Momentan habe ich einen ELK Stack, in dem Logs mit Dateibeat ausgeliefert werden und nach einigen Filtern in Logstash, wird es an ES weitergeleitet. Da es viele Server und Protokolle gibt, kommen große Logs zum Logstash, aber ich habe den Filter so konfiguriert, dass er nur einen sehr spezifischen Typ von Log-Nachrichten verarbeitet. Was es gut geht, aber die Protokolle, die nicht übereinstimmen, werden in logstash.log-Datei protokolliert. Wie ich bereits erwähnt habe, kommen riesige Logs, die Größe der Datei logstash.log erreicht bald einen hohen Wert und es kommt zu einem Platzproblem. Wie konfiguriere ich den Logstash, so dass ich nur die verarbeiteten Protokolle protokolliere, und nicht alle.Logstash sollte nur grosch geparste Nachrichten protokollieren
0
A
Antwort
0
Sie können logrotate verwenden, um automatisch entweder täglich zu rotieren oder wenn es einen bestimmten Schwellenwert erreicht. Sie könnten dann die Anzahl der Rotationen auf 1 oder 2 setzen. Dies würde Ihnen Zeit geben, um zu sehen, was in die Datei geht, falls Sie Fehler beheben müssen, aber löschen, bevor es Platzkonflikte erzeugt.
Verwandte Themen
- 1. Logstash: Umgang mit großen Nachrichten
- 2. JUnit nur Fehler protokollieren?
- 3. Protokollieren von Nachrichten in Hive .hql-Datei
- 4. Verlust von Nachrichten zwischen logstash und Elasticsearch
- 5. log4net.ext.json: Nur die Nachrichteneigenschaft protokollieren
- 6. Nur protokollieren, was ich in Xcode drucke
- 7. Logstash Mustervergleich mehr als es sollte
- 8. Sollte ich elastische Suche für die Protokollierung ohne Logstash verwenden
- 9. HAProxy wird nur Startmeldung protokollieren
- 10. Bro: Nur einen Stream protokollieren
- 11. Wer sollte einen Fehler/eine Ausnahme protokollieren
- 12. Log-Nachrichten von verschiedenen Paketen in verschiedenen Dateien protokollieren
- 13. log4net: Zwei Nachrichten in einer Zeile in der Datenbank protokollieren?
- 14. Ist es möglich nur Logmeldungen mit Log4J zu protokollieren
- 15. geparste JSON-Datensortierung umgekehrt
- 16. SLF4J Code-Snippet zum Protokollieren von Nachrichten in eine Datei
- 17. Wie System.Diagnostics.Trace und System.Diagnostics.Debug Nachrichten zu NLog-Datei protokollieren?
- 18. Ruby - über geparste JSON iterieren
- 19. logstash - füge nur den ersten Zeitwert hinzu
- 20. Log geparste Anfrage mit Nginx
- 21. logstash Leistungsverschlechterung
- 22. Java - sollte ich Konstanten für Log-Nachrichten verwenden?
- 23. Antlr: Verweis auf noch nicht geparste Daten
- 24. Logstash mit Kaninchenmq-Cluster
- 25. Kann ich mit pop3client nur die neuesten Nachrichten herunterladen, zum Beispiel nur die 5 neuesten Nachrichten?
- 26. Trucasting Logstash-Nachrichtenfeld mit gsub
- 27. appengine channel api sendet nur "getrennte" Nachrichten.
- 28. Wie Format C++ für Englisch nur Nachrichten
- 29. Telegramm bietet: ignorieren Nur-Text-Nachrichten
- 30. Nchan nur für neue Nachrichten abonnieren