我在OpenShift 3.9上安装了EFK堆栈。
可以正常工作。现在,我希望fluentd跳过将日志级别信息推送到弹性搜索的操作日志(而对于 project 级别的日志,fluentd甚至必须推送信息级别日志)。有没有实现这一目标的方法?
我尝试通过在日志记录项目中将自定义过滤器添加到流利的configMap来过滤出操作的 info 级别日志。
我尝试在下面的条目(使用通用标记进行测试的过滤器)中进行部分操作,即它过滤掉了 operation 和 project < / strong>。
<filter **>
@type grep
<regexp>
key level
pattern (err|warning)
</regexp>
</filter>
是否有操作日志的任何标记可在上述过滤器中使用,或以其他任何方式实现我想要的?
预先感谢