Как правило, свободный поток отправляет точно файл журнала докера, который принимает от /var/lib/docker/containers/*/*.log Вы можете просмотреть этот путь на своем компьютере и увидеть, что он содержит строки JSON с точно двумя полями, которые вы упомянули.
Отсюда у вас естьВ числе способов я найду два, которые мне хорошо известны:
Использование logstash :
Вы должны хорошо знать структуру журнала. Это поможет вам создать правильный конвейер фильтров для поля журнала разбора. Обычно люди используют плагины фильтра для этого. Если вы добавите примеры журналов, я смогу создать пример фильтра, подобного this
Используйте Узел захвата эластичного поиска .
Вы должны хорошо знать структуру журнала. Для возможности легко создать конвейер процессоров для поля журнала разбора. Еще один раз, конкретные примеры журналов помогают нам помочь вам.
Наиболее часто используемый фильтр / процессор - это grok filter / processor . Этот инструмент имеет множество опций для разбора структурированного текста из любого журнала.