我有一个kubernetes集群设置,其中各种pod都将其容器日志发送到Microsoft Operations Management。我发现使用日志搜索找不到任何有意义的东西是不可能的,因为容器写入日志的每一行都被描述为具有众多属性的单独行,如下所示。例如,如果在服务中引发错误,则OMS中可能存在30-50个不易读取的日志条目。
有没有办法,给定一个开始和结束日期,我可以将日志重新构建为原始文本,而不会在OMS中显示所有额外数据?
e.g。
2017-11-03T11:51:14.607027272Z Record at (spanId=4d16b5de930235db, parentId=4d16b5de930235db, traceId=4d16b5de930235db): ServerSend()
2017-11-03T11:51:14.607012071Z Record at (spanId=4d16b5de930235db, parentId=4d16b5de930235db, traceId=4d16b5de930235db): BinaryAnnotation(http.status_code="200")
...
...