對于參加Adobe國際認證線上考試的學員來說,進入遠程桌面是一步非常重要的操作。請仔細閱讀指導內容才能順利開始考試。輸入服務器IP、賬號和密碼時請注意區分大小寫。
線上考試服務是Adobe中國運營管理中心利用互聯網的技術,采取遠程桌面形式進行考試的服務。主要為考生電腦因安裝軟件、身處異地而無法進行線下集中考試推出的解決方案。
Adobe國際認證的遠程桌面上已安裝考試系統和必要的Adobe應用程序(考生本地電腦無須安裝考試系統及Adobe應用程序),同時部署了監考軟件(實時錄屏、記錄操作路徑、防作弊等功能)。
考生進行線上考試時僅需準備能連接上網的PC及攝像頭(監考人員會隨機抽查)。
本文檔將指導考生如何在自己電腦上連接Adobe國際認證考試的遠程桌面。
Windows系統連接教程
在附件文件夾里找到遠程桌面連接
2.單擊遠程桌面連接進入遠程桌面提示框。
上圖彈窗就是遠程桌面提示框
3.在計算機輸入欄中輸入考試服務器IP,其他默認點擊連接按鈕。
輸入考試服務器IP(由老師提供)
4.在用戶名輸入欄中輸入服務器賬號,在密碼輸入欄中輸入服務器密碼。點擊確定按鈕進入證書確認彈窗。
輸入考試服務器賬號和密碼(由老師提供)
5.成功登陸后會彈出確認證書安全彈窗,直接默認設置點擊“是”按鈕,即可進入認證遠程桌面。接下來就可以雙擊桌面上的Compass啟動圖標了
確認證書安全彈窗中點擊是
雙擊認證遠程桌面上的Compass啟動圖標
1.雙擊啟動提前安裝好的遠程桌面連接軟件。
雙擊啟動圖標打開軟件
2.點擊Add Desktop按鈕添加一個桌面。
點擊Add Desktop 按鈕添加一個桌面
3.在彈窗第一欄(PC name)中輸入服務器IP,其他默認。
輸入服務器IP(由監考老師提供)
4.點擊Add按鈕即可生成一個遠程桌面。
點擊Add便生成了一個桌面
5.雙擊桌面后會彈出登錄彈窗。Username欄中輸入服務器賬號,Password欄中輸入服務器密碼。
服務器賬號和密碼(由監考老師提供)
6.點擊Continue按鈕后會彈出確認證書安全彈窗,直接點擊Continue按鈕,即可進入線上考試桌面。接下來就可以雙擊桌面Compass圖標開始考試了。
確認證書安全彈窗中點擊Continue
成功進入線上考試桌面,雙擊Compass圖標開始考試
閱讀目錄
起源許多年前,一個剛結婚的名叫 Shay Banon 的失業開發者,跟著他的妻子去了倫敦,他的妻子在那里學習廚師。 在尋找一個賺錢的工作的時候,為了給他的妻子做一個食譜搜索引擎,他開始使用 Lucene 的一個早期版本。直接使用 Lucene 是很難的,因此 Shay 開始做一個抽象層,Java 開發者使用它可以很簡單的給他們的程序添加搜索功能。 他發布了他的第一個開源項目 Compass。后來 Shay 獲得了一份工作,主要是高性能,分布式環境下的內存數據網格。這個對于高性能,實時,分布式搜索引擎的需求尤為突出, 他決定重寫 Compass,把它變為一個獨立的服務并取名 Elasticsearch。第一個公開版本在2010年2月發布,從此以后,Elasticsearch 已經成為了 Github 上最活躍的項目之一,他擁有超過300名 contributors(目前736名 contributors )。 一家公司已經開始圍繞 Elasticsearch 提供商業服務,并開發新的特性,但是,Elasticsearch 將永遠開源并對所有人可用。據說,Shay 的妻子還在等著她的食譜搜索引擎…?
