logstash之input配置file类型详解
logstash之input配置file类型详解
苦咖啡
发布于 2018-04-28 05:07:30
发布于 2018-04-28 05:07:30
代码可运行
运行总次数:0
代码可运行
关联问题
换一批
监听文件变化,记录一个.sincedb的数据库文件跟踪监听文件读取位置(记录的是时间戳)
配置案例
input {
file {
path => ["/data/test/test/*.log"]
type => "demo-log"
start_position => "beginning"
}
}
output {
stdout{
codec=>rubydebug
}
}
检查配置
bin/logstash -f /etc/logstash/conf.d/demo.conf -t
启动
bin/logstash -f /etc/logstash/conf.d/demo.conf
测试
在/data/test/test/目录建立1.log文件,然后执行
echo `date` >> /data/test/test/1.log
观察
{
"path" => "/data/test/test/1.log",
"@timestamp" => 2017-06-12T06:43:15.742Z,
"@version" => "1",
"host" => "192-168-56-201",
"message" => "Mon Jun 12 06:43:15 UTC 2017",
"type" => "demo-log"
}
配置说明
path 监听文件绝对路径,可以使用字符串或数组
excude 排除不监听的文件,可以使用字符串或者数组
type 事件添加分类字段
start_position 只能是"beginning"或者"end",默认是end,end类似tail -f;beginning是从文件开头开始(导入历史数据)
stat_interval 每隔多久检查一次文件变化,默认1s
add_field 新增一个字段
tags 用于增加一些标签,这个标签可能在后续的处理中起到标志的作用
delimiter 分行标识
discover_interval 每隔多久检查是否有新文件,默认15s
close_older 如果监听的文件达到设置的时间内未改动则关闭文件句柄,默认3600
ignore_older 在每次检查文件列表的时候,如果一个文件的最后修改时间超过这个值,就忽略这个文件。默认是 86400 秒
sincedb_path 记录读取文件位置
sincedb_write_interval 每隔多久写入读取文件位置信息,默认15s 本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017年6月12日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
![[logstash-input-file]插件使用详解](https://ask.qcloudimg.com/http-save/yehe-1154259/ofsnq86vgg.png)
推荐阅读
相关推荐
[logstash-input-file]插件使用详解
更多 >
腾讯云开发者
