如何用flutterbit分割日志（键）字段？

2024-01-15

我们使用 FluentBit 将 node.js 代码发送到 OpenSearch。我们遇到问题是因为log键包含嵌套值作为message。我们需要拆分以下日志消息中提到的值 -

log-    {"level":"info","message":"\"{\"method:\" GET , \"url:\" / , \"status:\" 404 , \"responseTime:\" 0.545 ms , \"responseContentLength:\" 39}\"\n","timestamp":"2022-04-01T12:48:37.091Z"}

我们需要将每个字段分开 -

级别：信息方法：获取状态：404

我们遇到了类似的问题，解决方案分为两部分：

在 Fluent-bit 配置文件中添加 Kubernetes 过滤器
更正我们的 API/微服务的 json 日志记录

虽然您的问题看起来与 json 格式相关，特别是针对message field (见下面第2点)

1. 在 Fluent-bit 配置文件中添加 Kubernetes 过滤器

  ## https://docs.fluentbit.io/manual/pipeline/filters
  filters: |
    [FILTER]
        Name kubernetes
        Match kube.*
        Merge_Log On
        Merge_Log_Key log_processed
        Keep_Log Off
        K8S-Logging.Parser On
        K8S-Logging.Exclude On

现在，这会将 json 输出拆分为新字段：

log=“{原始字典作为字符串}”
log_processed.level=“信息”
log_processed.message = etc.

2. 更正 API 中的 json 日志记录

它看起来像messagejson 中的字段输出为String, not a json object.

即你有：

{
  "level": "info",
  "message": "\"{\"method:\" GET , \"url:\" / , \"status:\" 404 , \"responseTime:\" 0.545 ms , \"responseContentLength:\" 39}\"\n",
  "timestamp": "2022-04-01T12:48:37.091Z"
}

但你可能想要这个：

{
  "level": "info",
  "message": {
    "method": "GET",
    "url": "/",
    "status": "404",
    "responseTime": "0.545 ms",
    "responseContentLength": 39
  },
  "timestamp": "2022-04-01T12:48:37.091Z"
}

请注意，我在这里假设的数据类型只是为了演示该问题。

一些相关阅读/链接：

https://docs. Fluentbit.io/manual/installation/kubernetes#log-files-overview https://docs.fluentbit.io/manual/installation/kubernetes#log-files-overview
https://docs. Fluentbit.io/manual/concepts/data-pipeline/filter https://docs.fluentbit.io/manual/concepts/data-pipeline/filter
Helm 图表配置 -https://github.com/ Fluent/helm-charts/blob/main/charts/ Fluent-bit/values.yaml https://github.com/fluent/helm-charts/blob/main/charts/fluent-bit/values.yaml

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

elasticsearch

Filebeat

opensearch

fluentbit

fluentbitrewritetag

如何用flutterbit分割日志（键）字段？的相关文章

使用 python 聚合 elasticsearch-dsl 中的字段

有人可以告诉我如何编写 Python 语句来聚合求和和计数有关我的文档的内容吗 SCRIPT from datetime import datetime from elasticsearch dsl import DocType Str
在elasticsearch中存储聊天消息的最佳方式

我们目前正在实施一项即时通讯系统在我们的平台上我们需要为我们的用户提供聊天记录并能够显示用户最近进行的 5 次对话像 Facebook 上的预览一样事实上我们必须考虑如何才能存储所有这些数据我们正在使用弹性搜索我们认为这可能是存储
field 和 field.keyword 之间的区别

如果我将一个包含多个字段的文档添加到 Elasticsearch 索引中当我在 Kibana 中查看它时我每次都会得到相同的字段两次其中之一将被称为 some field 另一个将被称为 some field keyword 这种行为
Elasticsearch NodeBuilder 与 TransportClient

对于其他 Elasticsearch 开发人员来说这可能是一个非常简单而且愚蠢的问题这两者之间有什么区别我正在从 Java Web 应用程序连接到远程 Elasticsearch 服务器到目前为止我一直在使用 Transport
ElasticSearch - 定义自定义字母顺序进行排序

我正在使用 ElasticSearch 2 4 2 通过 Java 的 HibernateSearch 5 7 1 Final 我在字符串排序方面遇到问题我的应用程序的语言有变音符号它们有特定的字母顺序订购例如直接在之后L 追随O
在嵌套热门点击聚合中包含父 _source 字段

我正在尝试聚合一个字段并使用top hits但我想在响应中包含未包含在嵌套属性映射中的其他字段目前如果我指定 source include 我只能获取当前嵌套属性中的字段这是我的映射 my cart mappings propertie
Spring Data elasticsearch @Query 注解嵌套对象