有3臺機器
2臺做elasticsearch的主副節點
1臺做kibana和elasticsearch_head 由于機器匱乏我還在這臺機器上部署了logstash和nginx服務(雖然下面的架構中都提到了redis等緩存,但是暫時沒有加該服務,后期會研究添加上的)
先說目的:將nginx的日志通過logstash收集后發送到ela,然后kibana進行展示
環境如下
elasticsearch master 10.5.2.175:9200
elasticsearch salve 10.5.2.176:9200
logstash 172.17.211.153 啟動命令: nohup /usr/local/logstash/bin/logstash -f /usr/local/logstash/config/agent.conf -w 10 -l /usr/local/logstash/logs/logstash-plain.log &
nginx
es-head: 172.16.211.143:9100
kibana: 172.16.211.143:5601
架構如下:
加redis/kafa的原因:在生產環境中,我們的日志可能會有瞬時高峰,而這個時候如果直接存入es,可能會導致es承受不住,從而影響日志的收集和查詢。
一般情況下,我們會將日志存直接放到kafka或者redis這種讀寫性能非常高的應用中,作為一個緩存,然后通過下游組件(例如logstash)進行消費、過濾后存入ES,然后通過可視化界面查看。
Elasticsearch 是一個開源的搜索引擎,建立在一個全文搜索引擎庫 Apache Lucene? 基礎之上。 Lucene 可以說是當下最先進、高性能、全功能的搜索引擎庫—無論是開源還是私有。
中文文檔https://www.elastic.co/guide/cn/elasticsearch/guide/current/intro.html#intro
具體安裝可以參考https://www.cnblogs.com/yanjieli/p/11187430.html這個教程,這里直說下配置和思路,首先懂思路,安裝看教程就行。
需要有jdk環境
vim /etc/elasticsearch/jvm.options
2g
2g
1.vim /etc/elasticsearch/elasticsearch.yml
http.port: 9200
discovery.zen.ping.unicast.hosts: ["10.5.2.175","10.5.2.176"]
network.host: 10.5.2.175
2.vim /etc/systemd/system.conf
DefaultLimitNOFILE=65536
DefaultLimitNPROC=32000
DefaultLimitMEMLOCK=infinity
3.vim /etc/security/limits.conf
* soft nofile 65536
* hard nofile 65536
* soft nproc 32000
* hard nproc 32000
* hard memlock unlimited
* soft memlock unlimited
4.vim /etc/sysconfig/elasticsearch
JAVA_HOME=/usr/java/jdk1.8.0_151
5.vim /usr/lib/systemd/system/elasticsearch.service
[Service]
LimitMEMLOCK=infinity
啟動elasticsearch失敗,報找不到JAVA環境,可明明系統是有的 解決方法如下:
vim /etc/sysconfig/elasticsearch
JAVA_HOME=/usr/java/jdk1.8.0_151
index 索引 相當于數據庫里的“數據庫” 他是我們存儲和索引關聯數據的地方
type 類數據 將一類的數據放到一起 相當于數據庫中的“表”
id 相當于數據庫表中的一行
下面的命令可以查看當前節點的所有 Index。
$ curl -X GET 'http://localhost:9200/_cat/indices?v
index 索引 相當于數據庫里的“數據庫” 他是我們存儲和索引關聯數據的地方
type 類數據 將一類的數據放到一起 相當于數據庫中的“表”
id 相當于數據庫表中的一行
pertty 在網頁中格式化輸出響應內容
官方教程在這里,我覺得這個更加實用官方教程 https://www.cnblogs.com/chuyuan/p/11380744.html
增
# 增加
http://10.5.103.176:9200/database1/table1
{
"name": "doudou",
"age": 4.5,
"weight": 20,
}
# 查詢
# 以上方法是正確的
但是再增加一個table2的是否發生如下報錯
http://10.5.103.176:9200/database1/table2
{
"name": "dianche1",
"weight": 1000
}
原因是elastic search在6.x版本調整了, 一個index只能存儲一種type。
查
GET /atguigu/_mapping
1. 檢索文檔
Mysql : select * from user where id=1
ES : GET /atguigu/doc/1
響應結果
{
"_index" : "megacorp",
"_type" : "employee",
"_id" : "1",
"_version" : 1,
"found" : true,
"_source" : {
"first_name" : "John",
"last_name" : "Smith",
"age" : 25,
"about" : "I love to go rock climbing",
"interests": [ "sports", "music" ]
