文章/答案/技术大牛

发布

社区首页 >问答首页 >Elasticsearch + Filebeat + Logstash

问Elasticsearch + Filebeat + Logstash
EN

Stack Overflow用户

提问于 2020-06-07 18:45:20

回答 1查看 236关注 0票数 0

我对弹性堆很陌生，最近我试着把原木运到麋鹿堆，但是发现了一些奇怪的问题。有人能给我建议一下这个配置吗。

filebeat.yml
filebeat.inputs:
- type: log
  paths:
    #- /var/log/*.log
    - D:\apps\logs\RGGYSLT-0473\learnings-elasticsearch\*.log
  multiline.pattern: '^\[[0-9]{4}-[0-9]{2}-[0-9]{2}'
  multiline.negate: true
  multiline.match: after

logstash.conf
input {
    beats {
        type => "v1-elasticsearch"
        host => "127.0.0.1"
        port => "5044"
    }
}

filter {

  if[type] == "v1-elasticsearch" {  
      #If log line contains tab character followed by 'at' then we will tag that entry as stacktrace
      if [message] =~ "\tat" {
        grok {
          match => ["message", "^(\tat)"]
          add_tag => ["stacktrace"]
        }
      }  
  }  
}

output {   
  stdout {
    codec => rubydebug
  }

  # Sending properly parsed log events to elasticsearch
  elasticsearch {
     hosts => ["http://localhost:9200"]
     index => "dhisco-learnings-elasticseach-%{+YYYY.MM.dd}"
     document_type => "%{[@metadata][type]}"
    #user => "elastic"
    #password => "changeme"
  }
}

基巴纳产量-

Jun 7, 2020 @ 23:58:58.067  2020-06-07 23:58:48,480 88900 [http-nio-9090-exec-2] INFO  c.d.l.e.web.HotelController - Brand: RADISSON
2020-06-07 23:58:49,297 88900 [http-nio-9090-exec-3] INFO  c.d.l.e.web.HotelController - Brand: RADISSON

我点击了我的控制器两次，但不幸的是，这两个日志被连在一起，并显示在同一时间戳上。

有人能给我建议吗？

logstash

filebeat

elasticsearch

回答 1

Stack Overflow用户

回答已采纳

发布于 2020-06-30 19:07:49

我使用json编码器做了同样的事情，从来没有遇到过任何问题。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/62250069

复制

相似问题

问Elasticsearch + Filebeat + Logstash
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Elasticsearch + Filebeat + LogstashEN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Elasticsearch + Filebeat + Logstash
EN