全部博文(61)
发布时间:2016-08-24 16:10:29
这个问题,讲多了都是泪,反正我踩过的坑,都要记下来(谁让我是固执的线下日志一族,总是想着法的虐自己)线上的日志,我个人觉得没有什么大的问题需要改动时间,网上爆得最多的就是相差8小时的问题,其实这也不叫什么问题我的问题是“kibana上分析的时间是系统当前时间,而不是日志产生的时间”(当然你生产线上的不要.........【阅读全文】
发布时间:2016-08-22 11:50:00
很多用了新版kibana(4.5.x)的童鞋,会发现要将日志中的ip进行地理分布图的时候,会比较难看,一是用的世界地图,二是全英文,相当的不爽于是网上一阵乱搜,发现要么找不到某配置文件,要么配置文件没有网上所提到的某参数,或者即便有某参数,输入进去,重启也会发现某莫名其妙的logo,经过哥几天的搜索查找,终于找到.........【阅读全文】
发布时间:2016-08-22 11:10:59
三条注意事项:第一:nginx日志分析最重要的是grok匹配,grok匹配最重要的是使用一个网站来进行判断匹配规则的正确性,网址:http://grokdebug.herokuapp.com/,第一个区域:一条日志内容;第二个区域:grok规则,可一个字段一个字段的来适配,具体规则请自行百度。第二:由于我仅仅测试使用,并没有使用rsyslog或者其它.........【阅读全文】