}
}
2.簡單檢索
Mysql : select * from user
ES : GET /megacorp/employee/_search
3.全文檢索
ES : GET /megacorp/employee/_search?q=haha
查詢出所有文檔字段值為haha的文檔
4.搜索(模糊查詢)
ES : GET /megacorp/employee/_search?q=hello
查詢出所有文檔字段值分詞后包含hello的文檔
5.聚合
PUT atguigu/_mapping/doc
{
"properties": {
"interests": {
"type": "text",
"fielddata": true
}
}
}
ealsticsearch只是后端提供各種api,那么怎么直觀的使用它呢?elasticsearch-head將是一款專門針對于elasticsearch的客戶端工具,是es的集群管理工具、數據可視化、增刪改查工具。相關詳細的教程在這里1 https://www.sojson.com/blog/85.html2 https://www.cnblogs.com/xuwenjin/p/8792919.html3 https://blog.csdn.net/huwei2003/article/details/40581143
一、下載head插件
https://github.com/mobz/elasticsearch-head
二、解壓到任意目錄
注意:為避免找不到,一定要和elasticsearch的安裝目錄區分開
三、安裝Node.js
因為head是一個Node.js項目。所以,如果沒有安裝nodejs需要先安裝Node.js
32位安裝包下載地址: https://nodejs.org/dist/v4.4.3/node-v4.4.3-x86.tar.gz
64位安裝包下載地址: https://nodejs.org/dist/v4.4.3/node-v4.4.3-x64.tar.gz
檢測PATH環境變量是否配置了Node.js,打開命令行輸入命令"which npm",輸出如下結果:
/usr/bin/npm
wget https://nodejs.org/dist/latest-v8.x/node-v8.16.0.tar.gz
tar xf node-v8.16.0.tar.gz
cd node-v8.16.0
./configure --prefix=/usr/local/node-v8.16
make -j 8 && make install
添加環境變量
vim /etc/profile
################nodejs###############
export NODE_HOME=/usr/local/node-v8.16
export PATH=$PATH:$NODE_HOME/bin
source /etc/profile
node -v
v8.16.0
npm -v
6.4.1
四、安裝npm
yum install npm -y
五、es-head安裝:
解壓源碼包:elasticsearch-head.tar.gz
啟動:cd /usr/local/src/elasticsearch-head
npm run start &
訪問地址是http://{你的ip地址}:9200/_plugin/head/
在瀏覽器中輸入:這臺機器的ip+端口
http://10.5.2.220:9100/
問題解決:在elasticsearch中沒有當天的索引
頭一天使用過的bj日志第二天無法收集到,原因是昨天logstash已經收集過一遍,就被打過了標簽,今天再使用的話,如果這個日志是不再增加的就不會被收集,因為日志中沒有新的內容進來,解決方法如下:
在logstash的config文件下的agent.conf加入以下配置
start_position=>"beginning"#檢查時間戳
vim config/kibana.yml
i18n.locale: "en" 或者zh-CN中文
systemctl restart kibana重啟即可
重新加載systemctl配置,這個是針對centos7以上使用systemctl kibana restart命令的
systemctl daemon-reload
這里由于是二進制的安裝方法,所以要設置一個systemctl start kibana.service的啟動方法
1. vim /usr/lib/systemd/system/kibana.service
添加以下內容
[Unit]
Description=Kibana
After=network.target
[Service]
ExecStart=/usr/local/kibana/bin/kibana
Type=simple
PIDFile=/usr/local/kibana/kibana.pid
Restart=always
#User=es 這里我直接使用root用戶進行啟動
#Group=es
[Install]
WantedBy=default.target
2. 重新加載一下配置文件
systemctl daemon-reload
3. 啟動
systemctl start kibana.service
4. 訪問測試
http://10.5.2.220:5601
參考地址1 參考地址2 參考地址3https://blog.csdn.net/u013958257/article/details/88567581
kibana查詢語法基于Lucene
