大家好,我是一个使用Elastic Agent的新手。我曾尝试使用Docker集成收集容器日志,但我有各种各样的容器日志。我只想得到其中的几个。我怎样才能做到这一点呢?
我目前正在尝试使用收集Docker容器日志中的条件选项来设置我想要的容器过滤器,但我不确定如何输入来过滤掉我想要的容器,或者使用额外的处理器。我希望你能回答。谢谢你!
目前的情况是,我试图使用通配符或正则表达式来实现这个函数,因为我可以通过container.image.name获得我想要的容器名称。我想收集的容器日志的名称以固定的格式(ed)开始,所以我想知道是否可以做到这一点,以及如何实现这一点