ECS 记录器是你最喜欢的日志库的格式化程序/编码器插件。它们可让你轻松地将日志格式化为与 ECS 兼容的 JSON。
编码器以 JSON 格式记录,内部依赖于默认的 logrus.JSONFormatter。它还处理 ECS 错误格式的错误字段记录。
默认情况下,会添加以下字段:
{"log.level": "info","@timestamp": "2020-09-13T10:48:03.000Z","message":" some logging info","ecs.version": "1.6.0"
}安装
将包添加到你的 go.mod 文件中:
module zerolog-logging
require go.elastic.co/ecslogrus master我们使用如下的命令来下载包:
配置
设置默认记录器。例如:
log := logrus.New()
log.SetFormatter(&ecslogrus.Formatter{})示例
使用结构化日志记录
logrus_structrued.go
package mainimport ("errors""github.com/sirupsen/logrus""go.elastic.co/ecslogrus"
)func main() {log := logrus.New()log.SetFormatter(&ecslogrus.Formatter{})// Add custom fields.log.WithError(errors.New("boom!")).WithField("custom", "foo").Info("hello")
}
我们使用如下的命令来运行应用:
go run logrus_structrued.go $ go run logrus_structrued.go
{"@timestamp":"2024-07-23T15:50:15.202+0800","custom":"foo","ecs.version":"1.6.0","error":{"message":"boom!"},"log.level":"info","message":"hello"}将自定义字段嵌套在 “label” 下
为了完全符合 ECS 要求,自定义字段应嵌套在 “label” 对象中。
logrus_custom.go
package mainimport ("errors""github.com/sirupsen/logrus""go.elastic.co/ecslogrus"
)func main() {log := logrus.New()log.SetFormatter(&ecslogrus.Formatter{DataKey: "labels",})log.WithError(errors.New("boom!")).WithField("custom", "foo").Info("hello")
}
我们使用如下的命令来运行应用:
go run logrus_custom.go$ go run logrus_custom.go
{"@timestamp":"2024-07-23T15:53:35.311+0800","ecs.version":"1.6.0","error":{"message":"boom!"},"labels":{"custom":"foo"},"log.level":"info","message":"hello"}报告调用者信息
logrus_caller.go
package mainimport ("errors""github.com/sirupsen/logrus""go.elastic.co/ecslogrus"
)func main() {log := logrus.New()log.SetFormatter(&ecslogrus.Formatter{})log.ReportCaller = truelog.WithError(errors.New("boom!")).WithField("custom", "foo").Info("hello")
}
我们使用如下的命令来运行应用:
go run logrus_caller.go $ go run logrus_caller.go
{"@timestamp":"2024-07-23T15:56:47.832+0800","custom":"foo","ecs.version":"1.6.0","error":{"message":"boom!"},"log.level":"info","log.origin.file.line":14,"log.origin.file.name":"/Users/liuxg/go/go-logging-logrus/logrus_caller.go","log.origin.function":"main.main","message":"hello"}把日志写入到 Elasticsearch
- 按照 Filebeat 快速入门
- 将以下配置添加到你的 filebeat.yaml 文件中。
Filebeat 7.16+
filebeat.yaml
filebeat.inputs:
- type: filestream # 1paths: /path/to/logs.jsonparsers:- ndjson:overwrite_keys: true # 2add_error_key: true # 3expand_keys: true # 4processors: # 5- add_host_metadata: ~- add_cloud_metadata: ~- add_docker_metadata: ~- add_kubernetes_metadata: ~- 使用 filestream 输入从活动日志文件中读取行。
- 如果发生冲突,解码的 JSON 对象的值将覆盖 Filebeat 通常添加的字段(type、source、offset 等)。
- 如果发生 JSON 解组错误,Filebeat 将添加 “error.message” 和 “error.type: json” 键。
- Filebeat 将递归地从解码的 JSON 中去掉点键,并将其扩展为分层对象结构。
- Processors 可增强你的数据。请参阅 processors 以了解更多信息。
Filebeat < 7.16
filebeat.yaml
filebeat.inputs:
- type: logpaths: /path/to/logs.jsonjson.keys_under_root: truejson.overwrite_keys: truejson.add_error_key: truejson.expand_keys: trueprocessors:
- add_host_metadata: ~
- add_cloud_metadata: ~
- add_docker_metadata: ~
- add_kubernetes_metadata: ~的连接、识别和跟踪(三)-架构模型和概念)
方法的使用(根据本地规则将对象转换为字符串-千分位或百分比等))
)