我有两节课 Document public class PracticeQuestion private int userId private List
为什么这个 ElasticSearch 扫描和滚动不断返回相同的滚动 id？

所以首先我运行以下命令 curl s XGET http localhost 9200 my index search scroll 1m search type scan size 10 这会返回一个滚动 ID 然后我在第一个滚动请求中使
Elasticsearch 中的组合非嵌套和嵌套查询

我想使用 ES 进行书籍搜索所以我决定将作者姓名和标题作为嵌套文档放入索引中如下所示 curl XPUT localhost 9200 library search books 1 d author one books title
Spring MVC 中的 Elasticsearch 集成？

有谁知道如何集成spring mvc和elasticsearch吗我想实现一个像一般网站谷歌雅虎搜索引擎一样的网页有教程或者示例代码吗查看 Spring Data Elasticsearchproject https githu
添加任何自定义实体后 jHipster Elasticsearch 问题

org springframework beans factory UnsatisfiedDependencyException Error creating bean with name countryServiceImpl define
如何使用 Elastica Search 和 Symfony2 执行嵌套查询

我有一个食谱实体其中有一些标签多对多映射我想按标签搜索食谱这是我的食谱实体 ORM Entity ORM Table name recipes ORM HasLifecycleCallbacks ExclusionPolicy al
无法通过远程连接连接到kibana

我已经在服务器上安装了 Kibana 5 4 和 Elastic search 5 4 我可以使用以下命令在本地计算机上通过curl 访问 Kibana 和 Elastic search curl localhost 5601 我得到以下回
Elasticsearch 将字符串与模糊字段相匹配

我正在尝试将字符串与字段匹配并且只想应用模糊性例如对于这些文档 title replace oilfilter title replace motoroil 以下查询应仅匹配第一个文档 Replace oilfilter Replac
如何在 DSL 中的术语查询内添加建议

我的文档如下 id 1 name sachin messi description email protected cdn cgi l email protection type football var sports id 2 name
在 Elasticsearch Nest 查询中加载特定字段

该文档似乎表明我可以返回字段的子集而不是整个文档这是我的代码 var result client Search
如何查找elasticsearch 6.2.1中存在的索引？

我试图检查elasticsearch 6 2 1的RestHighLevelClient中是否存在索引目前我正在使用以下代码 try OpenIndexRequest openIndexRequest new OpenIndexReque
语法错误：elasticdump 中的exports.runInThisContext (vm.js:53:16) 处出现意外标记 {

我试图使用elasticdump 将elasticsearch 数据从一台服务器移动到另一台服务器当我给予 elasticdump input http 192 168 0 122 9200 my index output http lo
按存储桶键值过滤 Elasticsearch 聚合

我有一个 Elasticsearch 文档索引其中有一个包含 URL 列表的字段正如预期的那样对该字段进行聚合可以计算出唯一 URL 的数量 GET models search query match all size 0 aggs
使用 Java 在 Elasticsearch 中执行 Update By Query 时的 NPE

我在 Spring Boot 应用程序中使用 Elasticsearch 2 4 我需要执行 update by query https www elastic co guide en elasticsearch reference 2 4

随机推荐

ASP.NET Core Web API：按方法名称路由？

我记得在 ASP NET Web API 中使用 HTTP 命令为 Web API REST 方法名称添加前缀就足够了例如GetList gt HTTP GET Delete gt HTTP DELETE 以正确路由来电我还记得在 A
工具栏下方有水平进度条

通过 Android Lollipop 和 AppCompat v7 中的新工具栏 API 他们删除了许多自动功能以使工具栏操作栏更加强大其中之一就是进度条由于工具栏只是一个 ViewGroup 因此我认为添加 ProgressBa
自动完成功能不允许自由文本输入？

是否可以在 JQuery UI 自动完成小部件中禁止自由文本输入例如我只希望允许用户从自动完成列表中显示的项目列表中进行选择并且不希望他们能够编写一些随机文本我在演示文档中没有看到任何描述如何执行此操作的内容 http jquer
在具有操作系统特定默认值的角色中定义 Ansible 变量，该默认值可以轻松覆盖

我正在编写一个可在不同 Linux 操作系统系列上使用的 Ansible 角色并且每个操作系统系列的变量具有不同的默认值起初我认为使用角色中的 include vars 任务可以很容易地设置例如 name Gather OS fam
MYSQL：查找字符串中最后一次出现的字符

