我安装的es和kibanan都是7.3.2版本的,日志收集的是filebeat收集后打到kafka中,然后logstash进行消费,写入到ElasticSearch中。filebeat收集到的日志是所有的日志内容,包含日志单条的上下文,例如:一个jvm堆积的日志,第一行是时间以及堆积的信息,下面有很多关联上面日志的内容,一般不设置日志上下文,收集到的日志只是一条带有时间的那条,下面关联的日志就不会收集到。这里收集到的所有日志在ElasticSearch中写入,不过kibana展示的时候就会把关联的日志分行进行日志了,因为kibana使用了索引的时间戳。如果想查看日志的上下文只能在先找到关键字所在的行,然后根据行查看上下文,看下面的例子:
点击日志的箭头,找到查看周围文档,点击后默认是日志的上下5行的内容,可以自己进行修改。
自己可以定义,或者上下进行加载,每次加载5行。这里所有都不需要设置,如果是英文的也是这个位置,只是英文和中文的区别。
您可以选择一种方式赞助本站
支付宝扫一扫赞助
微信钱包扫描赞助
赏