там с безопастностью,  страшно.

да и сам псевдо-линукс работает коряво

У меня в кубенях fluentd, отправляет в loki, многострочные от java собираю в кучу так:

    <filter kubernetes.**>
      @type concat
      key log
      stream_identity_key container_id
      multiline_start_regexp /^\d{2}:\d{2}:\d{2}\.\d+/  # seeking for datetime
      separator ""
    </filter>

Может, наведет на мысли

Просто сам мелкософт за тебя это делает 😎

А у МС как то по другому с её продуктами? =)

да натолкнуть то может и натолкнет, но fluent-bit на этапе фильтрации не умеет делать такие штуки
stream_identity_key container_id
multiline_start_regexp /^\d{2}:\d{2}:\d{2}\.\d+/  # seeking for datetime

Он это может делать на входе только. Там прописать парсер можно. Но там может быть либо Parser, либо Multiline. Обе фичи не могут быть одновременно.
А мне там docker парсер нужен обязательно для всех логов.

я решил пойти по пути писания логов в JSON там где они могут быть многострочными.

fluentd тяжелей чем fluent-bit - поэтому не хочется его использовать только из-за этой проблемы.

Оно? https://docs.fluentbit.io/manual/pipeline/inputs/tail#docker_mode

хм. это надо попробовать. переделать конфигу.
вообще в tail плагине не может быть одновременно: Parser и Multiline опции (они взаимоисключающие)...
А Docker Mode попробую чуть позже сделать - посмотрим решит ли это задачу.
Судя по описанию, он просто склеивает длинные строки, которые докеровский энжин разрезал на несколько логов. Поможет ли это для стэков - хз...

Коллеги подскажите кто какие аналоги PuTTY с подсветкой команд использует?

А как же красные глаза ?)

Я просто нагуглил по запросу "fluentbit docker multiline" вот этот тикет: https://github.com/fluent/fluent-bit/issues/1115. Вроде именно эта проблема описана и docker_mode как раз должен порешать.

нееее

подсветка команд? это как?

Я пока без подсветки обхожусь, но windows terminal умеет. У меня по-дефолту там wsl и на машины я хожу командой ssh -i ~/.ssh/some_id_rsa -pPORT user@address

ну когда пишешь apt-get install -y docker.io debootstrap dchroot  он тебе разными цветами разукрашивает их

норм,   попробую.

А. У меня еще вот такая штуковина постоянно работает: https://github.com/flyingpie/windows-terminal-quake. Как попробовал в убунте guake-terminal так и привык. Везде горожу нечто подобное

Самое забавное, что я и этот и много других тикетов про подобное находил…
но тут в решении только сейчас со свежей головой обратил внимание на регулярку… и доперло, что в этом режиме регулярка докер-мода должна соответствовать строчке лога до её декодирования парсером докера (т.е. в заэспейпченом виде). Поэтому у меня и не срабатывала моя регулярка, когда я это пробовал.

Сейчас не поленился - добрался до сырцов, чтобы зафиксировать это понимание. В докер-моде в случае совпадения регулярки он сначала начитывает последующие строки в буфер. И только после этого передает это дело в основной парсер.
А я раньше надеялся, что он сначала парсит, а уже потом по исходной строчке лога проверяет регулярки…

Вообщем спасибо тебе, что в нужный момент подкинул эту ссылку )

Пожалуйста)

у меня коллеги из Новосибирска многие используют i3 https://i3wm.org/