长度将是动态的我想找到 MYSQL 中字符串中最后一次出现字符之前的数据 Like strrchr in php 为了获得最后一次出现的下划线我需要传递长度这里是 3 mysql gt SELECT SUBSTRING INDEX
如何从 Protractor 测试 Angular js 日期选择器

我是 Protractor 的新手在这里我尝试测试 Protractor 的 angularjs 日期选择器我试图找到一种方法来做到这一点并且本文 https www npmjs com package protractor angul
Woocommerce - 在前端中使用短代码显示单个产品属性

在过去的几天里我在这里阅读了很多问答但不幸的是他们都没有解决我的问题我正在尝试获取产品属性并使用短代码将它们显示在前端我已设法显示所有可用属性并将它们显示在列表中但我只需要在不同位置选择其中一两个属性这就是使用短代码的原因例如
iOS：UIScrollView 以编程方式缩放不起作用

我有一个可分页的 UIScrollView 其中包含不同类型的信息例如 UITables 但也包含可缩放图像因此我设置了一个可分页的主滚动视图并作为子视图添加了可缩放的图像滚动视图其中图像作为内容一切正常只是我无法设置 ima
从 Amazon SQS 提供 Apache Spark Streaming？

正如文档中所解释的那样 Spark 可以通过多种方式提供如 Kafka Flume Twitter ZeroMQ Kinesis 或普通的旧式 TCP 套接字有人知道如何从 Amazon SQS 提供 Spark Streaming 吗
解码 Windows 7 便笺文件

我喜欢 Windows 7 便签应用程序需要编写一个快速脚本将我的笔记复制到我的 iPhone 比携带笔记本电脑参加会议更容易如何从便利贴文件 C Users USER AppData Roaming Microsoft Sticky
我最初的 UIScrollView 问题现在似乎与自动布局有关

对于我的第一个挑战使用UIScrollView我修改了这个例子 https stackoverflow com a 29300300 2348597使UIScrollView不仅显示另一种背景颜色还显示另一种颜色UIView and U
html download 属性重定向到 url 而不是下载

这里是网络开发新手我正在尝试单击时从网址下载图像但是当我使用图像 url 作为我的 href 时它只是重定向到该 url 而不是下载当然我使用的是下载属性我已经尝试过我自己的代码以及其他人的多个代码块但它们都只是重定向我正在使
如何在 iOS 上快速估计调整大小的图像的文件大小？

在邮件中当我添加图像并尝试发送它时它会很快询问我要发送图像的尺寸看截图我想在一个应用程序中执行类似的操作在该应用程序中我将上传图像并希望用户能够在上传之前调整图像的大小 Apple 在这里估算文件大小的最佳方法是什么似乎实
C++：每次我通过 fstream 读入时，最后都会多出 1 个字符

每次我通过 fstream 读入时最后都会多出 1 个字符如何避免这种情况 EDIT ifstream readfile inputFile ofstream writefile outputFile char c while read
python 2 和 3 对于 utf-8 的区别

为什么下面两个命令的输出不同 python2 7 c print 303 251 lt Great python3 6 c print 303 251 lt WTF 从 303 251 输出的python3命令是什么此致 Olivier
是否可以在 Python 图像库 (PIL) 中屏蔽图像？

我有一些交通摄像头图像我只想提取道路上的像素我以前使用过遥感软件可以指定像这样的操作 img1 img2 img3 其中 img1 是原始图像 img2 是直接的黑白蒙版本质上图像的白色部分将评估为 img1 1 img3 黑色部
等待publishProgress完成后再继续执行doInBackground AsyncTask android

My AsyncTask看起来像 private class MyTask extends AsyncTask
如何自动化精简版和高级版的 Android 构建？

我正在寻找一种解决方案使我能够构建 Android 应用程序的精简版和高级版而无需手动操作我正在寻找的功能是自动重命名包更改 AndroidManifest xml 文件中的主包名称更改 java 或和资源文件中的常量值或替换
Doctrine 在循环中更新实体，持久还是刷新？

我有多个循环例如 bets this gt em gt getRepository AppBundle Bet gt getBetsForMatch match id foreach bets as key gt bet devices
如何用flutterbit分割日志（键）字段？

我们使用 FluentBit 将 node js 代码发送到 OpenSearch 我们遇到问题是因为log键包含嵌套值作为message 我们需要拆分以下日志消息中提到的值 log level info message method GE

如何用flutterbit分割日志（键）字段？

如何用flutterbit分割日志（键）字段？ 的相关文章

随机推荐

热门标签

如何用flutterbit分割日志（键）字段？的相关文章