2. 程式人生 > >Fluentd日誌處理-tail拉取(三)

Fluentd日誌處理-tail拉取(三)

阿新 發佈:2018-11-14
inter socket 直接 更新 agen head 處理 fluentd elastic

利用tail內置插件來獲取日誌

tail插件相當於tail -f,它會不斷的獲取更新的日誌,

<source>
    @type     tail
    path      /log-dir/*-app.log
    pos_file  /log-dir/app.log.pos
    tagidaas
    refresh_interval 10s
    read_from_head true
    path_key path
    <parse>
            @type json      #把日誌格式直接解析為json格式
    </parse>
</source>
<source>
  @type     tail
  path      /log-dir/*-debug.log
  pos_file  /log-dir/debug.log.pos
  tagdebug
  multiline_flush_interval 2s
  read_from_head true
  path_key path
    <parse>
            @type   multiline               #multiline 相當於logstash的multiline 
            format_firstline /^(?<level>(INFO|WARN|ERROR)+)/
            format1 /(?<level>[a-zA-Z]+)\s*\[(?<date>[0-9/\-: ,]+)\] (?<logger>[a-zA-Z\.]+):(?<message>[\d\D\s]+)/
    </parse>
</source>
<source>
    @type     tail
    path      /log-dir/*-requests.log
    pos_file  /log-dir/request.log.pos
    tagrequest
    refresh_interval 10s
    read_from_head true
    path_key path
    <parse>
        @type regexp
        expression /(?<message>.*)/
    </parse>
</source>

第一個filter是為日誌添加字段,tag和宿主機的名字,這個可能需要調docker,直接取只會取到docker的ID

<filter *>
    @type record_transformer             
    <record>
        tag ${tag}
        hostname "#{Socket.gethostname}"
    </record>
</filter>
    <filter request>
    @type    grep                         #排除掉一些不需要的日誌
    <exclude>
        key message
        pattern /.*healthcheck.*|.*prometheusMetrics.*|.*(v1+\/)+(configurations)+(\/+versions).*/
    </exclude>
</filter>
<filter request>
    @type parser
    key_name message
    reserve_data yes
    <parse>   
        @type regexp
        expression  /(?<ip>[^|]+)\|(?<date>[^|]+)\|(?<statusCode>[^|]+)\|(?<contentLength>[^|]+)\|(?<reqURI>[^|]+)\|(?<referer>[^|]+)\|(?<userAgent>[^|]+)\|(?<reqId>[^|]+)\|(?<internalIp>[^|]+)\|(?<reqHost>[^|]+)\|(?<reqOrigin>[^|]+)\|(?<reqTime>[^|]+) \|.*\|(?<requestMethod>[\w]+)/
    </parse>
</filter>
<match idaas>
    @type rewrite_tag_filter        #重寫tag,匹配的重寫tag為app.token,不匹配的重寫標app.idaas
    <rule>
        key     thread_name
        pattern /token/
        tag     app.token
    </rule>
    <rule>
         key     thread_name
         pattern /token/
         tag     app.idaas
         invert  true
    </rule>
</match>

上面已經把idaas進行分流處理,這裏我們把app.token進行一次過濾,然後和app.idaas一起輸入到ES中

<filter app.token>
    @type parser
    key_name thread_name
    reserve_data yes
    <parse>
        @type regexp
        expression /(?<thread_name>[A-Za-z0-9\.\-_=/\? ]+\.)/
    </parse>
</filter>
<match request>
    @type elasticsearch
    host elasticsearchlog-lb.elasticsearch-log
    index_name    s3-fluentd-request
    type_name     s3-fluentd-request
    flush_interval 2s
    include_timestamp true
    ssl_verify    false
</match>
<match debug>
    @type elasticsearch
    host elasticsearchlog-lb.elasticsearch-log
    index_name    s3-fluentd-debug
    type_name     s3-fluentd-debug
    flush_interval 2s
    include_timestamp true
    ssl_verify    false
</match>
<match app.*>
    @type elasticsearch
    host elasticsearchlog-lb.elasticsearch-log
    index_name    s3-fluentd-idaas
    type_name     s3-fluentd-idaas
    flush_interval 2s
    include_timestamp true
    ssl_verify    false
</match>

Fluentd日誌處理-tail拉取(三)

相關推薦

Fluentd日誌處理-tail

inter socket 直接 更新 agen head 處理 fluentd elastic 利用tail內置插件來獲取日誌 tail插件相當於tail -f,它會不斷的獲取更新的日誌, <source> @type tail path

ELK6.0日誌從收集到處理完整版教程配置檔案講解

FIlebeat 配置檔案內容詳解: vi filebeat.yml filebeat.prospectors: #日誌型別 - type: log enabled: True # 日誌路徑可以寫多個,支援萬用字元 paths: - /tmp/test.

