У нас есть EFK, реализованный на платформе Openshift Container Platform версии 4.3.
Проблема: многострочные журналы, такие как трассировка стека Java, запросы SQL не обрабатываются как единое событие в Fluentd, и из-за этого мы получаем несколько записей в Kibana. Нам нужно анализировать многострочные журналы как одно событие, чтобы мы получили единственную запись в Kibana для исключения или запроса SQL.