Lucene是apache軟件基金會4 jakarta項目組的一個子項目,是一個開放源代碼的全文檢索引擎工具包,但它不是一個完整的全文檢索引擎,而是一個全文檢索引擎的架構,提供了完整的查詢引擎和索引引擎,部分文本分析引擎(英文與德文兩種西方語言)。Lucene的目的是為軟件開發人員提供一個簡單易用的工具包,以方便的在目標系統中實現全文檢索的功能,或者是以此為基礎建立起完整的全文檢索引擎。Lucene是一套用于全文檢索和搜尋的開源程式庫,由Apache軟件基金會支持和提供。Lucene提供了一個簡單卻強大的應用程式接口,能夠做全文索引和搜尋。在Java開發環境里Lucene是一個成熟的免費開源工具。就其本身而言,Lucene是當前以及最近幾年最受歡迎的免費Java信息檢索程序庫。人們經常提到信息檢索程序庫,雖然與搜索引擎有關,但不應該將信息檢索程序庫與搜索引擎相混淆。
Lucene最初是由Doug Cutting開發的,在SourceForge的網站上提供下載。在2001年9月作為高質量的開源Java產品加入到Apache軟件基金會的 Jakarta家族中
kibana在ELK陣營中用來查詢展示數據elasticsearch構建在Lucene之上,過濾器語法和Lucene相同
1. 根據某個字段查詢
精確匹配: agent:"Mozilla/5.0"
如果不帶雙引號,只要包含指定值就可以搜索到 agent:Mozilla/5.0
如果是數值類型沒有以上區別
2. 數組范圍查詢
[7758794 TO 7758794] 表示等于,原意思是一個區間范圍
指定區間: response:[100 TO 200]
大于等于指定數值的: response:[201 TO *]
小于等于指定數值的: response:[* TO 200]
3. 從指定時間到現在/或者查詢指定時間前數據
2015-05-20T09:20:41.943Z之后的數據: @timestamp:{2015-05-20T09:20:41.943Z TO *}
2015-05-20T09:20:41.943Z之前的數據: @timestamp:{* TO 2015-05-20T09:20:41.943Z }
指定時間范圍: @timestamp:{2015-05-20T09:20:41.943Z TO 015-05-22T09:20:41.943Z}
備注:09:20:41事實上是17:20:41,存在8個小時差
4. 正則匹配
包含指定值: request:/uploads*/
不包含指定值: !request:/uploads*/
5. 邏輯查詢
AND(與關系數據庫一樣) request:/uploads*/ AND response:404
OR(與關系數據庫一樣) request:/uploads*/ OR response:200
組合查詢: (uid OR token) AND version
6. 存在/不存在
存在host字段但不存在url字段: _exists_:host AND _missing_:url
特殊轉義字符
+ – && || ! () {} [] ^” ~ * ? : \
https://blog.csdn.net/weixin_34727238/article/details/81540692
當在els中有了當天的索引,就可以到kibana中取創建索引模式了,只是這里提供了一手動創建的方式,無法自動進行,需要本地定義腳本的方式進行自動索引的創建。
等所有索引都創建完畢后,在下面就能看到了
然后在下面這個里面就能看到我們的索引里面的數據情況了,前提是你的logstash成功將切割后的日志發送到了els中
否則就是以下這種的
由于logstash客戶端運行的問題,只要有當天日志產生,就會將該日志發送給elasticsearch,然后會在elasticsearch里面產生一個新的索引
方法如下:
在kibana節點上寫一個腳本,然后設置定時任務執行kibana中索引與elasticsearch的關聯
vim /usr/local/scripts/kibana_create_index.sh
#!/bin/bash
today=`date +%Y-%m-%d`
index_name="nginx-log-${today}.log"
curl -X POST -H "kbn-xsrf:reporting" -H "Content-Type: application/json" -d '{"attributes":{"title":"'$log_name'"}}' 'http://172.16.211.143:5601/api/saved_objects/index-pattern'
這里遇到一個問題,json中調用變量的問題,一直調用不到,后來各種查詢原來是格式不對
json數據里變量要用''括起來
<font color=gray size=72>color=gray</font>
json數據里變量要用''括起來https://www.cnblogs.com/landhu/p/7048255.html
第一點:KB、ES版本不一致(網上大部分都是這么說的)
解決方法:把KB和ES版本調整為統一版本
第二點:kibana.yml中配置有問題(通過查看日志,發現了Error: No Living connections的問題)
解決方法:將配置文件kibana.yml中的elasticsearch.url改為正確的鏈接,默認為: http://elasticsearch:9200
改為http://自己的IP地址:9200
第三點:瀏覽器沒有緩過來
解決方法:刷新幾次瀏覽器。
終極解決方法:在elasticsearch中刪除kibana的相關索引,只是再打開kibana看不到其他了之前創建的圖形什么的了
分析的必要性:頂級
更多圖形看這里https://www.cnblogs.com/hanyifeng/p/5860731.html
比較牛逼一點的教程看這里https://www.bilibili.com/video/BV1TE411A77i?p=6
Filebeat是收集日志的另外一種方式,二者區別在于以下
Filebeat用于日志收集和傳輸,相比Logstash更加輕量級和易部署,對系統資源開銷更小,日志流架構的話,Filebeat適合部署在收集的最前端,Logstash相比Filebeat功能更強,可以在Filebeat收集之后,由Logstash進一步做日志的解析,至于kafka也可以考慮添加,然后收集的數據都存放在elasticsearch中。
