Назад | Перейти на главную страницу

Свободное движение - объединение, не может соединяться строк

Я не могу объединить многострочные журналы в однострочные. Все журналы отправляются в системный журнал, а затем анализируются fluentd. Из fluentd я отправляю логи в loggly. Все работает отлично, но отдельными строками.

У меня есть следующий код

<source>
  @type syslog
  port 5140
  bind 0.0.0.0
  tag system.syslog
</source>

# Special match for certbot logs (multiline)
<filter system.syslog.**>
  @type concat
  key message
  stream_identity_key ident
  multiline_start_regexp /^Saving/
  multiline_end_regexp /^.*.\n.*/
</filter>

<match system.syslog.**>
  @type loggly
  loggly_url https://logs-01.loggly.com/inputs/ID/tag/fluentd
</match>

Стандартный вывод из Certbot-контейнера выглядит следующим образом:

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/something.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/something.com/fullchain.pem expires on 2019-12-18 (skipped)
No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

В настоящее время объединение журналов не дает результатов - loggly по-прежнему получает отдельные строки.