如何在ElasticSearch索引记录时启用日志记录？-Java 学习之路

我正在尝试测量使用ELK堆栈所涉及的延迟 . 我正在登录我的测试应用程序，我想知道它在ElasticSearch中出现之前需要多长时间 . 我知道这只是一个粗略的估计，并且对我的环境非常具体 .

如何衡量app / logstash / elasticsearch之间的延迟？

编辑：我正在关注suggestion并启用_timestamp但我没有在我的记录中看到该字段 .

{
 logaggr : {
    order : 0,
    template : "logaggr-*",
    settings : {},
    mappings : {
        logaggr : {
            date_detection : false,
            _timestamp : {
                enabled : true,
                store: true
            },
            properties : {
                level : {
                    type : "string"
                },
                details : {
                    type : "string"
                },
                logts : {
                    format : "yyyy-MM-dd HH:mm:ss,SSS",
                    type : "date"
                },
                classname : {
                    type : "string"
                },
                thread : {
                    type : "string"
                }                   
            }
        }
    },
    aliases : {}
 }
}

提前致谢！

1 回答

1
有三个时间戳可以回答您的问题：
- 日志文件时间戳，例如当应用程序写入信息时 . 确保服务器的时钟正确 .
- @timestamp，由logstash设置为接收日志的时间 .
- _timestamp，elasticsearch可以设置为接收日志的时间 . 必须在elasticsearch中启用This setting .
在这三者之间，您可以通过ELK跟踪日志的进度 .
回复于 2024-05-03T19:55:37+08:00

如何在ElasticSearch索引记录时启用日志记录？

1 回答

相关问题