0
我正在使用ELK进行日志管理。在ELK中标准化日志数据 - 弹性Logstash Kibana
管理日志级别的最佳做法是什么?在一个日志中,小写字母表示较大的情况。
哪里是解决这个最好的地方?
- 在logstash?
- 在弹性DB?
- Kibana while while execute query?
又如何?
A
回答
1
两个建议:
- 正常化的字符串值。无论是“调试”,“调试”还是“调试”都取决于您。
- add a。
这样,您可以运行像“severity_num:< = 3”这样的查询来获取不良内容,然后在显示中使用字符串“severity”字段。
更多详细信息here。
相关问题
- 1. 集群ELK + Kibana + Logstash
- 2. 与kibana的ELK日志
- 3. 在ELK中合并日志和查询
- 4. 使用logstash轮询日志(ELK)
- 5. 如何ELK(Elastichsearch,Logstash,Kibana)工作
- 6. ELK栈的日志报告软件
- 7. 日志和ELK堆栈在不同的服务器上,如何显示日志?
- 8. Logstash 5.x的标准输出日志
- 9. NGINX日志过滤器$ upstream_response_time JSON ELK “ - ” parsefailure
- 10. Logstash + logstash forwarder + kibana + Elasticsearch的自定义日志
- 11. ELK -GWOK模式Winston日志
- 12. 如何在logstash或kibana中同步日志时间
- 13. filebeat直接发送日志到弹性搜索不logstash
- 14. logstash&kibana设置@message属性
- 15. 在logstash中标记日志的来源
- 16. ELK - 使用Logstash过滤数据
- 17. Logstash多行日志日志
- 18. 如何使用nsq作为ELK栈的代理(ElasticSearch + LogStash + Kibana)
- 19. Elasticsearch - 用于非日志数据可视化的Kibana
- 20. 如何从WEBSITE收集弹性和kibana日志并收集日志
- 21. Kibana连接无法弹性搜索
- 22. ELK堆栈 - 如何将所有旧日志回填到elasticsearch?
- 23. Kibana中的日志未按日志时间戳排序
- 24. 发送Tomcat日志到Logstash
- 25. 使用filebeat,logstash和elasticsearch发送json格式的日志到kibana?
- 26. Laravel解析日志与麋鹿(elasticsearch,logstash,kibana)
- 27. Kibana + Logstash +堆栈跟踪弹性组异常
- 28. ELK Docker - Kibana保存对象
- 29. 大数据分析。 Elasticsearch,Logstash,Kibana,MRTG
- 30. NodeJS Bunyan Logstash日志索引
在哪里流量应该正常化?如何?这是我的问题。但所有其他信息都很棒! –
我的logstash配置被分成许多较小的文件,logstash按字母顺序组合。我把这样的清理东西放在后面的一个文件中。查看链接的博客发布的实际配置。 –