У меня установлен стек EFK в kubernetes после этого дополнения: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch
Чего я хочу добиться, так это собрать все журналы одного и того же модуля и даже возможно некоторые другие фильтры. Но я не хочу настраивать фильтр в kibana с GUI, я бы хотел, чтобы он был предварительно настроен таким образом, чтобы некоторые из моих известных контейнеров (контейнеры, которые я хочу контролировать) были настроены ранее и установлены при kibana вместо того, чтобы использовать дополнительный шаг для импорта / экспорта. Я хотел бы иметь предопределенные фильтры таким образом, чтобы сразу после установки я мог go «обнаружить», выбрать имя модуля, которое я хочу видеть, и затем я вижу все журналы в формате:
В моем понимании, когда я впервые использую эту технологию, она близка к нулю, то в файле fluentd-configmap.yml с правильными параметрами все должно получиться, но ни одна из моих попыток не изменила то, что я см. в кибане.
Я ищу правильное место для этого или этот фильтр не для этого использования, и я полностью трачу свое время? Как я могу сделать этот фильтр в любом случае?
Любая помощь, даже если это только подсказка, будет оценена.