研发反馈graylog日志显示是乱码(如下图),第一反应觉得是字符集导致的

logstash采集中文乱码_第1张图片

检查系统环境字符集
[root@apiVM-007 ~]# locale
LANG=zh_CN.GB18030
LC_CTYPE="zh_CN.GB18030"
LC_NUMERIC="zh_CN.GB18030"
LC_TIME="zh_CN.GB18030"
LC_COLLATE="zh_CN.GB18030"
LC_MONETARY="zh_CN.GB18030"
LC_MESSAGES="zh_CN.GB18030"
LC_PAPER="zh_CN.GB18030"
LC_NAME="zh_CN.GB18030"
LC_ADDRESS="zh_CN.GB18030"
LC_TELEPHONE="zh_CN.GB18030"
LC_MEASUREMENT="zh_CN.GB18030"
LC_IDENTIFICATION="zh_CN.GB18030"
LC_ALL=
查看日志文件编码格式
logstash采集中文乱码
查看logstash手册,发现可以配置,公共codec插件字符集
https://www.elastic.co/guide/en/logstash/5.6/plugins-codecs-multiline.html
修改配置如下,重启logstash,问题解决
logstash采集中文乱码_第2张图片