当前位置：首页 > news >正文

Elasticsearch：Golang ECS 日志记录 - zap

news 2026/2/7 15:59:02

ECS 记录器是你最喜欢的日志库的格式化程序/编码器插件。它们可让你轻松地将日志格式化为与 ECS 兼容的 JSON。

编码器以 JSON 格式记录日志，并在可能的情况下依赖默认的 zapcore/json_encoder。它还处理 ECS 错误格式的错误字段记录。

默认情况下，会添加以下字段：

{"log.level": "info","@timestamp": "2020-09-13T10:48:03.000Z","message":" some logging info","ecs.version": "1.6.0"
}

安装

将包添加到你的 go.mod 文件中：

go.mod

module zerolog-logging
require go.elastic.co/ecszap master
require go.uber.org/zap master

我们使用如下的命令来下载包：

go get go.elastic.co/ecszap
go get go.uber.org/zap

配置

设置默认记录器。例如：

encoderConfig := ecszap.NewDefaultEncoderConfig()
core := ecszap.NewCore(encoderConfig, os.Stdout, zap.DebugLevel)
logger := zap.New(core, zap.AddCaller())

你可以自定义 ECS 记录器。例如：

encoderConfig := ecszap.EncoderConfig{EncodeName: customNameEncoder,EncodeLevel: zapcore.CapitalLevelEncoder,EncodeDuration: zapcore.MillisDurationEncoder,EncodeCaller: ecszap.FullCallerEncoder,
}
core := ecszap.NewCore(encoderConfig, os.Stdout, zap.DebugLevel)
logger := zap.New(core, zap.AddCaller())

示例

使用结构化日志记录

zap1.go

package mainimport ("errors""os""go.elastic.co/ecszap""go.uber.org/zap"
)func main() {encoderConfig := ecszap.NewDefaultEncoderConfig()core := ecszap.NewCore(encoderConfig, os.Stdout, zap.DebugLevel)logger := zap.New(core, zap.AddCaller())logger = logger.With(zap.String("custom", "foo"))logger = logger.Named("mylogger")// Use strongly typed Field valueslogger.Info("some logging info",zap.Int("count", 17),zap.Error(errors.New("boom")))
}

我们可以使用如下的方法来运行上面的应用：

go run zap1.go | jq .

Log errors

zap_error.go

package mainimport ("errors""os"pkgerrors "github.com/pkg/errors""go.elastic.co/ecszap""go.uber.org/zap"
)func main() {encoderConfig := ecszap.NewDefaultEncoderConfig()core := ecszap.NewCore(encoderConfig, os.Stdout, zap.DebugLevel)logger := zap.New(core, zap.AddCaller())err := errors.New("boom")logger.Error("some error", zap.Error(pkgerrors.Wrap(err, "crash")))
}

我们使用如下的命令来运行应用：

go run zap_error.go | jq .

使用 sugar logger

zap_sugar.go

package mainimport ("os""go.elastic.co/ecszap""go.uber.org/zap"
)func main() {encoderConfig := ecszap.NewDefaultEncoderConfig()core := ecszap.NewCore(encoderConfig, os.Stdout, zap.DebugLevel)logger := zap.New(core, zap.AddCaller())sugar := logger.Sugar()sugar.Infow("some logging info","foo", "bar","count", 17,)
}

我们使用如下的命令来运行：

go run zap_sugar.go | jq .

把日志写入到 Elasticsearch

按照 Filebeat 快速入门
将以下配置添加到你的 filebeat.yaml 文件中。

Filebeat 7.16+

filebeat.yaml

filebeat.inputs:
- type: filestream  # 1paths: /path/to/logs.jsonparsers:- ndjson:overwrite_keys: true # 2add_error_key: true  # 3expand_keys: true    # 4processors: # 5- add_host_metadata: ~- add_cloud_metadata: ~- add_docker_metadata: ~- add_kubernetes_metadata: ~

使用 filestream 输入从活动日志文件中读取行。
如果发生冲突，解码的 JSON 对象的值将覆盖 Filebeat 通常添加的字段（type、source、offset 等）。
如果发生 JSON 解组错误，Filebeat 将添加 “error.message” 和 “error.type: json” 键。
Filebeat 将递归地从解码的 JSON 中去掉点键，并将其扩展为分层对象结构。
Processors 可增强你的数据。请参阅 processors 以了解更多信息。

Filebeat < 7.16

filebeat.yaml

filebeat.inputs:
- type: logpaths: /path/to/logs.jsonjson.keys_under_root: truejson.overwrite_keys: truejson.add_error_key: truejson.expand_keys: trueprocessors:
- add_host_metadata: ~
- add_cloud_metadata: ~
- add_docker_metadata: ~
- add_kubernetes_metadata: ~

Elasticsearch：Golang ECS 日志记录 - zap

ECS 记录器是你最喜欢的日志库的格式化程序/编码器插件。它们可让你轻松地将日志格式化为与 ECS 兼容的 JSON。编码器以 JSON 格式记录日志，并在可能的情况下依赖默认的 zapcore/json_encoder。它还处理 ECS 错误格式的错误字段记录。默认情况下，会添…...

