KeithTt

摘要： 关于收集日志的方式，最简单性能最好的应该是修改nginx的日志存储格式为json，然后直接采集就可以了。 但是实际上会有一个问题，就是如果你之前有很多旧的日志需要全部导入elk上查看，这时就有两个问题，一是原始日志不是json格式，二是原始日志的时间戳不能识别，如果时间不处理，导入之后所有日志的时间 阅读全文