Перемешивает логи

111360 · July 1, 2020, 12:31pm

Всем привет!
Собираю логи logstash с сервера.
input { file { path => "C:/HTTP/test/log/**/*" start_position => "beginning" close_older => "1 hour" ignore_older => "2 hour" sincedb_clean_after => "2 hour" } } output { elasticsearch { hosts => ["http://elastic.test.com:9222"] index => "test-%{+MM.dd}" }
проблема в том что эластик меняет логи местами, файл один и тот же
логи с файла
20:02:17.456 Hello
20:02:19.269 World
20:05:02.572 Thanks
20:05:02.572 Elastic
20:05:02.572 Kibana
20:05:12.572 Logstash
В эластике
20:02:17.456 Hello
20:02:19.269 World
20:05:02.572 Thanks
20:05:02.572 Kibana
20:05:12.572 Logstash
20:05:02.572 Elastic
Отсюда вопрос, как с этим бороться?

Igor_Motov · July 1, 2020, 2:04pm

Elasticsearch порядок входящих документов никак не учитывает. Все что можно сделать - это отсортировать по какому-нибудь уникальному возрастающему полю, например время. Если разрешения по времени не хватает и очень нужен порядок, то можно добавить поле содержащие offset лога как тай-брейк в сортировку.

111360 · July 1, 2020, 3:22pm

а время у меня одно и тоже
что в таком случае может помочь?

Igor_Motov · July 1, 2020, 3:33pm

См. выше:

111360 · July 1, 2020, 8:07pm

а можно пример какой то?

Igor_Motov · July 2, 2020, 2:22pm

Пример добавления поля в сортировку есть в документации. Позиция в логе - это просто поле в filebeat.

111360 · July 2, 2020, 3:28pm

а использую logstash , пробовал filebeat много путей с логами он не успевает, так быстро их отрабатывать

Igor_Motov · July 2, 2020, 3:50pm

Logstash это не поддерживает https://github.com/logstash-plugins/logstash-input-file/issues/7

system · July 30, 2020, 3:55pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.