背景:通过服务的实时日志和从kibana中查询到的不一致,实时日志会显示的更多。
解决方法:
修改fluentd configmap 按照下图 的方式
fluentd 配置中filter 下,如图 下图 位置 增加以下配置
`# Concatenate multi-line logs (>=16KB)
<filter kubernetes.**>
@type concat
key log
use_first_timestamp true
multiline_end_regexp /\n$/
separator ""
</filter>`
修改完成后,删除或重启服务触发重载。
然后删除索引模板,flutend会自动重新创建模板
Curl -XDELETE -k -uadmin:xxxxxxxx https://xx.xx.xx.xx:9200/_template/tenx_template
最后查询模板类型是否为 text
curl -k -uadmin:xxxxxxxxx https://xx.xx.xx.xx:9200/_template/tenx_template
