json - Json 对象日志转到 ElasticSearch 中的多个记录,而不是使用 fluent-bit 的单个对象
问题描述
我正在尝试使用 awsfirelens/fluent-bit 将 AWS ECS 日志公开给 Elastic。但问题是当日志摄入弹性时,它会进入多条记录,而不是像下面这样的单个 json 对象:
来自 ECS
{
"environment": "Prod",
"product": "aabbcc"
}
在弹性
第一行
{
第二行
"environment": "Prod",
第三行
"product": "aabbcc"
第 4 行
}
这是我的流利位配置:
[INPUT]
Name forward
unix_path /var/run/fluent.sock
Mem_Buf_Limit 100MB
[INPUT]
Name forward
Listen 0.0.0.0
Port 24224
[INPUT]
Name tcp
Tag firelens-healthcheck
Listen 127.0.0.1
Port 8877
[FILTER]
Name record_modifier
Match *
Record environment ${NODE_ENV}
[OUTPUT]
Name es
tls On
tls.verify Off
Logstash_Format On
Logstash_Prefix ${NODE_ENV}
Match *
cloud_id xxxxx
cloud_auth xxxx
请告诉我忘记添加哪个,谢谢。
解决方案
推荐阅读
- python - 维基百科 API 包装器 WPTOOLS
- python - 如何从 apache 日志中获取 pandas 数据框?
- c# - ASP.NET Core Identity UserManager.IsInRole 调用在 2.2 中有效,但在 3.0 中抛出 InvalidOperation
- sql - 在 SQL Server 中选择带有 JOIN(2 个表)的书的 MAX 价格?
- wso2 - wso2is 中的多个租户
- git - 获取两个存储库之间的差异或仅获取最后 X 次提交的行
- appium - 有没有办法获得具有相同类类型的所有元素
- javascript - 如何在 vuetify 上安装翻译?
- python-3.x - DataFrame 没有 Reshape 属性
- html - 手机上的复选框后面的汉堡菜单,但它不起作用