我正在使用ELK进行日志管理 .
管理日志级别的最佳做法是什么 . 在一个日志中,它的小写字母在另一个日志中更大 .
解决这个问题的最佳地点在哪里?
在logstash?
在Elastic DB?
Kibana在执行查询时?
如何?
两个建议:
规范化字符串值 . 无论是"DEBUG","Debug"还是"debug"都取决于您 .
添加numerical equivalent .
这样,您可以运行以下查询:“severity_num:<= 3”以获取错误的内容,然后在显示中使用字符串“severity”字段 .
更多细节here .
1 回答
两个建议:
规范化字符串值 . 无论是"DEBUG","Debug"还是"debug"都取决于您 .
添加numerical equivalent .
这样,您可以运行以下查询:“severity_num:<= 3”以获取错误的内容,然后在显示中使用字符串“severity”字段 .
更多细节here .