ну отключаются не они наверное, а вообще acpi?

В который раз уже усаживаюсь за задачку с логами.
Дано:
* k8s
* fluent-bit
* приложения: c однострочными логами, также есть python с его tracebackами, и самое вкусное java/scala с их многострочными логами.
* docker пишет логи в json формате.

Надо:
* отправить это все дело в эластик так чтобы многострочные логи предварительно собрались в одну запись каждый.

Проблема:
* input может либо dockerовские логи распаковать парсером docker, либо мультистрочные логи аггрегировать. Одновременно оба действия он делать не может.

Пробовал сначала распарсить docker, потом отправить в forward самому себе и потом уже многострочные логи собрать на втором входе. че-то не выходит, да и tag/match не понятно как однозначно написать….

как быть???

Пойти нормальным путем

Писать сразу в json

“аааааа!!!” такое я от программеров всё таки услышу в понедельник )))
а так надеялся, что есть варианты обхода

Ну вообще можно насооружать фигни, но зачем

Лучше логирование переделать

А трейсы вообще в sentry слать

ну это будет позже наверное. сейчас вообще тут “голые стены”

В зипкин жи

писать в logstash (через кафку) и там через грок фильтры парсить Json.
java через Logback вообще сразу в json пишет.

причём в json и в кафку*

Хотя не самая хорошая либа, если логов много - хип выжирается :)

вот это из разряда сложных путей мне кажется.
чем дальше от исходного узла тем вероятность рассыпать строчки одного стэка выше

я про logstash + grok

Это нормальная схема. Продакшн рэди, скажем так :)

рядом с делит?

Дд)

жесть

у меня Del и Home  рядышком частенько промахиваюсь

блин с тачбаром тоже не всё так прекрасно.
места где F1 и F12 постоянно пальцем задеваю и происходят сработки экшенов, которые там в этот момент.
штатных средст поставить там пустотту нету )
нештатные пока не искал, но видимо скоро потрачу на это время )