编程日记 2024/7/28 1:20:09

关于线性代数（考研）

1.AE的特征值的问题若λ是A的特征值，对应的特征向量是x，则Axλx，所以(AE)xAxExλxx(λ1)x，所以λ1是AE的特征值。所以若A的特征值是1，1，0，则AE的特征值就是11，11，01&am…...

编程日记 2024/7/28 1:18:07

【java基础】spring springMVC springboot 的区别

Spring, Spring MVC, 和 Spring Boot 是三个紧密相关的技术，它们都是由 Pivotal 团队（原SpringSource）开发的，主要用于构建企业级的Java应用程序。尽管它们在功能上有所交集，但各自也有独特的定位和用途。 Spring Fra…...

编程日记 2024/7/28 1:16:04

【2024最新华为OD-C/D卷试题汇总】[支持在线评测] 开源项目热度排行榜(100分) - 三语言AC题解(Python/Java/Cpp)

🍭 大家好这里是清隆Coding ，一枚热爱算法的程序员 ✨ 本系列打算持续跟新华为OD-C/D卷的三语言AC题解 👏 感谢大家的订阅➕ 和喜欢💗 🍿 最新华为OD机试D卷目录，全、新、准，题目覆盖率达 95% 以上，支持题目在线评测，专栏文章质量平均 93 分最新华为OD机试目录…...

编程日记 2024/7/28 1:14:02

大模型算法面试题（十一）

本系列收纳各种大模型面试题及答案。 1、说一下目前主流或前沿的预训练模型，包括nlp（百度ERNIE3.0，华为NEZHA，openAI gpt-3，nvidia MegatronLM，macrosoft T5）和cv（我只知道CLIP&…...

编程日记 2024/7/28 1:13:01

CSS 基础知识

CSS（级联样式表）是设置 Web 内容样式的代码。CSS 基础知识将介绍入门所需的内容。我们将回答以下问题：如何将文本设置为红色？如何使内容显示在（网页）布局中的某个位置？如何用背景图片和颜色装饰我的网页？什么是CSS？像HTML一样，CSS不是一种编程语言。它也不是一种标…...

编程日记 2024/7/28 1:10:58

IntelliJ IDEA 和 Eclipse的区别

IntelliJ IDEA 和 Eclipse 是两个非常流行的 Java 集成开发环境（IDE），它们各自具有不同的特点和优势。下面是它们之间的一些主要对比： 性能和资源使用 IntelliJ IDEA 被认为在某些方面更加智能，能够提供更好的代码分…...

编程日记 2024/7/28 1:07:54

Ansible之playbook剧本编写（二）

tags 模块可以在一个playbook中为某个或某些任务定义“标签”，在执行此playbook时通过ansible-playbook命令使用--tags选项能实现仅运行指定的tasks。 playbook还提供了一个特殊的tags为always。作用就是当使用always作为tags的task时，无论执行哪一个t…...

编程日记 2024/7/28 1:06:52

力扣第二十九题——两数相除

内容介绍给你两个整数，被除数 dividend 和除数 divisor。将两数相除，要求不使用乘法、除法和取余运算。整数除法应该向零截断，也就是截去（truncate）其小数部分。例如，8.345 将被截断为 8 ，-…...

编程日记 2024/7/28 1:03:49

解析三款热门的文献翻译工具：优势与使用指南

今儿咱们来聊聊那些让咱们头疼又不得不面对的事儿——文献翻译。在浩瀚的学术海洋里遨游时，遇到外文文献那是家常便饭，但语言障碍就像海上的迷雾，一不小心就能让你偏离航向。别担心，我这不就带着几款亲测好用的文献翻译神器来了嘛…...

编程日记 2024/7/28 0:58:43

git config --global filter.lfs.smudge "git-lfs smudge --skip -- %f" git config --global filter.lfs.process "git-lfs filter-process --skip" 恢复下载 git config --global filter.lfs.smudge "git-lfs smudge -- %f" git config --g…...

