我使用docker将日志发送到fluentd。来自模块的日志负载非常大,以至于磁盘空间会在3到4天内用完。 fluentd的配置如下:
<source>
@type forward
@id input1
@label @mainstream
port 24224
</source>
<filter **>
@type stdout
</filter>
<label @mainstream>
<match project_docker**mangox:latest**>
@type elasticsearch
host 172.16.131.102
port 9200
index_name project_mangox
type_name mangox
logstash_format true
logstash_prefix project_mangox
logstash_dateformat %Y%m%d
buffer_queue_full_action drop_oldest_chunk
</match>
</label>
我浏览了fluentd中的一些文档,看是否有文件,可以使用filter_grep,问题是我使用match而不是{{1} } 标签。
问题是我如何在filter中使用类似于grep的内容?或者甚至可以在匹配标记中使用match?那怎么可能?