注册
登录
ELK
使用logstash(ELK)轮询日志
返回
使用logstash(ELK)轮询日志
作者:
句号了哦哦
发布时间:
2024-12-22 05:10:37 (1月前)
转自:
<div class =“excerpt”> 关于轮询/存储日志文件我处于两难境地。 情况是我们需要从Cloudhub监控我们的日志,使用Logstash聚合它们并存储它们(可能使用ElasticSearch)。 Anypoi锟 </DIV>
收藏
举报
2 条回复
0#
回复此人
誓言你好
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我不能说我在这个问题上有很多经验,但这就是我的想法。 </p> <P> 我想如果 <code> Logstash </code> 将作为服务运行,它将更多地依赖于API的输出来处理重复项。 </p> <P> 同时,如果在响应中定义唯一标识符,则可以告诉Logstash避免重复。 </p> <P> 从 <a href="https://stackoverflow.com/questions/30391898/change-id-in-elasticsearch"> 在elasticsearch中更改ID </A> </p> <pre> <code> elasticsearch { host => yourEsHost cluster => "yourCluster" index => "logstash-%{+YYYY.MM.dd}" document_id => "%{someFieldOfMyEvent}" } </code> </pre> </DIV>
编辑
登录
后才能参与评论
