Fluentd数据处理模型理论深入tag与多级tagtag是Fluentd和fluent bit都有的机制
123456789101112131415161718192021222324252627282930K8s节点 → Fluent Bit → Fluentd → ES ↓ ↓ ↓ 生成Tag 基于Tag路由 基于内容存储 ↓ ↓ ↓ kube.** 匹配规则 索引选择 第一层:Fluent Bit的Tag路由# Fluent Bit配置示例[INPUT] Name tail Tag kube.nginx # 生成Tag[OUTPUT] Name forward Match kub...
GeoIP(实时全球威胁地图)GeoIP 是一种将 IP 地址 映射到 地理位置(经纬度、国家、城市、邮政编码)的技术。Logstash 默认内置了 geoip 插件
添加filiter字段
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748# 只有当 src_ip 字段存在时,才执行地理位置查询if [src_ip] { geoip { source => "src_ip" # 数据源字段 target => &...