Я новичок во Fluentd (и в стеке EFK). У меня есть Fluentd, который отправляет журналы в Elasticsearch (оба в Kubernetes), и я пытаюсь найти способ найти время, когда произошел последний (успешный) грипп sh буфера.
Я могу подумать двух способов, но оба выглядят как обходные пути и приводят к дополнительным проблемам:
- Чтобы использовать некоторый прокси между Fluentd и Elasticsearch
- Каким-то образом заставить Fluentd сам регистрировать больше журналов и проверять наличие правильный журнал.
Есть еще какой-нибудь более красивый способ?