日志分析模块的问题

Viewed 57
日志分析

目前用filebeat+logstash+es的方式进行日志收集,n9e做日志展示,
1、日志时间戳问题,filebeat 传输的文件默认带有offset字段,解决了同一时间日志过多,导致的时间戳错乱,但在n9e中无法对offset进行排序,另外是否有办法可以让offset字段作为默认的排序依据
image.png
2、日志上下文问题,假设我搜索日志中的一个值,在查询结果中只显示对应这个值的行,我应该如何查看上下文关联的行

皮蛋solo粥1
2 Answers
  1. 目前只支持对时间字段的排序,后面看看加下对其他字段的排序,至于默认排序字段这个得再看看,毕竟现在默认情况是没有 offset 列的
  2. 某条日志的查看上下文关联的其他日志,这个后面会支持
夏清-快猫236

好的 谢谢反馈
另外多问一句,按照目前的这个情况,对时间戳错乱的这个问题,是否有其他解决办法呢
还有我查询24小时的日志,日志显示的时候一页并不能完全显示完整,但并未看到有翻页的下一页选项,如果依照时间查询日志不是很方便

皮蛋solo粥1

目前只能如你截图里那样通过 offset 来辅助查询,现在只是不能接口排序 offset,前端还是可以排序的。
至于不能完整显示问题,考虑到性能问题,目前是查询 500 条日志,建议可以缩小查询日志范围

夏清-快猫

我理解后面加上对其他字段的接口查询排序就能解决上面的问题了

夏清-快猫