Numpy快速處理資料--ufunc運算

       ufunc是universal function的縮寫,它是一種能對陣列中每個元素進行操作的函式。Numpy內建的許多ufunc函式都是C語言實現的,計算速度非常快,簡單看個例子: >>> x = np.linspace(0,2*np.pi,

Android-下重新整理-RefreshLayout

時間推移,記得以前寫過關於下拉重新整理的部落格文章 現在回看程式碼,發現這種構建方式存在很大問題,當我專案中期突然需要一個ListView的帶有下拉重新整理功能,這時候,如果用以前的方式,就是用自定義的的RefreshListView去代替原生的ListV

Fluentd日誌處理-外掛使用和除錯問題

fluentd一些外掛的使用 geoip的配置模版 <filter request> @type geoip geoip_lookup_keys ip backend_library geoip_c geoip2_database /fluentd/plugin/GeoLi

Fluentd日誌處理-插件使用和調試問題

logstash health grep have gin data mdb eth -i fluentd一些插件的使用 geoip的配置模版 <filter request> @type geoip geoip_lookup_keys ip bac

git的版本管理使用-分支程式碼

git系列文章 參考文章 *之前2篇是在github上操作的git版本管理,這篇是在開源中國·碼雲 上面的git版本管理。使用下來都差不多,暫時沒有發現不一樣的內容。 關於分支內程式碼的拉取的問題: 問題詳述:看下圖,我們一般都是

Jenkins教程新增憑據與流水線Git程式碼

前言 本文旨在配置憑據、使用Git倉庫中的Jenkinsfile與使用宣告式流水線拉取Git程式碼 使用SVN等其他版本控制工具,請參考使用Pipeline-Syntax生成對應程式碼塊 憑據(credentials)是什麼 憑據(credentials)是訪問其他系統的認證資訊,可以是賬號/密碼、SSH

一個鹹魚的Python爬蟲之路:爬網頁圖片

you os.path odin 路徑 生成 存在 parent lose exist 學完Requests庫與Beautifulsoup庫我們今天來實戰一波,爬取網頁圖片。依照現在所學只能爬取圖片在html頁面的而不能爬取由JavaScript生成的圖。所以我找了這個網站

Asp.Net Core WebAPI入門整理跨域處理

使用 所有 ble 允許 需要 public cors 項目 listitem 一、Core WebAPI中的跨域處理 1.在使用WebAPI項目的時候基本上都會用到跨域處理 2.Core WebAPI的項目中自帶了跨域Cors的處理,不需要單獨添加程序包 3.使用方

python基礎----字符編碼以及文件處理

odin mod window 存儲空間 表示 一行 內存數據 rec 錯誤 字符編碼與文件處理 一.字符編碼 由字符翻譯成二進制數字的過程 字符--------(翻譯過程)------->數字 這個過程實際就是一個字符如何對應一個特定數字的標準,這個標準

Python編程字符編碼與文件處理

python3 固定 one 加載 not rdl 寫到 bin 存在 計算機要想工作必須通電,也就是說‘電’驅使計算機幹活,而‘電’的特性,就是高低電平(高低平即二進制數1,低電平即二進制數0),也就是說計算機只認識數字   編程的目的是讓計算機幹活,而編程的結果說白

OGG運維優化腳本-信息修改類--附加日誌增加

ogg oracle goldengate 腳本 數據同步 shell 文件名: addtrandata.sh所在路徑:$HOME/ggscript/gginsert功能:用於批量增加表附加日誌,屬於從加表腳本中獨立出來的功能,用於應對表附加日誌丟失以及加表附加日誌增加失敗的情況#!/

log4j——如何控制不同級別的日誌信息的輸出?

erro basic man 所有 ack pan span 開關 eap 一:測試環境與log4j(一)——為什麽要使用log4j?一樣,這裏不再重述 1 老規矩,先來個栗子,然後再聊聊感受 package test.log4j.te

Python爬蟲之利用BeautifulSoup爬豆瓣小說——將小說信息寫入文件

設置 one 行為 blog 應該 += html uil rate 1 #-*-coding:utf-8-*- 2 import urllib2 3 from bs4 import BeautifulSoup 4 5 class dbxs: 6 7

首頁處理

servlet todo dtd index函數 tty ges throw 對象 param 完成功能:登陸後直接進入index.jsp界面 1、導入index.jsp頁面 <%@ page language="java" contentType="te

PTA題目的處理

stdio.h 目的 std border fault pla char wid -s 題目7-1 高速公路超速處罰 1.實驗代碼 #include <stdio.h> //#include <stdlib.h> int main() { in

python數字圖像處理邊緣檢測常用算子

lin tco lap def ood 獲得 iou keep 算法 在該文將介紹基本的幾種應用於邊緣檢測的濾波器,首先我們讀入saber用來做為示例的圖像 #讀入圖像代碼,在此之前應當引入必要的opencv matplotlib numpy saber = cv2.imr

PL/SQL輕量版——遊標與異常處理

多個 次循環 指向 count dbms 都是 不能 weight acl 一、遊標   1.概念     遊標是一個 指向上下文的句柄( handle) 或指針。通過遊標,PL/SQL 可以控制上下文區和處理語句時上下文區會發生些什麽事情。   2.遊標處理   

手機對話中的語音處理

高斯 color align hidden lan scss 並不是 ria data- 本系列文章由 @YhL_Leo 出品。轉載請註明出處。 文章鏈接: