我正在尝试在kubernetes集群上添加集中式日志记录。我已经以为例安装了EFK堆栈。一切正常,但是我应用程序中的日志为字符串格式,我想在弹性搜索中将日志写为json。
我找到了一种使用过滤器的解决方案,就像这样:
<filter kubernetes.**>
@type parser
key_name log
hash_value_field parsed
<parse>
@type json
</parse>
</filter>
我现在的问题是,并不是所有的Pod都以json格式记录,这会流畅地生成解析异常。
如何过滤这些json日志并保持其他日志不变?
谢谢