摘要:
在 Kubernetes 集群中,我们可以使用 Filebeat 来从容器中收集日志,并为每个日志事件添加 Kubernetes 相关的元数据信息,例如 Pod 名称、命名空间、标签等。这样我们就可以更好地分析和理解日志数据。 filebeat.inputs: - type: container p 阅读全文
摘要:
通常我们都是用 filters/grok 插件来捕获字段的,但是正则耗费大量的 CPU 资源,很容易成为 Logstash 进程的瓶颈。 而实际上,很多流经 Logstash 的数据都是有自己预定义的特殊分隔符的,我们可以很简单的直接切割成多个字段。 filters/mutate 插件里的 "spl 阅读全文