编程日记 2024/7/28 0:57:42

内存泄漏详解

文章目录什么是内存泄漏内存泄漏的原因排查及解决内存泄漏避免内存泄漏及时释放资源设置合理的变量作用域及时清理不需要的对象避免无限增长避免内部类持有外部类引用使用弱引用什么是内存泄漏内存泄漏是指不使用的对象持续占有内存使得内存得不到释放，从而造成…...

编程日记 2024/7/28 0:54:39

多角度解析高防CDN防御DDOS及CC攻击

网络攻击的形式也日益多样化，其中DDoS（分布式拒绝服务）和CC（Challenge Collapsar）攻击尤为突出，给网站和企业带来了巨大的安全威胁。高防CDN（Content Delivery Network）作为一种专业…...

编程日记 2024/7/28 0:53:38

(7) cmake 编译C++程序(二)

文章目录概要整体代码结构整体代码小结概要在ubuntu下，通过cmake编译一个稍微复杂的管理程序整体代码结构整体代码 boss.cpp #include "boss.h"Boss::Boss(int id, string name, int dId) {this->Id id;this->Name name;this->DeptId …...

编程日记 2024/7/28 0:50:35

C语言系统调用linux文件系统

在C语言中，open、write和read函数是系统调用（system calls），它们直接由操作系统提供，用于底层的文件操作。这些函数是UNIX和类UNIX系统（如Linux）中的标准接口，不同于C标准库中的文件…...

编程日记 2024/7/28 0:48:33

LeetCode142 环形链表 II

前言题目： 142. 环形链表 II 文档： 代码随想录——环形链表 II 编程语言： C 解题状态： 思路错误，链表不允许被修改思路两步走，第一步，判断有没有环，第二步，判断入环口…...

编程日记 2024/7/28 0:47:32

逆向案例二十八——某高考志愿网异步请求头参数加密，以及webpack

网址：aHR0cDovL3d3dy54aW5nYW9rYW90Yi5jb20vY29sbGVnZXMvc2VhcmNo 抓包分析，发现请求头有参数u-sign是加密的，载荷没有进行加密，直接跟栈分析。进入第二个栈，打上断点，分析有没有加密位置。可以看到参数…...

编程日记 2024/7/28 0:46:30

WebKit的文本装饰艺术：CSS Text Decoration全解析

WebKit的文本装饰艺术：CSS Text Decoration全解析 CSS文本装饰（Text Decoration）是一组用于美化和增强网页文本表现的属性，它们可以为文本添加下划线、上划线、线删除和强调标记等效果。WebKit作为许多现代浏览器的渲染引擎&…...

编程日记 2024/7/28 0:42:27

【linux】Shell脚本三剑客之sed命令的详细用法攻略

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯，先赞后看哦~🎈🎈 🏆 作者简介：景天科技苑 🏆《头衔》：大厂架构师，华为云开发者社区专家博主，阿里云开发者社区专家博主，CSDN全栈领域优质创作者，掘金优秀博主，51CTO博客专家等。 🏆《博客》：Python全…...

编程日记 2024/7/28 0:40:25

解析class字节码文件获取魔数和版本号

写在前面本文看下如何获取class字节码文件的魔数和版本号信息。 1：正文需要对class字节码的结构有一定的了解，可以参考这篇文章。直接看代码： package org.example;import java.math.BigInteger;public class TTTT {//取部分字节码&…...

编程日记 2024/7/28 0:39:23

变量 varablie 声明- Rust 变量 let mut 声明与 C/C++ 变量声明对比分析

一、变量声明设计：let 与 mut 的哲学解析 Rust 采用 let 声明变量并通过 mut 显式标记可变性，这种设计体现了语言的核心哲学。以下是深度解析： 1.1 设计理念剖析安全优先原则：默认不可变强制开发者明确声明意图 let x 5; …...

编程新知 2025/9/28 20:12:12

VB.net复制Ntag213卡写入UID

本示例使用的发卡器：https://item.taobao.com/item.htm?ftt&id615391857885 一、读取旧Ntag卡的UID和数据 Private Sub Button15_Click(sender As Object, e As EventArgs) Handles Button15.Click轻松读卡技术支持:网站:Dim i, j As IntegerDim cardidhex, …...

编程新知 2026/1/26 20:39:53

边缘计算医疗风险自查APP开发方案

核心目标：在便携设备（智能手表/家用检测仪）部署轻量化疾病预测模型，实现低延迟、隐私安全的实时健康风险评估。一、技术架构设计 #mermaid-svg-iuNaeeLK2YoFKfao {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg…...

编程新知 2026/1/28 10:02:54