Ant*_*ton 5 elasticsearch logstash kibana
现在我安装了logstashed,我可以看到Kibana中的所有[ERROR]消息和堆栈跟踪.
但是,我想通过其堆栈跟踪对异常进行分组,以查看唯一的异常.例如,我有两个不同的NullPointerException,它们来自不同的类/代码行和1个IllegalArgumentException.此异常在日志中重复多次,我可以在Kibana中看到所有异常.
我希望看到什么,类似于此
这就是fabric.io如何适用于移动崩溃/问题.可以做类似的事情吗?
我们这样做的方法是在包含堆栈跟踪的字段上设置一个数据表可视化,并使用术语查询。但请注意,要聚合字段的 .raw 版本,否则您将看到堆栈跟踪的分析(例如拆分)版本,这不是您想要的。
我遇到的第二个问题是用于术语过滤器的文本有最大大小(不幸的是我找不到这方面的文档)。任何大于该值的内容都会从聚合中省略。我通过创建一个包含堆栈跟踪的前 200 个字符的附加字段来解决这个问题,然后用它来聚合。
grok {
match => [ "exceptionTxt","(?<exceptionTxtShort>^.{0,200})"]
}
它并不完美,但它对我们有用。如果有人知道文档的链接和/或如何正确解决此限制,请发表评论。
| 归档时间: |
|
| 查看次数: |
1129 次 |
| 最近记录: |