Elastic 通用模式 (ECS)
编辑Elastic 通用模式 (ECS)编辑
Elastic 通用模式 (ECS) 是一种开源格式,它定义了一组通用的字段,用于在 Elasticsearch 中存储事件数据(如日志)。
您可以使用 ecs-logging 库,它是一组库,使您能够将应用程序日志转换为符合 ECS 格式的结构化日志。
将此行添加到您的应用程序的 Gemfile 中
gem 'ecs-logging'
然后执行 bundle install。或者从命令行自行安装
$ gem install ecs-logging
然后配置客户端以使用记录器
require 'ecs_logging/logger'
require 'elasticsearch'
logger = EcsLogging::Logger.new($stdout)
client = Elasticsearch::Client.new(logger: logger)
> client.info
{"@timestamp":"2022-07-12T05:31:18.590Z","log.level":"INFO","message":"GET https://127.0.0.1:9200/ [status:200, request:0.009s, query:n/a]","ecs.version":"1.4.0"}...
有关如何配置记录器的更多信息,请参阅 ECS Logging Ruby 参考。