目前我的版本为7.2.1我用的是最简单的 filebeat
我通过websocket 抓取的文件内容是
下面是我的logstash 的配置文件, 用的最简单的。
我通过websocket 抓取的文件内容是
下面是我的logstash 的配置文件, 用的最简单的。
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
input {
#file {
# path => "/var/log/test/test.log"
# codec => "json"
# sincedb_path => "/dev/null"
#}
beats {
port => 5044
}
# stdin{
# codec=>line
# }
}
filter{
json {
source=>"message"
target=>"json"
}
mutate{
remove_field => ["tags","agent","input","host","ecs","@version",'log']
}
}
output {
websocket{
id => "websocket_id"
}
}
那么怎么才能保证抓取到的日志有序。
4 个回复
tacsklet - 公司有用到es
赞同来自:
匿名用户
赞同来自:
大数据,时序问题一直都是个难度,根本做不到。
zqc0512 - andy zhou
赞同来自:
yu89780012
赞同来自: