我有EFK堆栈,并希望在Openshift中将nginx日志解析添加到fluentD。我读了https://docs.fluentd.org/v1.0/articles/parser_nginx,但我不明白如何在守护进程集中添加插件。如何以流利的方式添加插件来解析日志。
感谢您附加配置图和部署yaml。你可以尝试下面的配置。
来自Parser Plugin Overview。他们提供了一个获取nginx日志的简单示例。
<source>
@type tail
path /path/to/input/file
<parse>
@type nginx
keep_time_key true
</parse>
</source>
你可以在configmap中添加以上配置并尝试。 nginx parser是内置的,您提供的链接是解析器内部的解释。如果你不喜欢它选择/解析的方式,你可以编写自己的。
无论如何,通过使用@type,我们可以定义我们想要的解析器类型。
PS:现在我没有任何设置来测试这个。我对fluentd知之甚少
编辑:
我相信你已经知道fluentd如何获取日志...在你的pastebin链接中,在volumeMounts部分,它安装主机的/var/lib/docker/containers,它包含所有容器元数据和日志等