasticsearch、Fluentd和Kibana的日志管理系统搭建过程。
Nginx 与实时数据分析:Fluentd 集成实战
java专栏
09-17 665
Nginx 是一款高性能的 Web 服务器和反向代理服务器。它可以处理大量的并发连接,并且非常稳定。简单来说,Nginx 就像是一个超级市场,它负责把顾客(请求)引导到正确的货架(后端服务)上。Fluentd 是一个可扩展的日志收集代理,它可以收集、过滤和转发来自不同源的日志数据。它就像是一位聪明的数据邮递员,能够将各种各样的日志数据送到正确的地方。
fluentd
qq_39122387的博客
12-02 838
fluentd 是一个实时的数据收集系统,不仅可以收集日志,还可以收集定期执行的命令输出和HTTP 请求内容。
Fluent截取局部面
热门推荐
weixin_45896923的博客
11-23 3万+
fluent中截取局部面一、正常create plane二、bounded 建立局部面三、create iso/surface四、在画网格时,就在需要的地方建立面 在使用fluent模拟时,我们经常需要对某一个面监测或者计算某一个面的物理量,直接create plane建立的是一个无限大的平面,经常不符合要求,下边介绍几种建立局部面的方法,以该3D模型为例子,目标在左侧截出第二层流道局部。 一、正常create plane 操作:create-------plane,输入该界面上三个不在一条直线上的点。
【EFK】k8s部署ElasticSearch+Fluentd+Kibana进行日志收集
最新发布
Marcos921的博客
01-20 879
通过结合Elasticsearch的存储和搜索功能、Fluentd的采集和处理功能以及Kibana的展示和分析功能,开发者可以实现日志的收集、存储、搜索、分析和可视化。在子配置文件中设置时间戳格式,并在子配置文件中定义使用kubernetes插件,根据日志中的pod信息查对应k8s信息,并在日志中增加k8s信息,并配置logstash格式输出。编写yaml创建ES的Service,使用有状态应用StatefulSet创建ES集群,使用NFS做PV,存储ES数据到PV中。Kibana版本:7.2.0。
Fluentd插件rewrite-tag-filter介绍
weixin_30767835的博客
11-07 656
安装方法: gem install fluent-plugin-rewrite-tag-filter 详细文档: https://github.com/fluent/fluent-plugin-rewrite-tag-filter ######具体用法 https://docs.fluentd.org/v1.0/articles/out_rewrite_tag_fi...
fluentd 日志分流到不同的kafka
mtj66的博客,交流WX:SpringBreeze1104
01-22 4409
说明数据源来自 source1,测试数据来自source2 此处根据日志的特征分流到不同的kafkatopic,当然也可以到ES 或者是 file, 一个match中的数据可以有多个store进行存储,不过可能会相互影响,也就是copy到两个地方。 # 具体参考 https://docs.fluentd.org/v0.12/articles/out_rewrite_tag_filter?q=st
Fluentd语法速记
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-24 5072
最近开始转行做大数据,大数据中很重要的一部分是数据的收集,我们公司主要用的数据收集工具是Fluentd,由于Fluentd配置比较多,有可能配置过一次后就会忘了。我这边在学习Fluentd配置的同时也对这些配置进行一些记录,方便后面再用到时可以快速的查找。 Fluentd简介 Fluentd是一款完全免费且完全开源的日志收集器,拥有“Log Everything”的体系结构,能够与125种以...
