ziyou

ziyou

一个学习ELK的Java程序员

上海市 浦东新区 计算机软、硬件/互联网/IT

威望 : 6 积分 : 1915 赞同 : 10 感谢 : 0

擅长话题

更多 »回复

0

你描述的是可以了,但是你的这种情况原因可能性很多,你给的条件太少了。 你是在什么样的情况下出现这两种日志格式的?你有咋没有调整过kibana日期展示的效果,字段的类型是不是被覆盖了,你改了mapping以后是不是还没有生效等等,这些都有最可能导致这个问题,你可...

1

我之前遇到过一次类似的问题,可以给你描述一下: 1、logstash不知道为什么重启了 2、filebeat是一直启动的。 3、filebeat一直报I/O timeout之类的,或者是没有日志需要传输。   这种情况就是filebeat的一种机制出现的,如果...

0

给你两个GROK分析网站,你自己去解析一下就好了 [url]http://grok.elasticsearch.cn/[/url] [url]http://grok.qiexun.net/[/url]  

1

fields_under_root: true fields:      type: filebeat   想要像document_type这样使用字段,需要添加配置fields_under_root。

2

首先,ES是非关系性数据库,对于复杂的关系型数据,最好还是不要存储在ES中比较好,建议有好的数据模型或者好的设计方案再使用ES作为数据库。 其次,你说的方法一,肯定是不行的了,一是官方已经不建议这样了,性能方面会下降。二是有可以代替的索引设计方案来替换多类型设...

更多 »发问

1

1485 次浏览  • 2 个关注   • 2018-05-11

1

713 次浏览  • 2 个关注   • 2018-01-12

1

985 次浏览  • 1 个关注   • 2018-01-10

3

5895 次浏览  • 6 个关注   • 2017-11-06

4

1673 次浏览  • 3 个关注   • 2017-10-09

发问

回复

文章

最新动态

详细资料

个人成就:

威望: 6 积分: 1915 赞同: 10 感谢: 0

最后活跃:
46 秒前
擅长话题:
filebeat 2   0
timeout 2   0
elasticsearch 2   1
type 2   1
index 2   1
Filter 1   0
插件安装 1   0
更多 » 关注 3

kennywu76 白衬衣 三斗室

更多 » 4 人关注

liuyaning luyang yoling1985 hellokibana

主页访问量 : 1543 次访问