Question

Я установил стек ELK на мою windows 10 машину. Я использовал log 4net для pu sh logs для logsta sh - >asticsearch. Данные логов отображаются в кибане и все нормально. Моя конфигурация logstach:

input {
udp {
port => 5960
codec => multiline {
        charset => "UTF-8"
        pattern => "^(DEBUG|WARN|ERROR|INFO|FATAL)"
        negate => true
        what => previous
    }
type => "log4net"
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "myindex"
}
}

Когда я пытаюсь найти ключевое слово, которое существует в тексте сообщения (используя входные данные для поиска, и дата установлена на 3 месяца go), я получаю:

"No results match your search criteria"

Примечание : Если я использую: stdin {} вместо udp {} в конфигурации logsta sh, я могу найти любое ключевое слово.

Я переустановил стек в другой машине, и такая же проблема произошла. Есть предложения?

Husam Zidan · Answer 1 · 25 февраля 2020

Я нашел решение:

Проблема была с данными кодирования, поступающими из журнала 4net. Таким образом, вам нужно установить файл конфигурации log 4net следующим образом для udp appender:

<appender name="UdpAppender" type="log4net.Appender.UdpAppender">
<remoteAddress value="127.0.0.1" />
<remotePort value="5960" />
<encoding value="UTF-8" />
<layout type="log4net.Layout.PatternLayout, log4net">
  <conversionPattern value="%-5level %date [%-5.5thread] %-40.40logger - %message%newline" />
</layout>

Нет результатов поиска в Кибане при поиске по заданному ключевому слову c

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет результатов поиска в Кибане при поиске по заданному ключевому слову c

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы