0
我正在使用ELK進行日誌管理。在ELK中標準化日誌數據 - 彈性Logstash Kibana
管理日誌級別的最佳做法是什麼?在一個日誌中,小寫字母表示較大的情況。
哪裏是解決這個最好的地方?
- 在logstash?
- 在彈性DB?
- Kibana while while execute query?
又如何?
A
回答
1
兩個建議:
- 正常化的字符串值。無論是「調試」,「調試」還是「調試」都取決於您。
- add a。
這樣,您可以運行像「severity_num:< = 3」這樣的查詢來獲取不良內容,然後在顯示中使用字符串「severity」字段。
更多詳細信息here。
相關問題
- 1. 集羣ELK + Kibana + Logstash
- 2. 與kibana的ELK日誌
- 3. 在ELK中合併日誌和查詢
- 4. 使用logstash輪詢日誌(ELK)
- 5. 如何ELK(Elastichsearch,Logstash,Kibana)工作
- 6. ELK棧的日誌報告軟件
- 7. 日誌和ELK堆棧在不同的服務器上,如何顯示日誌?
- 8. Logstash 5.x的標準輸出日誌
- 9. NGINX日誌過濾器$ upstream_response_time JSON ELK 「 - 」 parsefailure
- 10. Logstash + logstash forwarder + kibana + Elasticsearch的自定義日誌
- 11. ELK -GWOK模式Winston日誌
- 12. 如何在logstash或kibana中同步日誌時間
- 13. filebeat直接發送日誌到彈性搜索不logstash
- 14. logstash&kibana設置@message屬性
- 15. 在logstash中標記日誌的來源
- 16. ELK - 使用Logstash過濾數據
- 17. Logstash多行日誌日誌
- 18. 如何使用nsq作爲ELK棧的代理(ElasticSearch + LogStash + Kibana)
- 19. Elasticsearch - 用於非日誌數據可視化的Kibana
- 20. 如何從WEBSITE收集彈性和kibana日誌並收集日誌
- 21. Kibana連接無法彈性搜索
- 22. ELK堆棧 - 如何將所有舊日誌回填到elasticsearch?
- 23. Kibana中的日誌未按日誌時間戳排序
- 24. 發送Tomcat日誌到Logstash
- 25. 使用filebeat,logstash和elasticsearch發送json格式的日誌到kibana?
- 26. Laravel解析日誌與麋鹿(elasticsearch,logstash,kibana)
- 27. Kibana + Logstash +堆棧跟蹤彈性組異常
- 28. ELK Docker - Kibana保存對象
- 29. 大數據分析。 Elasticsearch,Logstash,Kibana,MRTG
- 30. NodeJS Bunyan Logstash日誌索引
在哪裏流量應該正常化?如何?這是我的問題。但所有其他信息都很棒! –
我的logstash配置被分成許多較小的文件,logstash按字母順序組合。我把這樣的清理東西放在後面的一個文件中。查看鏈接的博客發佈的實際配置。 –