惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Secure Thoughts
罗磊的独立博客
T
The Blog of Author Tim Ferriss
人人都是产品经理
人人都是产品经理
博客园 - 叶小钗
Last Week in AI
Last Week in AI
美团技术团队
Google Online Security Blog
Google Online Security Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
D
Docker
G
Google Developers Blog
大猫的无限游戏
大猫的无限游戏
酷 壳 – CoolShell
酷 壳 – CoolShell
小众软件
小众软件
月光博客
月光博客
L
LINUX DO - 最新话题
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
W
WeLiveSecurity
H
Heimdal Security Blog
Vercel News
Vercel News
SecWiki News
SecWiki News
Forbes - Security
Forbes - Security
Blog — PlanetScale
Blog — PlanetScale
Google DeepMind News
Google DeepMind News
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
www.infosecurity-magazine.com
www.infosecurity-magazine.com
TaoSecurity Blog
TaoSecurity Blog
T
Troy Hunt's Blog
A
About on SuperTechFans
C
Check Point Blog
S
Security Affairs
Hacker News - Newest:
Hacker News - Newest: "LLM"
AI
AI
WordPress大学
WordPress大学
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Help Net Security
Help Net Security
博客园_首页
The Last Watchdog
The Last Watchdog
S
SegmentFault 最新的问题
Hugging Face - Blog
Hugging Face - Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
Engineering at Meta
Engineering at Meta
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
I
Intezer
K
Kaspersky official blog
M
MIT News - Artificial intelligence
J
Java Code Geeks
G
GRAHAM CLULEY
P
Palo Alto Networks Blog

日志处理

生产环境怎么打日志才能满足国家法规要求 - V2EX 日志等级体系里是不是应该新增一个开发级? - V2EX 运行很久的 springboot 项目 info 日志文件不更新了 warn 日志文件 error 日志文件一直在更新==。 日志文件都在一个文件夹,求大神给个思路! - V2EX Loki 的 filename 标签为什么过了 24 小时就丢失了 - V2EX 想把多台机器的日志统一管理,用 ELK 还是 EFK? - V2EX 性能调优——小小的 log 大大的坑 - V2EX 有没有大佬用过 Loki 做日志收集呢? - V2EX log4j2 官网上有没有 xml 配置文件如何编写的介绍呢? - V2EX 请教一下服务端日志存放和处理方向的问题,希望有了解的给些建议哈,谢谢了 - V2EX 关于日志处理的一个实例问题请教 - V2EX 日志集中管理工具(类似 Loggly 和 Splunk 这样的)目前国内有哪家做得比较好的吗? - V2EX 目前有哪些支持 syslog 接口的云上的日志集中管理工具? - V2EX
elk 这套日志 最近报错 无效索引要小写,求指导 - V2EX
pol · 2024-10-17 · via 日志处理
[2024-10-17T16:43:21,934][ERROR][logstash.outputs.elasticsearch][audit][9b837e55c8099cbb5d15de6e33ff7d57678ffc02f082744561c30f21c7610c3c] Could not index event to Elasticsearch. {:status=>400, :action=>["index", {:_id=>nil, :_index=>"asr-test-%{[appName]}-%{[serverName]}.log-2024.10.17", :routing=>nil}, {"@timestamp"=>2024-10-17T08:43:21.696Z, "logstash_destination"=>"10ip 打码 90:9889", "host"=>"1ip 打码 97", "logger_name"=>"cn.com.safeware.common.logback.GlobalTraceLogIdSetting", "thread_name"=>"http-nio-9040-exec-159", "type"=>"logback", "env"=>"test", "level_value"=>20000, "traceId"=>"369b8faa9ae54e9ea79c241236670b97", "level"=>"INFO", "app_name"=>"erp", "server_name"=>"api-web", "port"=>33726, "@version"=>"1", "message"=>"请求方式 : POST"}], :response=>{"index"=>{"_index"=>"asr-test-%{[appName]}-%{[serverName]}.log-2024.10.17", "_type"=>"_doc", "_id"=>nil, "status"=>400, "error"=>{"type"=>"invalid_index_name_exception", "reason"=>"Invalid index name [asr-test-%{[appName]}-%{[serverName]}.log-2024.10.17], must be lowercase", "index_uuid"=>"_na_", "index"=>"asr-test-%{[appName]}-%{[serverName]}.log-2024.10.17"}}}}


上面是报错日志,接下来看我 logstash 的配置

 cat logstash-audit.conf
input {
  beats {
    port => 5044
  }

  tcp {  
    port => 9889
    codec => json
  }
}

filter {
    if [stack_trace] {
      mutate {
            update => { "message" => "%{[message]}%{[stack_trace]}" }
        }
    }
}

output {
  if "erp" in [tags] {
     elasticsearch {
        hosts => [ "17ip 打码 900" ]
        index => "erp-log%{+YYYY.MM.dd}"
     }
  }
else if "node167" in [tags] {
         elasticsearch {
                hosts => [ "17ip 打码 90" ]
                index => "ecow-log%{+YYYY.MM.dd}"
     }
  }
else if "app" in [tags] {
     elasticsearch {
                hosts => [ "1ip 打码 9200" ]
                index => "app-log%{+YYYY.MM.dd}"
     }
  }
else if "app_name" == "seata-server" {
    elasticsearch {
      hosts => ["http://1ip 打码 9200"]
      index => "pro-seata-server.log-%{+YYYY.MM.dd}"
    }
 }
else {
    elasticsearch {
      hosts => ["http://17ip 打码 9200"]
      index => "asr-%{[env]}-%{[appName]}-%{[serverName]}.log-%{+YYYY.MM.dd}" 
    }
 }
}

报错影响的应该是这行配置

else {
    elasticsearch {
      hosts => ["http://17ip 打码 9200"]
      index => "asr-%{[env]}-%{[appName]}-%{[serverName]}.log-%{+YYYY.MM.dd}" 
    }

可以看到我这里使用了三个变量,这里我保证这 3 个变量拿到的值一定是全小写 请问这里是什么问题,有没有知道的,或者提供下思路