我正在使用TD代理(Fluentd)。下面是我的配置。我的想法是将日志级别拆分为单独的字段。任何帮助,将不胜感激。
<source>
@type syslog
bind 127.0.0.1
message_length_limit 10240
port 5140
protocol_type tcp
tag syslog_localhost:tcp_5140
</source>
日志格式
2019-11-20T18:37:07 + 00:00 MMJ.NY.LOCAL MMJ:INFO [QueueManager $ pool-4-thread-1] QueueManager $索引延迟为30178,将索引频率降低到非常短的20000ms [ queue = adfg]
当前输出:
Message:INFO [QueueManager $ pool-4-thread-1] QueueManager $索引延迟为30178,从而将索引频率降低为非常快的20000ms [queue = adfg]
预期:
Loglevel:INFO 消息:QueueManager $ pool-4-thread-1] QueueManager $索引延迟为30178,将索引频率降低到非常20000ms一次[queue = adfg]