log4需要注意的,編碼與時間戳格式
nxlog需要注意output裡對内容處理
fluentd需要注意類型和format的規定
1 log4産生日志,格式必須是utf-8,ansi編碼對中文解析時有問題,主要表示在fluentd到elasticsearch寫資料時
2 log4日志裡,時間戳@timestamp,需要是UTC時間,格式為yyyy-MM-ddTHH:mm:ss.fff+0800
3 nxlog日志收集時,由于log4産生的資料都是\r符号,是以在nxlog.conf裡需要對output進行過濾,當然\n,使它變成兩條消息,這樣主體消息裡就沒有\r了,json解析時就不會有問題
4 fluentd的配置裡,類型需要是tcp,格式format需要是none
5 最後就是成功寫入elasticsearch,通過kibana就可以檢視日志了
請把學習作為一種習慣!
請把積累和總結變成一種學習的方式!
感謝各位的閱讀!
![json擷取資料的三種方式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)