目前使用elkstack5.2.2已经部署到生产环境,读取各个业务系统的日志,现阶段主要提供日志查询功能。
在使用过程陆续遇到各种新的需求和问题,
其中比较重要的是日志上下文问题,例如搜索到一条error日志,需求读其前后日志寻找报错原因
目前浏览完成本社区,发现解决方案如下(时间先后):
1)es的index文件中添加日志行记录,前置条件无视“外部请求存在打到集群的不同服务器的可能”
解决方案:三斗室 大神,2014-08-29
社区querstion: https://elasticsearch.cn/question/17
三斗室 大神: http://chenlinux.com/2014/08/2 ... -elk/
[测试未成功]:通过logstash的.conf文件添加filter.ruby
解决方案:medcl 大神,2017-03-10
社区querstion:https://elasticsearch.cn/question/1060
medcl 大神: https://github.com/elastic/kibana/pull/9198
3)二次开发
在使用过程陆续遇到各种新的需求和问题,
其中比较重要的是日志上下文问题,例如搜索到一条error日志,需求读其前后日志寻找报错原因
目前浏览完成本社区,发现解决方案如下(时间先后):
1)es的index文件中添加日志行记录,前置条件无视“外部请求存在打到集群的不同服务器的可能”
解决方案:三斗室 大神,2014-08-29
社区querstion: https://elasticsearch.cn/question/17
三斗室 大神: http://chenlinux.com/2014/08/2 ... -elk/
[测试未成功]:通过logstash的.conf文件添加filter.ruby
input {
file {
path => ["/var/log/*.log"]
}
}
filter {
ruby {
init => '@incr={}'
code => "key = event['host']+event['path']
if @incr.has_key?(key)
@incr[key] += 1
else
@incr[key] = 1
end
event['lineno'] = @incr[key]"
}
}
output {
elasticsearch {
}
}解决方案:medcl 大神,2017-03-10
社区querstion:https://elasticsearch.cn/question/1060
medcl 大神: https://github.com/elastic/kibana/pull/9198
3)二次开发
2 个回复
Lincoln - 80s
赞同来自:
medcl - 今晚打老虎。
赞同来自:
Kibana5.4直接就提供了,有什么其他问题么。