我运行了一个ELK堆栈,其中logstash在端口5000上侦听,我的应用程序使用log4j写入logstash监听的套接字。 我之后尝试能够记录请求/响应/更新,以便能够查询日志。 日志类似于以下内容:
时间戳,uuid,reqeust / response / update(日志类型),json正文
2017-09-19T14:29Z,b610d7ae-eef7-42a2-8c0a-4e2c94f06fcc,RESPONSE,{" SERVERIP":" 127.0.0.1"" 规则":30085"版本":49973" quoteId":" a7c716fc-c046-4460-ADEC-8078936c603f" "参数1":1999.139102677809,"参数2":5000.0}
最佳做法是什么,所以我可以查询让我们说例如所有具有特定规则的日志(我还在日志中加粗规则,以便您能够理解我在日志条目中谈论相同的规则
我也应该用更好的约定写日志吗?