es+kibana+filebeat 怎么解析容器日志?

默认分类 | 作者 xiaolou | 发布于2019年08月09日 | 阅读数:73

你好,我用es+kibana+filebeat搭建了一个日志管理系统,采集nginx容器日志并输出到es,但是在kibana看到的并不是我想要的标准化输出,而是一团message挤在一起,请问我该如何配置才能达到想要的效果?麻烦你了。
1.png
已邀请:

bellengao - 博客: https://www.jianshu.com/u/e0088e3e2127

赞同来自:

1. nginx日志配置为json格式, filebeat配置文件中指定解析json格式的日志json.keys_under_root: true
2.仍然使用当前的nginx日志格式,在es中自定义ingest pipeline解析每个字段,filebeat配置文件中指定使用定义好的pipeline

要回复问题请先登录注册