https://blog.csdn.net/m0_38120325/article/details/79072921
在logstash客戶端的配置文件中會有這么一個配置文件
就是會將日志發送到當天日期的索引匯總,沒有的話自動創建索引,我們只需要做的就是每日刪除舊的索引。
電子書教程推薦:http://doc.yonyoucloud.com/doc/logstash-best-practice-cn/get_start/introduction.html
啟動方法 基于最基礎的 nohup 方式
nohup /usr/local/logstash/bin/logstash -f /usr/local/logstash/conf/agent.conf &> /dev/null
也可以用daemontools來進行管理
安裝
yum -y install supervisord --enablerepo=epel
在 /etc/supervisord.conf 配置文件里添加內容,定義你要啟動的程序:
[program:elkpro_1]
environment=LS_HEAP_SIZE=5000m
directory=/opt/logstash
command=/opt/logstash/bin/logstash -f /etc/logstash/pro1.conf --pluginpath /opt/logstash/plugins/ -w 10 -l /var/log/logstash/pro1.log
[program:elkpro_2]
environment=LS_HEAP_SIZE=5000m
directory=/opt/logstash
command=/opt/logstash/bin/logstash -f /etc/logstash/pro2.conf --pluginpath /opt/logstash/plugins/ -w 10 -l /var/log/logstash/pro2.log
然后啟動 service supervisord start 即可。
logstash 會以 supervisord 子進程的身份運行,你還可以使用 supervisorctl 命令,單獨控制一系列 logstash 子進程中某一個進程的啟停操作:
supervisorctl stop elkpro_2
官方給定的語法
https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns
https://github.com/elastic/logstash/tree/v1.4.2/patterns
如果你使用的正則語言可以將nginx日志進行匹配,就可以成功對日志進行切割,效果看下圖:
調試的過程中可以使用這個網站來進行正則語法的測試:http://grokdebug.herokuapp.com/
1. 線上配置的信息格式192.168.70.94 跟權威指南中的一樣
SYSLOGBASE %{SYSLOGTIMESTAMP:timestamp} (?:%{SYSLOGFACILITY} )?%{SYSLOGHOST:logsource} %{SYSLOGPROG}:
以下這個是Logstash默認自帶了Apache標準日志的grok正則表達式:
COMMONAPACHELOG %{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest
})" %{NUMBER:response} (?:%{NUMBER:bytes}|-)
COMBINEDAPACHELOG %{COMMONAPACHELOG} %{QS:referrer} %{QS:agent}
2. 我的nginx日志切割格式
NGINX_ACCESS %{IPORHOST:remote_addr} - %{USERNAME:remote_user} \[%{HTTPDATE:tiem_local}\] \"%{DATA:request}\" %{INT:status} %{NUMBER:bytes_sent} \"%{DATA:http_referer}\" \"%{DATA:http_user_agent}\"
MAINNGINXLOG %{COMBINEDAPACHELOG} %{QS:x_forwarded_for}
COMBINEDAPACHELOG 合并的apache日志 logstash客戶端用的是這種方式
COMMONAPACHELOG 普通的apache日志
當grok匹配失敗的時候,插件會為這個事件打個tag,默認是_grokparsefailure。LogStash允許你把這些處理失敗的事件路由到其他地方做后續的處理
input { # ... }
filter {
grok {
match=> { "message"=> "%{TIMESTAMP_ISO8601:timestamp} \[%{IPV4:ip};%{WORD:environment}\] %{LOGLEVEL:log_level} %{GREEDYDATA:message}" }
}
}
output {
if "_grokparsefailure" in [tags] {
# write events that didn't match to a file
file { "path"=> "/tmp/grok_failures.txt" }
} else {
elasticsearch { }
}
}
看下面紅色的地方,表示grok匹配失敗,才會將tags的標簽定義成_grokparsefailure這個默認的
解決說是要設置錨點 目前不懂什么意思 先放到這里
https://www.jianshu.com/p/86133dd66ca4
另外一種說法,暫時不會用,先放著
1.
