乐趣区

关于java:使用logstash的input-file-filter收集日志文件

作者:

jiezi

一、需要

应用logstash读取本地磁盘上的文件,并通过规范输入输入进去。

二、实现步骤

1、前置常识

1、读取本地磁盘文件?

​ 能够通过 input file plugin 来实现。

2、如何保障文件的每一行只读取一次?

​ 这个是通过 sincedb来保障的。

2、编写pipeline文件

vim multi-input/multi-input.conf

# 
input {
    file {
        path => ["/Users/huan/soft/elastic-stack/logstash/logstash/pipeline.conf/multi-input/redis.log"]
        start_position => "beginning"
        sincedb_path => "/Users/huan/soft/elastic-stack/logstash/logstash/pipeline.conf/multi-input/sincedb.db"
        type => "redis"
          mode => "read"
        stat_interval => "1 second"
        discover_interval => 15
        sincedb_write_interval => 15
        add_field => {
            "custom_mode" => "tail"
        }
    }

    file {
        path => ["/Users/huan/soft/elastic-stack/logstash/logstash/pipeline.conf/multi-input/springboot.log"]
        start_position => "end"
        sincedb_path => "/Users/huan/soft/elastic-stack/logstash/logstash/pipeline.conf/multi-input/sincedb.db"
          mode => "tail"
        type => "springboot"
    }
}

# 过滤数据
filter {
    
}

# 输入
output {

        # 如果type的值是redis则应用 rubydebug 输入。 type的值是在 input阶段制订的。
    if [type] == 'redis' {
      stdout {
          codec => rubydebug {
              
          }
      }
    }

    if [type] == 'springboot' {
      stdout {
        codec => line {
            charset => "UTF-8"
        }
      }
    }
}

3、Input 中 file 插件的局部参数解释:

  1. path:指定了从那个中央读取文件,应用的是glob匹配语法。
["/var/log/*.log"]  示意匹配的是 /var/log 目录下所有的以 .log 结尾的文件。

["/var/log/**/*.log"] 示意匹配的是 /var/log 目录下、以及它下方的子目录下所有的以 .log 结尾的文件。

["/var/log/{redis,springboot}/*.log"] 示意匹配的是 /var/log 目录下方 redis或springboot目录下方所有的以 .log 结尾的文件。
  1. exclue: 示意须要排除的文件。

  2. start_position:示意从那个中央开始读取文件

    1. beginning 示意从文件结尾读取。
    2. end 示意从文件结尾读取。

  3. sincedb_path: sincedb数据库文件的地位,必须是一个文件,不可是目录。

    1. sincedb 这个记录了以后读取文件的inode、读取到文件字节的position地位、读取的是那个文件、文件最初批改的时候戳。

    3. sincedb_path => /dev/null 开发时为了每次都能从文件的结尾读取,设置成 /dev/null 可能会报如下谬误。

      1. Error: Permission denied - Permission denied 
    
   2. 解决方案:将 `sincedb_path`的门路设置成一个具体的文件。

   3. 参考链接: [https://discuss.elastic.co/t/logstash-permission-access-denied-error-for-stack-org-jruby-rubyfile-javain-utime/178016](https://discuss.elastic.co/t/logstash-permission-access-denied-error-for-stack-org-jruby-rubyfile-javain-utime/178016)
  4. stat_interval: 定时监测文件是否有更新,单位是秒或者string_duration格局。
  5. discover_interval: 每隔多少工夫监测是否有新的文件产生,单位是秒。

  6. mode:读取文件的模式,为tailread,默认是tail

    1. 当是read时,默认读取完这个文件后会删除这个文件。

  7. sincedb_write_interval: 多久将文件的position地位写入到sincedb文件中。

    4、启动logstash


## 5、测试

![测试后果](https://img-blog.csdnimg.cn/20210510160627722.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2Z1X2h1b18xOTkz,size_16,color_FFFFFF,t_70)

# 三、参考链接

1、[input file plugin 的应用](https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html)

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理

更多文章