注册    登录
专栏名称: 高效运维
高效运维公众号由萧田国及朋友们维护,经常发布各种广为传播的优秀原创技术文章,关注运维转型,陪伴您的运维职业生涯,一起愉快滴发展。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  高效运维

你头疼的ELK难题,本文几乎都解决了

高效运维  · 公众号  · 运维  · 2019-05-10 07:14
做了几周的测试,踩了无数的坑,总结一下,全是干货,给大家分享~一、ELK实用知识点总结1、编码转换问题这个问题,主要就是中文乱码。input中的codec=>plain转码:codec => plain { charset => "GB2312"}将GB2312的文本编码,转为UTF-8的编码。也可以在filebeat中实现编码的转换(推荐):filebeat.prospectors:- input_type: log paths: - c:UsersAdministratorDesktopperformanceTrace.txt encoding: GB23122、删除多余日志中的多余行logstash filter中drop删除:if ([message] =~ "^20.*- task request,.*,start time.*") { #用正则需删除的多余行 drop {} }日志示例:2018-03-20 10:44:01,523 [33]DEBUG Debug - task request,task Id:1cbb72f1-a5ea-4e73-957c-6d20e9e12a7a,start time:2018-03-20 10:43:59 #需删除的行-- Request String :{"UserName":"15046699923","Pwd":"ZYjyh727","DeviceType":2,"DeviceId": ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
InfoQ架构头条  ·  阿里云叔同(丁宇)谈 AI 编程颠覆 IT 生产力
3 天前
运维  ·  “现在,仅需两行代码,就能窃取你在 Windows PC 上输入/查看的所有内容!”
3 天前
InfoQ架构头条  ·  被全球最大用户弃用!曾经的数据库霸主 HBase 正在消亡
1 周前
格隆汇APP  ·  金银铜之后,下一个有色大牛
1 月前
德科地产频道  ·  中国惟一还缺的东西。︱刘德科
1 年前
YYeTs人人影视字幕组  ·  铁打的小李子流水的超模...还是没打破25岁魔咒
1 年前
深夜发媸  ·  10个美妆博主都在用的国货彩妆,掏空钱包也要买!
4 年前
艾米98  ·  晨曦里的一抹阳光
5 年前
关于   移动版
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号