Fluentd日志收集与解析实践
AI天才研究院
07-28 1824
Fluentd 是一款开源、多平台、全面的日志聚合、传输和处理工具,支持包括 Apache Kafka、Elasticsearch、InfluxDB、Cloudwatch Logs 在内的一系列主流日志采集、传输和处理服务。本文将详细介绍Fluentd日志收集组件的主要功能,并对 Fluentd 及其相关组件进行配置、部署,帮助读者更好地理解 Fluentd 的工作机制及架构设计,更好的掌握 Fluentd 的使用方法。Fluentd 是一个开源的日志收集和传输框架。
docker 部署 fluentd
阿额火热的博客
01-09 960
Fluentd 是一个开源的数据收集器,旨在简化日志和其他事件数据的收集、处理和转发。它由 Treasure Data 公司开发并维护,广泛应用于各种规模的应用程序和服务中,以实现高效且可靠的日志管理和分析。
Fluentd 19.2升级指南】:新特性深度剖析与应用技巧
本文全面介绍了Fluentd数据收集和转发工具的最新版本Fluentd 19.2的新特性,并提供了一个详细的升级实践指南。首先概述了Fluentd的基本概念与安装方法,接着深入探讨了Fluentd 19.2版本中核心架构的改进,特别是插件...
fluentd学习笔记
mylovefeng的博客
04-24 1967
本文主要讲述fluentd 收集 java的日志信息,对于新接触fluentd有个快速的开始.一丶什么是fluentd套用官网的图片及概况Fluentd是一款开源数据收集器,可让您统一数据收集和消耗,以更好地使用和理解数据。使用fluentd之前,你的系统是这样的使用之后二.安装fluentd官网上描述的有不同的安装方式,本人使用的是rpm安装.可以根据自己的喜好选择官网安装:https://do...
Fluentd实现收集日志到HDFS(下)
https://gitcode.net/liuyuan185442111
07-27 3375
本篇主要包含Fluentd配置文件格式,in_tail输入插件,out_webhdfs输出插件Fluentd配置文件主要包含以下字段: 1. source,决定数据来源 2. match,决定输出目的地 3. filter,在输入与输出之间,用来过滤 4. system,用来进行系统设置 from:http://docs.fluentd.org/articles/config-
fluentd正则表达式
weixin_30707875的博客
05-13 1515
fluentd正则表达式 一: 匹配上则取否则不取 匹配规则为 \[sv=(?<sv>[^\]]*?)\].*?\[os=(?<os>[^\]]*?)\].*?\[net=(?<net>[^\]]*?)\].*?\[lt=(?<lt>\d*)\].*?\[tm=(?<acc_tim...
ES8生产实践——pod日志采集(Fluentd方案)
qq_33816243的博客
09-10 2934
Fluentd是一个是一个开源的日志收集和传输工具,旨在解决日志数据的收集、传输和处理问题,它可以收集来自于各种系统或应用的日志,转化为用户指定的格式后,转发到用户所指定的日志存储系统之中。用图来说明问题的话,在没有使用之前Fluentd日志采集过滤存储流程如下所示:使用Fluentd之后,日志系统如下所示:Fluentd负责从服务器收集日志信息,将数据流交给后续存储服务和查询工具。换句话说,Fluentd不负责生产数据、不负责存储数据,只是数据的搬运工。
收集转发日志组件 fluentd 语法简介
qq_45598161的博客
03-29 1344
EFK fluentd日志收集语法简介
k8s笔记10--fluentd收集k8s集群日志到es
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
07-18 4451
k8s笔记10--fluentd收集k8s集群日志到es1 介绍2 采集方案3 注意事项4 说明 1 介绍 2 采集方案 3 注意事项 4 说明
fluentd学习——tail(输入插件)
yczws1的专栏
04-17 1万+
tail(输入插件) http://docs.fluentd.org/articles/in_tail tail Input Plugin The in_tail Input plugin allows Fluentd to read events from the tail of text files. Its behavior is similar to the tail -F comm
Fluentd 配置
mark's technic world
03-05 6651
[GitHub] https://github.com/fluent/fluentd[Doc] http://docs.fluentd.org/articles/config-file[Example] https://github.com/fluent/fluentd/tree/master/example默认配置文件:/etc/td-agent/td-agent.confFluentd dir...
Fluentd插件Fluent-plugin-utmpx使用教程:提取与解析utmpx条目
- tag:设定一个标签串,用于标记从这些文件中提取的数据。 - interval:可选参数,用于设置检查文件路径的时间间隔,默认为10秒。 - pos_file:指定一个文件路径,用于记录最后读取位置,确保数据不会被重复读取。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值