2. 程式人生 > 其它 >EFK上因雙引號未轉義導致日誌丟失問題

EFK上因雙引號未轉義導致日誌丟失問題

阿新 發佈:2021-02-03

技術標籤:logbackslf4jlog4j2

​最近查閱生產環境日誌後發現,有部分日誌在Kibana上查詢不到,所以登入到POD上檢查了下,發現日誌內容是這樣的:

{
"app":"insight",
"prdline":"risk-insight",
"timestamp":"2021-01-1410:46:22",
"log_level":"INFO",
"msg":"ServiceCallrequest[XXXX(userId:***,score:0,level:0,basic:{nickname=***,registration={"time":"1610592364"}},credit:null,growth:null,tag:null)]",
"stack_trace":""
}

msg中的內容中包含了雙引號,所以json解析的時候失敗了,因此日誌也就沒辦法上傳到日誌平臺。

查閱logback配置:

<?xmlversion="1.0"encoding="UTF-8"?>
<configurationdebug="true">
<propertyname="LOG_LEVEL"value="INFO"/>
<appendername="STDOUT"class="ch.qos.logback.core.ConsoleAppender">
<encoderclass="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
<pattern>{"app":"XXX","prdline":"XXX","timestamp":"%date{yyyy-MM-ddHH:mm:ss}","log_level":"%level","msg":"%message","stack_trace":"%replace(%exception){'\n\s*','\\n'}%nopex"}%n</pattern>
</encoder>
</appender>

<appendername="ASYNC"class="ch.qos.logback.classic.AsyncAppender">
<neverBlock>true</neverBlock>
<discardingThreshold>0</discardingThreshold>
<queueSize>1024</queueSize>
<appender-refref="STDOUT"/>
</appender>

<rootlevel="${LOG_LEVEL}">
<appender-refref="ASYNC"/>
</root>
</configuration>

猜測如果列印日誌中包含雙引號,則"msg":"%message"會直接寫入到json中,由於雙引號沒轉義,日誌解析時就報錯了。

所以稍微調整下配置,對%message中的雙引號進行轉義應該就能解決問題:

<?xmlversion="1.0"encoding="UTF-8"?>
<configurationdebug="true">
<propertyname="LOG_LEVEL"value="INFO"/>
<appendername="STDOUT"class="ch.qos.logback.core.ConsoleAppender">
<encoderclass="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
<pattern>{"app":"XXX","prdline":"XXX","timestamp":"%date{yyyy-MM-ddHH:mm:ss}","log_level":"%level","msg":"%replace(%message){'"','\\"'}","stack_trace":"%replace(%exception){'\n\s*','\\n'}%nopex"}%n</pattern>
</encoder>
</appender>

<appendername="ASYNC"class="ch.qos.logback.classic.AsyncAppender">
<neverBlock>true</neverBlock>
<discardingThreshold>0</discardingThreshold>
<queueSize>1024</queueSize>
<appender-refref="STDOUT"/>
</appender>

<rootlevel="${LOG_LEVEL}">
<appender-refref="ASYNC"/>
</root>
</configuration>

釋出生產驗證,發現已經能在ELK上搜索到相關日誌了:

相關推薦

EFK引號轉義導致日誌丟失問題

技術標籤:logbackslf4jlog4j2 ​最近查閱生產環境日誌後發現,有部分日誌在Kibana查詢不到,所以登入到POD檢查了下,發現日誌內容是這樣的:

python傳到前端的資料,引號轉義的問題

python部分 def mallTemplateConfig(request): gameRole_edit = request.session.get(\'gameRole_edit\',[]) #獲取json串

JSONArray資料到前端引號轉義

技術標籤:JS 這裡簡單記一個遇到的坑,我在前端需要一個json陣列,大概格式如下

Java解析JSON出現引號變成轉義字元&quot;解決辦法

技術標籤:jsonjavajson Java解析JSON出現引號變成轉義字元" 問題描述: 在介面中讀取傳過來的json資料,但是引號轉義成了"

【Java】JSON踩坑01 -- 字串多出前後引號轉義

場景:   呼叫後臺介面後返回這麼一串資料,不知道是在哪裡又作了一次轉義,現在得到的字串格式是:

MySQL中一個引號錯位引發的血案詳析

一、前言 最近經常碰到開發誤刪除誤更新資料,這不,他們又給我找了個麻煩,我們來看下整個過程。

Idea使用git儲存程式碼切換分支導致程式碼丟失的解決方法

Idea使用git儲存程式碼切換分支導致程式碼丟失的解決方法 使用git時不小心切換分支導致程式碼丟失 版本控制:git

js 轉義 物件中的 引號

<!DOCTYPE html> <html> <head> <meta charset=\"utf-8\"> <title>菜鳥教程(runoob.com)</title>

windows cmd 轉義字元和引號

不得不說,微軟的程式寫的真是一言難盡,這個cmd的引號機制也沒有一個官方的文件給你講清楚點。

MySQL中欄位字符集不同導致索引不能命中的解決方法

什麼是索引?為什麼要建立索引? 索引用於快速找出在某個列中有一特定值的行,不使用索引,MySQL必須從第一條記錄開始讀完整個表,直到找出相關的行,表越大,查詢資料所花費的時間就越多,如果表中查詢的列有一個索

Python如何實現在字串裡嵌入引號或者單引號

兩種方法實現: 1、在引號前面加個轉義符 \\ ,即反斜槓。如\"Hello \\\"W \\\"orld\",會輸出 Hello \"W\"orld

Java如何處理json字串value多餘引號

一、錯誤場景   json字串的value值中有多餘的引號。   錯誤的json字串 二、處理方案

解決Jupyter解除安裝重灌導致的問題修復

因為一些原因,解除安裝了Anaconda2的版本,轉向3..發現Jupyter掛了.百思不得其解.後來瞭解到是因為核心找不到的問題導致的.這裡整理了一下處理辦法

python裡的單引號引號的有什麼作用

在Python當中表達字串既可以使用單引號,也可以使用引號,那兩者有什麼區別嗎?

關於oracle sql語句查詢時表名和欄位名要加引號的問題

關於oracle sql語句查詢時表名和欄位名要加引號的問題 用navicat視覺化建立了表,可是就是不能查到!

解決VUE mounted 鉤子函式執行時 img 載入導致頁面佈局的問題

專案需求:圖片載入時,當滑鼠滾動至當前圖片進行載入並加上滑特效,實現這個效果需要對文件文件滾動位置和圖片的當前位置進行比較。但是mounted 鉤子函式執行時img圖片並未加載出來也就是佔位為空,導致圖片位置計

PHP筆記:單引號引號區別

區別 <?php #區別單引號 裡不加轉移符 則不去解析然後原有輸出 $age = 13; $str = \'hello\"jack\" \"$age\"\';

20200804第一章:print列印規則:單引號引號、數字、運算 / 換行 / 變數和賦值

#print列印規則:單引號引號、數字、運算 # #print函式內部可以用單引號,也可以用引號,計算能直接讀懂數字和運算,想要列印文字的時候,需要在括號內加上引號

解決 vscode 格式化程式碼 去掉程式碼結尾的分號 與 使用單引號替代引號 失效的問題

解決 vscode 格式化程式碼 去掉程式碼結尾的分號 與 使用單引號替代引號 失效的問題

KAL1 LINUX 官方文件之安裝 --- MAC系統kali

重要!一些較新的Mac不能很好地執行Linux,或者根本不能執行。在嘗試之前,請先檢查您的Mac是否可以使用Linux。