如何将日志从 fluentd 发送到 influxDB?

How can I send log from fluentd to influxDB?

提问人:joy 提问时间:2/9/2023 最后编辑:Wiktor Stribiżewjoy 更新时间:2/9/2023 访问量:93

问:

我遇到了 Fluentd 解析器无法正常工作的问题。 我不知道问题到底出在哪里。

  1. fluentd.conf 文件
<source>
  @type tail
  @id in_tail_app_logs
  path /tmp/log/test/*.log
  pos_file /var/log/app.log.pos
  tag logging.app
  refresh_interval 1
  read_from_head true
  <parse>
    @type regexp
    expression /^(?<time>.+?)\t(?<logname>.+?)\t(?<log>.+?)$/
    time_key time
    time_format %Y-%m-%dT%H:%M:%S%:z
  </parse>
</source>

<match logging.app>
  @type stdout
  @type copy
  <store ignore_error>
    @type file
    path /tmp/log/influx
  </store>
  <store>                                                                                  
    @type influxdb
    host 20.10.222.22
    port 8086
    user test
    password test123
    use_ssl false
    dbname test
    measurement test_measurement
    time_precision s
    auto_tags true
    flush_interval 10
    verify_ssl false
    sequence_tag _seq
  </store>
</match>
  1. /tmp/log/test/buffer.*.log
...

2023-02-06T08:09:46+00:00   kubernetes.var.log.containers.app-test-app-test-space-fb5ffca1ec-0_cf-workloads_opi-05942675f9f0dd17039304733f228e7abd6ebdfd91609baf1a7afefaeb33ced8.log    {"stream":"stdout","log":"Console output from test-node-app","docker":{"container_id":"05942675f9f0dd17039304733f228e7abd6ebdfd91609baf1a7afefaeb33ced8"},"kubernetes":{"container_name":"opi","namespace_name":"cf-workloads","pod_name":"app-test-app-test-space-fb5ffca1ec-0","pod_id":"f4f2592e-ed57-4375-aff7-40c7b214abe0","host":"ap-joy-sidecar-5","labels":{"controller-revision-hash":"app-test-app-test-space-fb5ffca1ec-5bb7dc5769","cloudfoundry_org/app_guid":"8fc07280-506c-49b2-ab00-a97222fcf0a5","cloudfoundry_org/guid":"8fc07280-506c-49b2-ab00-a97222fcf0a5","cloudfoundry_org/org_guid":"fdf0a222-33a4-46fd-a7f9-7955b9ea862c","cloudfoundry_org/org_name":"system","cloudfoundry_org/process_type":"web","cloudfoundry_org/source_type":"APP","cloudfoundry_org/space_guid":"f1b70a4b-7581-4214-b128-2f1597f7789d","cloudfoundry_org/space_name":"app-test-space","cloudfoundry_org/version":"ebfde654-e73c-48da-b55b-42a37a6ba139","security_istio_io/tlsMode":"istio","service_istio_io/canonical-name":"app-test-app-test-space-fb5ffca1ec","service_istio_io/canonical-revision":"latest","statefulset_kubernetes_io/pod-name":"app-test-app-test-space-fb5ffca1ec-0"}},"app_id":"8fc07280-506c-49b2-ab00-a97222fcf0a5","instance_id":"f4f2592e-ed57-4375-aff7-40c7b214abe0","structured_data":"[tags@47450 source_type=\"APP/PROC/WEB\"]"}
...

我认为存在于时间、logname 和 log 之间。\t

我尝试了以下方法。

我试过了什么

1. fluentd.conf 文件

json格式

<parse>
  @type json
  time_format %Y-%m-%dT%H:%M:%S%:z
</parse>

TSV系列

<parse>
  @type tsv
  keys time,logname,logs
  time_key time
  time_format %Y-%m-%dT%H:%M:%S%:z
</parse>

没有

<parse>
  @type none
</parse>

2. 结果

并非所有日志文件都存在。 使用 stdout 解析器时,除了 json 解析器外,没有输出。

我想要什么

我希望解析器正常工作并将数据发送到 influxdb。 请帮帮我...

Ruby 解析 Fluentd

评论

0赞 Azeem 2/9/2023
请将 fluentd 启动日志添加到您的问题中。您的匹配部分有两种配置,即 和。这是错别字吗?在发布的日志中,在时间戳之后,有三个空格;并且,在 JSON 日志之前有四个。这些不是选项卡,至少在该日志中不是。请同时验证这一点。@typestdoutcopy
0赞 Azeem 2/9/2023
下面是一个示例:regex101.com/r/Y93Mq2/1/^(?<time>.+?)\s+(?<logname>.+?)\s+(?<log>.+?)$/

答: 暂无答案

上一个:Ruby 中的解析表

下一个:在 ruby nokogiri 中解析复杂表结构的联接文本