-
2 votesanswersviews
流利的apache格式[警告]:模式不匹配:
在我的/etc/fluent/fluent.conf中 @type尾格式apache2路径/var/log/apache2/other_vhosts_access.log标记apache2.access 错误/警告:2016年2月11日○点59分10秒0100 [警告]:图案不匹配:"mybebsite.dz:443 105.101.114.234 - - [11/Feb/2016:00... -
1 votesanswersviews
Fluentd-ui:我可以从推送到mongoDB的fiware orion contextbroker接收/捕获数据吗?
我几周来一直在努力解决这个问题,我希望你能帮助我 . 在我的Ubuntu服务器(16.04)上,我安装了Docker . 安装了三个docker容器: contextBroker (来自docker image fiware / orion),侦听端口:0.0.0.0:1026-> 1026 / tcp mongoDB (来自docker image mongo),监听端口:2701... -
0 votesanswersviews
Fluentd不发送数据aws elasticsearch域
在流利的容器中我有下一个配置: <source> @type forward port 24224 </source> <filter **> @type stdout </filter> # Detect exceptions in the log output and forward them as one log entr... -
0 votesanswersviews
Stackdriver自定义多行日志记录,时间格式
我一直在尝试设置一个自定义多行日志解析器,以使用一些可读字段将日志导入Stackdriver . 目前它看起来像这样: <source> type tail read_from_head true path /root/ansible.log pos_file /var/lib/google-fluentd/pos/ansible.pos tim... -
0 votesanswersviews
当我们使用Google Cloud PubSub和Fluentd订阅者时,如何使消息具有幂等性?
我正在尝试使用Google Cloud PubSub和Fluentd订阅者生成日志数据 . 该体系结构是,首先,一组Web服务器将其访问日志发送到同一PubSub endpoints ,其次,Fluentd服务器从PubSub endpoints 提取日志并将它们发送到Google BigQuery和其他子系统 . 我的问题是如何在这样的架构中保持信息幂等 . 根据Google Cloud Pub... -
1 votesanswersviews
fluentd-es-v1.22 DaemonSet不会创建任何pod
在问这个问题之前,我经历了daemonset doesn't create any pods和DaemonSet doesn't create any pods: v1.1.2 . 这是我的问题 . Kubernetes集群正在CoreOS上运行 NAME=CoreOS ID=coreos VERSION=1185.3.0 VERSION_ID=1185.3.0 BUILD_ID=2016-11-... -
1 votesanswersviews
如何在使用流利的docker日志记录时获取容器和图像名称?
我正在使用一个流畅的容器来安装/ var / lib / docker / containers目录,并为每个容器添加所有日志 . 日志存储在/var/lib/docker/containers/$container_id/$container_id-json.log中 . 这些不包含容器名称或图像名称 . 我需要能够将单独字段中的容器和映像名称添加到来自日志文件的每个日志中 . 容器名称和映像名... -
0 votesanswersviews
从流利的添加弹性搜索中的原始字段
我已经设置了一个集中式日志记录系统,我的应用程序节点安装了FluentD,拖尾日志文件 . 应用程序节点上的FluetndD将处理后的日志转发到收集器节点上的FluentD . 此收集器节点上的FluentD然后转发到各种输出,一个是ElasticSearch集群 . 然后我运行Kibana从ES读取 . (我相信相当常见的设置 . ) 当尝试在某些数据字段中可视化Kibana中的某些数据时,K... -
1 votesanswersviews
用于docker journald日志记录驱动程序的K8S EFK(特别是Fluentd)守护程序
问题 是否有已知的可用于 journald docker logging driver 的Fluentd守护进程,以便我可以将K8S pod日志发送到Elasticsearch? 背景 与add support to log in kubeadm中一样,kubeadm安装的K8S的默认日志记录驱动程序是journald . 社区在一般可能的每个地方都集体远离磁盘上的文件,不幸的是,这将是一个倒退... -
0 votesanswersviews
流利的不适合每个kubernetes节点
我正在尝试将流利的弹性搜索和kibana部署到k8s中 . 我面临着流利的困难 . 我正在使用https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/fluentd-elasticsearch/fluentd-es-ds.yaml中的脚本,没有自定义更改 . 我有一个k8s主站和两个节点 . 在 kubectl app... -
0 votesanswersviews
使用fluentd和fluent-plugin-elasticsearch时创建动态索引名称
任何指针赞赏 . 谢谢 . Background : 使用Fluentd logging driver将Docker日志发送到ElasticSearch . Problem : 让Fluentd根据给容器的标签使用动态索引名称 . 标签的格式为:airline.country.region.city . 因此,目标是使用标签“airline”中的第一个字符串作为索引名称 . 所以它将是“航空公司 ... -
2 votesanswersviews
将集中式日志记录添加到使用systemd的kubernetes集群
我正在尝试使用EFK将集中式日志记录添加到我的kubernetes集群 . 我发现从写入系统的pod中的日志存储在我的主节点中的日志中 . 但我想将这些日志存储在elasticsearch中 . 我可以更改docker config以将日志重定向到var logs吗?我尽量避免在自定义位置登录我的pod . 或者我可以使用流利或其他任何方式拦截日记中的日志吗? 谢谢 -
0 votesanswersviews
流利和Kibana
Client side Fluentd configuration type tail tag underutilized.log path /var/log/utilization/monthly_summary.log format / ^,HOST,(?[^,]),DATE,(?[^,]),STREAK,(?[^,]) ,CPU_DAY_UTIL,(?[^,])$ / pos_file /... -
-1 votesanswersviews
无法在ubuntu上的kubernetes集群中创建流畅的容器
我正在尝试使用Elasticsearch,Fluentd和Kibana对我的kubernetes集群进行日志监控 . 这是我在这项任务中遵循的link . 我用beta.kubernetes.io/fluentd-ds-ready:"true"标记了节点 . 最初,我为Elasticsearch创建了statefulset . 之后,我创建了fluentd-es-configm... -
0 votesanswersviews
kubernetes中流畅的文件缓冲区问题
我有一个用于记录基础设施的kubernetes部署 . 在FluentD守护进程从各个节点收集日志的地方,将其转发到fluentD聚合器,后者将其转发到弹性搜索 . 我遇到了一个更大的问题 . 在我的 Logger 基础结构中,fluentD以2种模式运行 . 1)作为kubernetes DaemonSet 2)作为正常的kubernetes部署 现在问题是在daemonSet中的“path /... -
0 votesanswersviews
fluentd / Influxdb:Influxdb只写字符串数据
我精通了InfluxDB Graphite Grafana . 我需要对数字数据应用数学运算,但InfluxDB或Grafana将我的数字数据视为字符串 . 所以我无法与graffana的WHERE语句或颜色进行比较 . 我如何设置数据类型? 我的配置是这样的: <source> @type http port 12102 format tsv keys string1,str... -
2 votesanswersviews
如何调试为什么Fluentd不向Elasticsearch发送数据?
启动Fluentd docker容器时有0条错误消息,因此很难调试 . 来自流利容器的curl http://elasticsearch:9200/_cat/indices显示索引,但是没有显示流利的索引 . docker logs 7b 2018-06-29 13:56:41 +0000 [info]: reading config file path="/fluentd/etc/fl...