На мой взгляд, вам нужно специальное решение для действительно эффективного управления вашими журналами.
Одним из самых популярных решений для агрегирования / управления / совместного использования журналов является стек ELK , т.е. ElasticSearch, Logstash, Kibana или другая версия аналогичного стека, но с Fluentd вместо Logstash: EFK stack.
ELK Stack содержит список стримеров или « data shippers », имена которых beats. Одним из них является Filebeat, который неудивительно работает с файлами. В двух словах, он может читать файл с помощью метода tail. Таким образом, вы можете прочитать любой файл.
Filebeat поддерживает параметры конфигурации для решения вашей проблемы. Это:
multiline.pattern:
multiline.negate:
multiline.match:
Как правило, вы должны определить регулярное выражение, которое однозначно описывает начало ваших строк.
Итак, попробуйте это. Этот стек поддерживает различные типы интеграции с Kubernetes, например, развертывание в кластере и автообнаружение