在Kubernetes中运行ELK堆栈的Filebeat不会捕获日志中的pod名称

作者: 绵绵
发布时间: 2024-12-18 06:34:53 (11天前)
转自：

4 条回复

0#
回复此人
一只特立独行的猪 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 免责声明：我是一名节拍开发者 </p> <P> filebeat尚不支持你想做的事情，但绝对是我们想要付出一些努力的东西，所以你可以期待未来的版本支持这种映射。 </p> <P> 与此同时，我认为你的方法是正确的。您可以将所需的信息附加到日志中，以便将其存储在elasticsearch中 </p> </DIV>

编辑
1#
回复此人
哈哈哈哈 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 对于未来的人来说，它现在已经在文件处理器中使用了： </p> <pre> <code> filebeat.prospectors: - type: log enabled: true paths: - /var/log/*.log - /var/log/messages - /var/log/syslog - type: docker containers.ids: - "*" processors: - add_kubernetes_metadata: in_cluster: true - drop_event: when: equals: kubernetes.container.name: "filebeat" </code> </pre> <P> 舵图默认值： <a href="https://github.com/helm/charts/blob/master/stable/filebeat/values.yaml" rel="nofollow noreferrer"> https://github.com/helm/charts/blob/master/stable/filebeat/values.yaml </A> </p> <P> doc： <a href="https://www.elastic.co/guide/en/beats/filebeat/current/add-kubernetes-metadata.html" rel="nofollow noreferrer"> https://www.elastic.co/guide/en/beats/filebeat/current/add-kubernetes-metadata.html </A> </p> </DIV>

编辑
2#
回复此人
Moso31 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 通过将一组特定的pod分配给命名空间，我已经实现了您所寻找的目标，现在可以使用命名空间，pod名称和容器名称的组合查询我查找的日志，该名称也包含在生成的日志中，该日志通过管道传输文件节拍没有任何额外的努力，你可以在这里看到 <img src =“https://i.stack.imgur.com/230U3.png”alt =“image”/> </p> </DIV>

编辑

登录后才能参与评论