if "_grokparsefailure" in [tags] { drop { } }
2.match語句跟第一個一樣的 沒啥要點,看著官網例子搞就行了
3.盡量用grok吧 ,grep功能以后要去掉的。
當時想的另外一種解決方法就是改nginx的日志格式成json形式的,但是我不想用這種方法。
log_format json '{"@timestamp":"$time_iso8601",'
'"host":"$server_addr",'
'"clientip":"$remote_addr",'
'"request":"$request",'
'"status":"$status",'
'"request_method": "$request_method",'
'"size":"$body_bytes_sent",'
'"request_time":"$request_time",'
'"upstreamtime":"$upstream_response_time",'
'"upstreamhost":"$upstream_addr",'
'"http_host":"$host",'
'"url":"$uri",'
'"http_forward":"$http_x_forwarded_for",'
'"referer":"$http_referer",'
'"agent":"$http_user_agent"}';
access_log /var/log/nginx/access.log json ;
以下是兩種日志方式:
log_format main '$remote_addr - $remote_user [$time_iso8601] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$host" "$request_time"';
log_format format2 '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$host" "$request_time"';
在logstash中進行切割的時候調用的時間變量是不同的,靈感來自如下:
grok {
match=> { "message"=> "%{TIMESTAMP_ISO8601:time}" }
}
date{
match=> ["time", "yyyy-MM-dd HH:mm:ss", "ISO8601"]
target=> "@timestamp"
}
mutate{
remove_field=> ["time"]
}
定義:
HTTPDATE %{MONTHDAY}/%{MONTH}/%{YEAR}:%{TIME} %{INT}
TIMESTAMP_ISO8601 %{YEAR}-%{MONTHNUM}-%{MONTHDAY}[T ]%{HOUR}:?%{MINUTE}(?::?%{SECOND})?%{ISO8601_TIMEZONE}?
#NGINX_ACCESS %{IPORHOST:remote_addr} - %{USERNAME:remote_user} \[%{HTTPDATE:time_iso8601}\] \"%{DATA:request}\" %{INT:status} %{NUMBER:bytes_sent} \"%{DATA:http_referer}\" \"%
{DATA:http_user_agent}\"
{DATA:http_user_agent}\"
NGINX_ACCESS %{IPORHOST:remote_addr} - %{USERNAME:remote_user} \[%{TIMESTAMP_ISO8601:time_iso8601}\] \"%{DATA:request}\" %{INT:status} %{NUMBER:bytes_sent} \"%{DATA:http_refere
r}\" \"%{DATA:http_user_agent}\"
SYSLOGBASE %{SYSLOGTIMESTAMP:timestamp} (?:%{SYSLOGFACILITY} )?%{SYSLOGHOST:logsource} %{SYSLOGPROG}:
COMMONAPACHELOG %{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] "(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest
})" %{NUMBER:response} (?:%{NUMBER:bytes}|-)
COMBINEDAPACHELOG %{COMMONAPACHELOG} %{QS:referrer} %{QS:agent}
Nginx中時間格式1:$time_local 對應logstash中\[%{HTTPDATE:timestamp}\]
Nginx中時間格式2:$time_iso8601 對應logstash中\[%{TIMESTAMP_ISO8601:timestamp}\]
作者:思綢之路
鏈接:https://www.cnblogs.com/zanao/p/13072595.html