logstash 如何采集日志文件的行号呀?
用ELT监控日志,
原来日志文件 一般都不显示行号的,
采集之后关键信息很多重复,在界面上无法对应具体那一样行了
如果在过滤时候添加行号这个关键字段呀
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
用ELT监控日志,
原来日志文件 一般都不显示行号的,
采集之后关键信息很多重复,在界面上无法对应具体那一样行了
如果在过滤时候添加行号这个关键字段呀
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(5)
timestamp是日志收集时间,不是产生时间,有本质差别
回复
没错啊,我说的就是这个意思
加行号是为了快速定位 日志本身产生了时间 我拆分了
时序数据关心的是时戳,谁看行号啊?又不是RDB行
为何加行号?加时间戳就行了啊。
日志文件是典型的时序数据,通常不关心行号。因为日志文件会滚动的,一旦滚动,行号就变得毫无意义。所以日志文件这种时序数据通常关心的是产生日志的时间,而非行号。
EDIT: logstash会给进入的事件默认加一个@timestamp字段,这个就是日志产生的时间。如果你的日志有时间戳,希望覆盖这个字段的话,参考logstash官方文档中的date filter配置覆盖这个字段。