logstash 字符集错误(gelf)

tag-icon tag-icon logging logstash docker-compose elk
logstash 字符集错误(gelf)

我在使用 Logstash 和 Nginx(均在 Docker 上运行)时遇到了一些问题。在我的 docker-compose 文件中,我尝试启用从 Nginx 容器到 Logstash 的日志记录:

nginx:
container_name: nginx
image: nginx:latest
volumes:
  - ./nginx/nginx.conf:/etc/nginx/nginx.conf
  - ./nginx/.htpasswd:/etc/nginx/.htpasswd
  - ./nginx/sites-enabled/:/etc/nginx/sites-enabled/
ports:
  - "80:80"
logging:
  driver: "gelf"
  options:
    gelf-address: "udp://127.0.0.1:5001"
depends_on:
  - kibana
networks:
  - elk

这是我的 logstash.conf:

input {
    udp {
    port => 5001
    type => "nginx"
    codec => plain {
       charset => "ISO-8859-1"
     }
  }
}

一切正常,但在 Kibana 上我得到了如下信息:

type:nginx message:ÿÀmkÜ8à¿"æSÂùEc½ØR>áH n¡¥u1³òÈ+bËÁvÒ¥¥ÿ½ÏoøämOkX!pY÷<DúØò纽¯÷PÀ~Y·cXxßibð®©ÐvÊÊ:QHû!¾K[¿ÐV7GãÆ£ÿH)åÑÃÃ'QÓ¸ÓH»x<^k¬°¡¥VÊD/ë¯4ÏTJ¯wâ9嫸vv°úVüûþ>ó>?¥£6ª­7O§çBÌéÅ·õVÜ_¶uáºm*Y)ÛØ Ñÿ)Òj£ÚJÙDePÀÞZÞÁ£1Øu¦U®BWÀÌ<·a]Ê#xÈSÊWQNb$^Ö,Öï !¬ù yÒ¢n£4F`¢µ­g©Ï(£±ÎÆrp5SÝYÇHf®qPÀÖ|Pʼ yJù ac:xDWJUJ{Bã±õª­°UÒ:¥ô7(`HM<¤<ìjõ]pôm+ ¤Q«æÌMÛ]`dkñJ6VvRéHFíI«è !-4ñiað§¯~¦÷ ÀCÔ-bÆèàÏßÿÿ=¬bp host:172.18.0.1 @version:1 @timestamp:March 6th 2019, 18:22:19.191 _id:OyeZU2kBwNJDhqLcJRYd _type:doc _index:nginx _score: -

有什么想法吗?PS:抱歉我的英语很糟糕

答案1

是的,通过编辑 logstash.conf 并将“udp”部分替换为“gelf”部分解决了问题。

相关内容