ElasticSearch 索引记录时如何启用日志记录?
How to enable logging when ElasticSearch indexes a record?
我正在尝试测量使用 ELK 堆栈所涉及的延迟。我正在登录我的测试应用程序,我想知道它出现在 ElasticSearch 中需要多长时间。我知道这只是一个粗略的估计,并且非常适合我的环境。
如何测量 app/logstash/elasticsearch 之间的延迟?
编辑:
我正在关注 并启用了 _timestamp,但我没有在我的记录中看到该字段。
{
logaggr : {
order : 0,
template : "logaggr-*",
settings : {},
mappings : {
logaggr : {
date_detection : false,
_timestamp : {
enabled : true,
store: true
},
properties : {
level : {
type : "string"
},
details : {
type : "string"
},
logts : {
format : "yyyy-MM-dd HH:mm:ss,SSS",
type : "date"
},
classname : {
type : "string"
},
thread : {
type : "string"
}
}
}
},
aliases : {}
}
}
提前致谢!
三个时间戳可以回答您的问题:
- 日志文件时间戳,例如应用程序写入信息时。确保您的服务器时钟正确。
- @timestamp,logstash设置为收到日志的时间。
- _timestamp,elasticsearch可以设置为接收日志的时间。 This setting 必须在 elasticsearch 中启用。
在这三者之间,您可以通过 ELK 跟踪日志的进度。
我正在尝试测量使用 ELK 堆栈所涉及的延迟。我正在登录我的测试应用程序,我想知道它出现在 ElasticSearch 中需要多长时间。我知道这只是一个粗略的估计,并且非常适合我的环境。
如何测量 app/logstash/elasticsearch 之间的延迟?
编辑:
我正在关注
{
logaggr : {
order : 0,
template : "logaggr-*",
settings : {},
mappings : {
logaggr : {
date_detection : false,
_timestamp : {
enabled : true,
store: true
},
properties : {
level : {
type : "string"
},
details : {
type : "string"
},
logts : {
format : "yyyy-MM-dd HH:mm:ss,SSS",
type : "date"
},
classname : {
type : "string"
},
thread : {
type : "string"
}
}
}
},
aliases : {}
}
}
提前致谢!
三个时间戳可以回答您的问题:
- 日志文件时间戳,例如应用程序写入信息时。确保您的服务器时钟正确。
- @timestamp,logstash设置为收到日志的时间。
- _timestamp,elasticsearch可以设置为接收日志的时间。 This setting 必须在 elasticsearch 中启用。
在这三者之间,您可以通过 ELK 跟踪日志的进度。