Я не могу объединить многострочные журналы в однострочные. Все журналы отправляются в системный журнал, а затем анализируются fluentd. Из fluentd я отправляю логи в loggly. Все работает отлично, но отдельными строками.
У меня есть следующий код
<source>
@type syslog
port 5140
bind 0.0.0.0
tag system.syslog
</source>
# Special match for certbot logs (multiline)
<filter system.syslog.**>
@type concat
key message
stream_identity_key ident
multiline_start_regexp /^Saving/
multiline_end_regexp /^.*.\n.*/
</filter>
<match system.syslog.**>
@type loggly
loggly_url https://logs-01.loggly.com/inputs/ID/tag/fluentd
</match>
Стандартный вывод из Certbot-контейнера выглядит следующим образом:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/something.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certs are not due for renewal yet:
/etc/letsencrypt/live/something.com/fullchain.pem expires on 2019-12-18 (skipped)
No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
В настоящее время объединение журналов не дает результатов - loggly по-прежнему получает отдельные строки.