ELK Filebeat日志处理
ELK Filebeat日志处理
提问于 2021-11-20 11:37:08
我根据this问题做了配置,但仍然不起作用。
日志字符串:
2021-11-19 23:55:45.1605|INFO|Microsoft.Hosting.Lifetime|Now listening on: http://0.0.0.0:7007filebeat.yml:
processors:
- add_host_metadata: ~
- dissect:
tokenizer: "%{} %{}|{%{level}|%{module}|%{msg}"
field: "message"
target_prefix: ""在基巴纳,我看到令牌器不起作用:
我做错了什么?
更新21.11.2021 #1
使用sidharth vijayakumar示例:
processors:
- add_host_metadata:
host: "unix:///host_docker/docker.sock"
- dissect:
tokenizer: "%{TIMESTAMP_ISO8601:time}\|%{LOGLEVEL:level}\|%{GREEDYDATA:module}\|%{GREEDYDATA:msg}"
field: "message"
target_prefix: ""但我有个例外:
Exiting: error loading config file: yaml: line 11: found unknown escape character回答 2
Stack Overflow用户
回答已采纳
发布于 2021-11-21 04:00:22
嘿,你能试着用这个模式吗。
%{TIMESTAMP_ISO8601:time}\|%{LOGLEVEL:level}\|%{GREEDYDATA:module}\|%{GREEDYDATA:msg}
您将获得作为弹性堆栈中的字段的条目。我认为你正面临问题,因为你的感觉模式不匹配。请试着让我知道。
Stack Overflow用户
发布于 2021-11-21 19:14:21
我不知道我做了什么,但这个模式奏效了:
%{service:time}|%{service:level}|%{service:module}|%{service:msg}
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70045538
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号