我使用了graylog helm chart,它集成了来自here的mongodb和opensearch。
在EKS中设置graylog后,我在Graylog日志中得到了相同的重复警告,如下所示:
2023-06-21T22:40:01.215558613Z stdout F 2023-06-21 22:40:01,215 WARN [GelfCodec] - GELF message <8ec644f1-1084-11ee-88ee-ea5420893a8a> (received from <10.10.1.38:39263>) is missing mandatory "host" field. - {}
字符串
以下是我的配置:
[INPUT]
Name tail
Tag kube.*
Path /var/log/containers/*.log
Parser docker
DB /var/log/flb_graylog.db
DB.Sync Normal
Docker_Mode On
Buffer_Chunk_Size 512KB
Buffer_Max_Size 5M
Rotate_Wait 30
Mem_Buf_Limit 30MB
Skip_Long_Lines On
Refresh_Interval 10
[FILTER]
Name kubernetes
Match kube.*
Merge_Log On
Merge_Log_Key log
Keep_Log Off
K8S-Logging.Parser On
K8S-Logging.Exclude Off
Annotations Off
Labels On
[OUTPUT]
Name gelf
Match *
Host graylog
Port 12201
Mode udp
Gelf_Short_Message_Key log
型
理想的结果应该是不会用此消息填充Graylog日志。任何想法将不胜感激。
1条答案
按热度按时间628mspwn1#
你的Fluent Bit版本是什么?你的语法分析正确吗?尝试使用stdout输出查看消息。