kubernetes EFK -使用标记方式创建索引不起作用,使用Fluent-bit推送数据

euoag5mw  于 2024-01-06  发布在  Kubernetes
关注(0)|答案(1)|浏览(159)

下面的yaml用于从fluen-bit推送数据。在logstash日志中,数据正在到来,但logstash没有填充索引。Fluentbit使用VAC在tanzu集群中配置。

  1. [INPUT]
  2.         Name              tail
  3.         Path              /data/logs/RestApiInfoLog*.json
  4.         Tag               test-mgmt
  5.         Refresh_Interval  5
  6.         DB   /data/fluent-bit/test-mgmt-taildb
  7.         read_from_head    true
  8.         Multiline         On
  9.         Mem_Buf_Limit     1048MB
  10.         Buffer_Max_Size   500MB
  11.         Buffer_Chunk_Size 400k
  12.         Parser_Firstline  singleline
  13.         multiline.parser multiline-regex
  14. [OUTPUT]
  15.         Name            tcp
  16.         Match           test-mgmt
  17.         Host            xx.xx.xx.xx
  18.         Port            5052

字符串
在logstash conf文件中。

  1. input {
  2.   tcp {
  3.     port => 5052
  4.     codec => json_lines
  5.   }
  6. }
  7. output{
  8.     if [tags] =~ "test-mgmt"  {
  9.         elasticsearch {
  10.             hosts => ["https://127.0.0.1:9200"]
  11.             index => "test-mgmt-%{+YYYY.MM.dd}"
  12.             ssl_certificate_verification => false
  13.             user => "xxxxx"
  14.             password => "xxxxxx"
  15.         }
  16.     }


有人能在下面强调这个问题吗,为什么索引没有填充数据。

kubernetes

1条答案

按热度按时间
brtdzjyr

brtdzjyr1#

尝试在Fluent-bit输出conf中定义以下方式,

  1. [OUTPUT]
  2.         Name            tcp
  3.         Index           test-mgmt-%Y-%m-%d
  4.         Type            _doc
  5.         Trace_Output    On
  6.         Trace_Error     On
  7.         Match           test-mgmt

字符串

赞(0)分享  回复(0)举报  2024-01-06
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com