Блог

Я реализовал функцию автоматического обнаружения на основе подсказок на основе файлов, но, похоже, она не работает. Ниже приведены сведения о конфигурации:

Примечание — Я запускаю filebeat в кластере k8s, который использует containerd для своего контейнерного движка.

Версия K8s и Filebeat

 k8s version: 1.21.3 filebeat: 7.12.0  

Ниже приведена аннотация, добавленная в конфигурационный файл производителя журнала k8

 annotations:  co.elastic.logs/multiline.pattern: '^['  co.elastic.logs/multiline.negate: 'true'  co.elastic.logs/multiline.match: 'after'  

Пример сообщения журнала, переданного производителем журнала(пример)

 [ Exception in ] thread main java.lang.NumberFormatException: For input string: 3.1415 at java.lang.NumberFormatException.forInputString(NumberFormatException.java:65) at java.lang.Integer.parseInt(Integer.java:580) [ Exception in ] thread main java.lang.NumberFormatException: For input string: 3.1415 at java.lang.NumberFormatException.forInputString(NumberFormatException.java:65) at java.lang.Integer.parseInt(Integer.java:580)  

Конфигурация биения файла:

 filebeat.yml: |   filebeat.autodiscover:  providers:  - type: kubernetes  namespace: "test-ns"  hints.enabled: true  templates:  - config:  - paths:  - /var/log/pods/${data.kubernetes.namespace}_${data.kubernetes.pod.name}_${data.kubernetes.pod.uid}/${data.kubernetes.container.name}/*.log  type: container  

Вывод — Многострочный шаблон, похоже, не работает, и он рассматривает его как отдельное событие журнала.