Question

我正在尝试测量使用ELK堆栈所涉及的延迟。我正在登录我的测试应用程序，我想知道它在ElasticSearch中出现之前需要多长时间。我知道这只是一个粗略的估计，并且对我的环境非常具体。

如何衡量app / logstash / elasticsearch之间的延迟？

编辑：我正在关注suggestion并启用了_timestamp，但我没有在我的记录中看到该字段。

{
 logaggr : {
    order : 0,
    template : "logaggr-*",
    settings : {},
    mappings : {
        logaggr : {
            date_detection : false,
            _timestamp : {
                enabled : true,
                store: true
            },
            properties : {
                level : {
                    type : "string"
                },
                details : {
                    type : "string"
                },
                logts : {
                    format : "yyyy-MM-dd HH:mm:ss,SSS",
                    type : "date"
                },
                classname : {
                    type : "string"
                },
                thread : {
                    type : "string"
                }                   
            }
        }
    },
    aliases : {}
 }
}

提前致谢！

Answer 1

有三个时间戳可以回答您的问题：

日志文件时间戳，例如当应用程序写入信息时。确保您的服务器时钟正确。
@timestamp，由logstash设置为收到日志的时间。
_timestamp，elasticsearch可以设置为接收日志的时间。必须在elasticsearch中启用This setting。

在这三者之间，您可以通过ELK跟踪日志的进度。

如何在ElasticSearch索引记录时启用日志记录？

1 个答案: