使用logstash的input file filter收集日誌文件
1、需求
使用logstash讀取本地磁盤上的文件,並經過標準輸出輸出出來。html
2、實現步驟
一、前置知識
一、讀取本地磁盤文件?java
能夠經過 input file plugin 來實現。node
二、如何保證文件的每一行只讀取一次?redis
這個是經過 sincedb來保證的。spring
二、編寫pipeline文件
vim multi-input/multi-input.conf數據庫
#
input {
file {
path => ["/Users/huan/soft/elastic-stack/logstash/logstash/pipeline.conf/multi-input/redis.log"]
start_position => "beginning"
sincedb_path => "/Users/huan/soft/elastic-stack/logstash/logstash/pipeline.conf/multi-input/sincedb.db"
type => "redis"
mode => "read"
stat_interval => "1 second"
discover_interval => 15
sincedb_write_interval => 15
add_field => {
"custom_mode" => "tail"
}
}
file {
path => ["/Users/huan/soft/elastic-stack/logstash/logstash/pipeline.conf/multi-input/springboot.log"]
start_position => "end"
sincedb_path => "/Users/huan/soft/elastic-stack/logstash/logstash/pipeline.conf/multi-input/sincedb.db"
mode => "tail"
type => "springboot"
}
}
# 過濾數據
filter {
}
# 輸出
output {
# 若是type的值是redis則使用 rubydebug 輸出。 type的值是在 input階段制定的。
if [type] == 'redis' {
stdout {
codec => rubydebug {
}
}
}
if [type] == 'springboot' {
stdout {
codec => line {
charset => "UTF-8"
}
}
}
}
複製代碼
三、Input 中 file 插件的部分參數解釋:
path:指定了從那個地方讀取文件,使用的是glob匹配語法。
["/var/log/*.log"] 表示匹配的是 /var/log 目錄下全部的以 .log 結尾的文件。
["/var/log/**/*.log"] 表示匹配的是 /var/log 目錄下、以及它下方的子目錄下全部的以 .log 結尾的文件。
["/var/log/{redis,springboot}/*.log"] 表示匹配的是 /var/log 目錄下方 redis或springboot目錄下方全部的以 .log 結尾的文件。
複製代碼
-
exclue: 表示須要排除的文件。vim -
start_position:表示從那個地方開始讀取文件springboot- beginning 表示從文件開頭讀取。
- end 表示從文件結尾讀取。
-
sincedb_path: sincedb數據庫文件的位置,必須是一個文件,不但是目錄。ruby-
sincedb 這個記錄了當前讀取文件的inode、讀取到文件字節的position位置、讀取的是那個文件、文件最後修改的時候戳。bash
-
-
sincedb_path => /dev/null開發時爲了每次都能從文件的開頭讀取,設置成 /dev/null 可能會報以下錯誤。-
Error: Permission denied - Permission denied Exception: Errno::EACCES Stack: org/jruby/RubyFile.java:1267:in `utime' 複製代碼 -
解決方案:將
sincedb_path的路徑設置成一個具體的文件。
-
-
-
stat_interval: 定時監測文件是否有更新,單位是秒或者string_duration格式。 -
discover_interval: 每隔多少時間監測是否有新的文件產生,單位是秒。 -
mode:讀取文件的模式,爲tail或read,默認是tail。- 當是
read時,默認讀取完這個文件後會刪除這個文件。
- 當是
-
sincedb_write_interval: 多久將文件的position位置寫入到sincedb文件中。
四、啓動logstash
bin/logstash -f logstash/pipeline.conf/multi-input/multi-input.conf
複製代碼
五、測試
3、參考連接
相關文章
- 1. Logstash收集日誌
- 2. 8.logstash收集syslog日誌
- 3. logstash收集nginx日誌、filebeat
- 4. logstash+elasticsearch+kibana日誌收集
- 5. logstash收集tomcat-json日誌
- 6. Logstash採集輸送日誌input filter output流程
- 7. logstash實戰filter插件之grok(收集apache日誌)
- 8. 使用logstash做爲docker日誌驅動收集日誌
- 9. ELK日誌處理之使用logstash收集log4J日誌
- 10. [logstash-input-file]插件使用詳解
- 更多相關文章...
- • ASP 引用文件 - ASP 教程
- • C# 文本文件的讀寫 - C#教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安裝
- 2. Linux下Redis安裝及集羣搭建
- 3. shiny搭建網站填坑戰略
- 4. Mysql8.0.22安裝與配置詳細教程
- 5. Hadoop安裝及配置
- 6. Python爬蟲初學筆記
- 7. 部署LVS-Keepalived高可用集羣
- 8. keepalived+mysql高可用集羣
- 9. jenkins 公鑰配置
- 10. HA實用詳解
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Logstash收集日誌
- 2. 8.logstash收集syslog日誌
- 3. logstash收集nginx日誌、filebeat
- 4. logstash+elasticsearch+kibana日誌收集
- 5. logstash收集tomcat-json日誌
- 6. Logstash採集輸送日誌input filter output流程
- 7. logstash實戰filter插件之grok(收集apache日誌)
- 8. 使用logstash做爲docker日誌驅動收集日誌
- 9. ELK日誌處理之使用logstash收集log4J日誌
- 10. [logstash-input-file]插件使用詳解