目前我们用的是 filebeat 直接到 elasticsearch 的方案
但 filebeat 的多行匹配规则非常难用,而且 include_lines/exclude_lines 这些正则匹配很难 debug
我想看看有什么其他的收集方案试试
但 filebeat 的多行匹配规则非常难用,而且 include_lines/exclude_lines 这些正则匹配很难 debug
我想看看有什么其他的收集方案试试
This topic created in 2282 days ago, the information mentioned may be changed or developed.
 |
1
Illusionary Mar 9, 2020
我也是 efk 方案,多行匹配就是简单粗暴的时间戳开头就为新一行日志
|
 |
2
optional Mar 9, 2020
多行匹配一直是问题, 因为 buffer 的问题, 经常会被下一条日志截断
|
 |
3
zhoudaiyu PRO fluentd kafka es kibana 我们用的这种
|
 |
4
lqy2575395 Mar 10, 2020
@Illusionary 我们也是这样,你们日志有做字段拆分吗
|
 |
5
Goodboy008 Sep 1, 2020
@lqy2575395 如何做到不同应用拆分打 tag ?
|
|
6
lqy2575395 Nov 6, 2020
@aidengongzhongqi 有个 @tag 的配置加一下就可以了
|
Select Language