logstash上傳日志文件上傳不到es中，是怎么回事？日志是文本。建議使用logstash收集日志，彈性搜索分析日志。您還可以使用logstash集合，編寫自己的程序分析，并使用Apache lnc

logstash上傳日志文件上傳不到es中，是怎么回事？

日志是文本。

建議使用logstash收集日志，彈性搜索分析日志。

您還可以使用logstash集合，編寫自己的程序分析，并使用Apache lncene

來解決一個非常好的問題。日志是軟件系統(tǒng)中不可缺少的一部分，尤其是在生產(chǎn)環(huán)境中。一旦出現(xiàn)問題，日志中的錯誤信息會觸發(fā)預(yù)警系統(tǒng)，然后通過電子郵件、短信甚至電話通知等方式向系統(tǒng)負(fù)責(zé)人發(fā)出報警。

在故障排除和修復(fù)階段，開發(fā)人員和測試人員通常檢查系統(tǒng)日志以分析故障原因。

Elk是一個常見的日志管理系統(tǒng)，包括elasticsearch、logstash和kibana服務(wù)。架構(gòu)圖如下：

以Java spring boot開發(fā)為例，spring boot集成logback，通過logback將日志發(fā)送到logstash，收集操作信息。

在麋鹿系統(tǒng)中，kibana是一個圖形顯示工具。操作、維護和開發(fā)可以根據(jù)配置的查詢條件搜索指定的日志信息。

我作為web應(yīng)用程序架構(gòu)師工作了很多年。請關(guān)注我，了解更多。

運維日志太多，不方便查看怎么辦？

LEK:Logstash彈性搜索基巴納很好。如果機器性能正常，建議使用它（logstash將消耗系統(tǒng)資源來讀取大型日志文件）。Elasticsearch創(chuàng)建日志索引以方便查詢。Kibana展示了查詢結(jié)果，如下圖所示：網(wǎng)上有很多教程，你可以自己試試