elasticsearch 如何避免创建不需要的日志存储索引,elasticsearch,logstash,logstash-grok,elasticsearch,Logstash,Logstash Grok" /> elasticsearch 如何避免创建不需要的日志存储索引,elasticsearch,logstash,logstash-grok,elasticsearch,Logstash,Logstash Grok" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 如何避免创建不需要的日志存储索引

elasticsearch 如何避免创建不需要的日志存储索引

logstash

elasticsearch 如何避免创建不需要的日志存储索引,elasticsearch,logstash,logstash-grok,elasticsearch,Logstash,Logstash Grok,我可以看到一些垃圾索引是用logstash中的normal生成的。为什么?这听起来像是因为Weblogic正在进行日志缓冲,logstash看到部分行(201)并丢弃它,然后再看到该行的其余部分。您可以尝试将WL中的日志缓冲区大小设置为0,以查看这是否解决了问题,或者调整您的模式,使其查找4位数的年份。。。但这可能会丢失日志条目。现在在logstash配置中,我正在使用多行模式的日期戳。

我可以看到一些垃圾索引是用logstash中的normal生成的。为什么?

这听起来像是因为Weblogic正在进行日志缓冲,logstash看到部分行(201)并丢弃它,然后再看到该行的其余部分。您可以尝试将WL中的日志缓冲区大小设置为0,以查看这是否解决了问题,或者调整您的模式,使其查找4位数的年份。。。但这可能会丢失日志条目。

现在在logstash配置中,我正在使用多行模式的日期戳。