即使将docker部署到gcp kubernetes集群时,即使事件通过应用程序记录器记录在多行中,我也如何将日志事件聚合到一个条目中。
对于AWS,我们可以使用日期时间格式来标识事件的开始。 GCP中的替代品是什么。
谢谢。
答案 0 :(得分:1)
我认为,您需要一个专用的解决方案来真正有效地管理日志。
ELK stack(即ElasticSearch, Logstash, Kibana或类似堆栈的另一个版本,但使用Fluentd而不是Logstash是一种用于聚集/管理/共享日志的最受欢迎的解决方案:EFK stack。
ELK Stack有一个拖缆或“ data shippers”的列表,其名称为beats。 Filebeat是其中之一,毫不奇怪,它可以处理文件。简而言之,它可以通过tail方法读取文件。这样您就可以读取任何文件。
Filebeat supports configuration options解决您的问题。他们是:
multiline.pattern:
multiline.negate:
multiline.match:
通常,您应该定义正则表达式来明确描述行的开头。
所以,尝试一下。该堆栈支持与Kubernetes进行不同类型的集成,例如集群内部署和autodiscover