我无法在kibana中查看日志,也无法使用Logstash将日志添加到elasticseach
我开始kibana,elastiksearch和logstash
我写了简单的服务器:
@Slf4j
@RestController
public class TestController {
@GetMapping(value = "/test")
public String test(){
log.debug("test");
return "OK";
}
}
添加追加器:
<appender name="STASH" class="ch.qos.logback.core.rolling.RollingFileAppender">
<file>test.log</file>
<rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
<fileNamePattern>redditApp.%d{yyyy-MM-dd}.log</fileNamePattern>
<maxHistory>7</maxHistory>
</rollingPolicy>
<encoder class="net.logstash.logback.encoder.LogstashEncoder"/>
</appender>
当我启动服务器时-使用JSON类型的日志创建test.log文件。
当我打电话给/test时-在test.log中添加以下行:
{"@timestamp":"2018-08-07T14:36:08.624+03:00","@version":"1","message":"test","logger_name":"com.example.logs.controllers.TestController","thread_name":"http-nio-8080-exec-1","level":"DEBUG","level_value":10000}
之后,我想通过logstash解析此文件,并将所有日志添加到elasticksearch。我在logstash中添加了confik:
input {
file {
path => "D:\projects\logs\*.log"
codec => "json"
type => "logback"
}
}
output {
if [type]=="logback" {
elasticsearch {
hosts => [ "localhost:9200" ]
index => "logback-%{+YYYY.MM.dd}"
}
}
}
并启动logstash。它开始成功。
此后,我打开了kibana,我不明白如何查看日志。
1 个答案:
答案 0 :(得分:0)
[type]已过时。从输出中将其删除:
output {
elasticsearch {
hosts => [ "localhost:9200" ]
index => "logback-%{+YYYY.MM.dd}"
}
}
编辑:和您的输入。实际上,请尝试使用标签:
input {
file {
path => "D:\projects\logs\*.log"
codec => "json"
tags => ["logback"]
}
}
output {
if "logback" in tags {
elasticsearch {
hosts => [ "localhost:9200" ]
index => "logback-%{+YYYY.MM.dd}"
}
}
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?