Stapelblokken worden niet correct geparseerd

Dit artikel behandelt de gemeenschappelijke symptomen van de kwestie en de stappen om het formaat van de logboekingang voor het juiste ontleden in Splunk te verbeteren.

Beschrijving description

Omgeving

Adobe Experience Manager as a Cloud Service (AEMaaCS)

Probleem/symptomen

Tijdens het gebruik van Splunk voor loganalyse in combinatie met Adobe Experience Manager (AEM) wordt elke regel van een stacktracering onjuist geparseerd als een individuele gebeurtenis. Hierdoor worden de logboeken (met name de aangepaste logboeken) samengevoegd weergegeven of kunnen ze ook niet correct worden geparseerd.

Wanneer het integreren van douanelogboeken met Splunk, is het essentieel dat de logboeken correct voor het Beetje van de Fluent worden geformatteerd, de logboekbewerker die door Splunk wordt gebruikt. De standaardindeling die wordt verwacht is:


dd.MM.yyyy HHss.SSS *LEVEL* [ registreerapparaat] message


Als de logboeken niet aan dit formaat, met name betreffende de inkapseling van het logboekniveau met asterisken en het nauwkeurige timestamp formaat volgen, kan het Splunk elke lijn van een multiline logboekingang, zoals een stapelspoor, als afzonderlijke gebeurtenissen verkeerd behandelen.

Resolutie resolution

Om de logboekontleding in Splunk te verbeteren, werk de implementatie van het douaneregistreren binnen AEM bij om het vereiste formaat te volgen. Voor die die SLF4J met Logback of andere kaders gebruiken, zou het logboekpatroon als volgt moeten worden gevormd:

{0,datum,dd.MM.yyjj HHss.SSS} *{4}* [ {3}] {5}

Gelieve te merken op de plaatsing van asterisks rond placeholder van het logboekniveau \ {4 }. Deze kleine discrepantie kan het het ontleden proces beïnvloeden, die tot ontleed en vertoningskwesties in Splunk leiden.

Dit patroon zorgt ervoor dat de logboekingangen het verwachte formaat aanpassen, met het logboekniveau dat door asterisken en de datum in de dag-maand-jaarorde wordt omringd.

Voor uitgebreide instructies over het instellen en configureren van logbestandsindelingen in AEM as a Cloud Service raadpleegt u de logboekdocumentatie.

Door in overeenstemming te zijn met het gespecificeerde logboekformaat, kunnen de klanten ervoor zorgen dat Splunk correct veelvoudige lijnlogboekingangen ontleedt, die effectievere controle en analyse vergemakkelijken.