logstash(4)输入-file

最新推荐文章于 2024-03-14 16:11:53 发布
最新推荐文章于 2024-03-14 16:11:53 发布
阅读量913 收藏 2
点赞数
分类专栏: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz85850597/article/details/86547188
版权

描述

监听文件并读取文件内容作为事件。

input{
    file{
#       path =>"/var/log/access.log"
        path =>["/var/log/access.log"]
    }
}

参数

参数类型是否必须默认值
close_oldernumber或string_duration1 hour
delimiterstring\n
discover_intervalnumber15
excludearray
file_sort_bystringlast_modified
file_sort_directionstringasc
ignore_oldernumber或string_duration
modestringtail
patharray
sincedb_write_intervalnumber或string_duration15 seconds
start_positionstringend
stat_intervalnumber或string_duration1 second
close_older

一个已经读取中的文件,如果超过这个值的时间内没有更新内容,就关闭读取它的文件句柄。默认是 3600 秒,即一小时。当检测到文件有新数据时则重新打开句柄。

delimiter

设置新行分隔符,默认为"\n"。

discover_interval

logstash每隔多久去检查一次被监听的path下是否有新文件,值为数字表示stat_interval的倍数。例如stat_interval是500ms,则每15*500毫秒(7.5秒)检查是否有新文件。

exclude

排除不想监听的文件,此处可以使用匹配模式,如:

exclude => "*.gz"
file_sort_by

值域:[last_modified, path]

监听文件的排序属性,logstash以该排序方式处理监听文件。

file_sort_direction

值域:[asc, desc]

监听文件的排序方式,logstash以该排序方式处理监听文件。

ignore_older

在每次检查文件列表的时候,如果一个文件的最后修改时间早于该值,则忽略该文件。

mode

值域:[tail, read]

  • tail: 读取监听文件的新增内容,EOF不起作用;
  • read: 读取监听文件内容,EOF作为每个事件的分隔符;
path

读取的监听文件的绝对路径,可以使用匹配模式,例如/var/log/*.log/var/log/**/*.log

sincedb_write_interval

监听日志文件的当前位置更新到数据库的频率(以秒为单位)。

start_position

值域:[beginning, end]
logstash从什么位置开始读取文件数据,默认是结束位置,也就是说 logstash 进程会以类似tail -F的形式运行。如果你是要导入原有数据,把这个设定改成"beginning"。

stat_interval

每隔多久检查一次被监听文件状态(是否有更新),默认是1秒。

祈雨v
关注
专栏目录
logstash file模块
zhaoyangjian724的专栏
12-02 509
文件: 来自文件的流处理, 通常类似于 tail -F ,但也可以从一开始读取他们 默认,假设每个事件都是一行,如果你需要将多个日志行合并到一个事件 你需要使用多行codec 或者 filter 这个插件目标是跟踪文件改变,发出新的内容 作为它的附加 到每个文件 跟踪当前监视文件的位置, 插件跟踪当前文件的位置通过记录到一个单独的文件叫做sincedb 这个可以让logstash 停止和重启, 在没有漏掉的情况下继续 [elk@node2 ~]$ cat .sincedb_cf79ed1..
logstash数据采集
Morganite的博客
12-26 2187
目录 一、logstash简介 二、Logstash安装与配置 软件下载 logstash安装 三、elasticsearch输出插件 四、file输入插件 五、Syslog输入插件 六、多行过滤插件 七、grok过滤插件 一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到“存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需
Logstash file插件
Blue summer的博客
04-29 469
Logstash使用一个名叫FileWatch的Ruby Gem库来监听文件变化。这个库支持glob展开文件路径,而且会记录一个叫.sincedb的数据库文件来跟踪被监听的日志文件的当前读取位置。 1、file插件 file插件主要用于本地文件, input { file { path => ["/var/log/*.log", "/var/log/message"]...
Logstash 参考指南(File输出插件)
weixin_34345560的博客
10-08 739
File输出插件 插件版本:v4.2.5 发布于:2018-06-28 更新日志 其他版本,请参阅版本化的插件文档。 获取帮助 有关插件的问题,请在讨论论坛中打开一个主题,对于bug或特性请求,在Github中打开一个issue,关于Elastic支持的插件列表,请考虑Elastic支持矩阵。 描述 该输出将事件写入磁盘上的文件,你可...
ELK Logstash 输入file插件
小楼一夜听春雨,深巷明朝卖杏花
12-10 495
Logstash 介绍 Logstash能够将采集日志、格式化、过滤,最后将数据推送到Elasticsearch存储。 Input:输入输入数据可以是Stdin、File、TCP、Redis、Syslog等。 Filter:过滤,将日志格式化。有丰富的过滤插件:Grok正则捕获、Date时间处理、Json编解码、Mutate数据修改等。 Output:输出,输出目标可以是Stdout、File、TCP、Redis、ES等 输入插件(Input) 输入阶段:从哪里获取日志,.
最新版windows logstash-7.10.0-windows-x86_64.zip
11-12
1. **输入插件**:Logstash提供了一系列预定义的输入插件,如file、syslog、journald等,用于从不同的数据源收集日志数据。 2. **过滤插件**:这些插件允许用户在数据传输过程中进行清洗、解析、转换。例如,grok...
最新版windows logstash-8.1.1-windows-x86_64.zip
03-24
Logstash输入插件可以是各种类型,如file(读取文件日志)、http(接收HTTP请求的数据)、jmx(监控JMX指标)等。过滤插件用于清洗、解析、转换数据,如grok(模式匹配)、date(解析时间戳)、mutate(修改字段值...
最新版linux logstash-7.12.1-linux-x86_64.tar.gz
04-30
- Linux日志文件:例如,使用`file`输入插件从系统日志目录(/var/log)收集日志。 - TCP/UDP端口:使用`tcp`或`udp`输入插件监听特定端口接收数据。 - 事件总线:如Kafka或RabbitMQ,使用相应的输入插件连接消息...
logstash-input-mongodb-0.4.1[logstash-6.5.4]
01-24
Logstash-input-mongodb是Logstash的一个输入插件,它的主要功能是从MongoDB数据库中抓取数据并将其导入Logstash的管道中进行后续处理。版本0.4.1针对MongoDB提供了稳定且高效的连接能力,确保了数据的可靠传输。该...
Logstashlogstash-8.6.0-windows-x86-64.zip)
01-24
Logstash的强大之处在于其丰富的插件库,允许用户根据需求添加输入、过滤器和输出插件。在`logstash-8.6.0-windows-x86_64`目录下,你可以找到已经内置的一些插件,例如`bin/logstash-plugin`,用于安装或管理这些...
logstashfile输入插件配置注意事项
sangzhenhua的专栏
04-04 685
logstash之input插件file 注意事项: 1.path配置windows路径用"/",如果指定具体文件名,则文件名称要指定正确,路径单引号双引号包裹都可以 2.默认是tail模式的,即在文件中追加新的内容会收集新的内容 3.如果从头开始收集则设置start_position => beginning 4.如果再次运行时,还要从头收集,则进入logstash的安装目录的data\p...
Logstash 输入,过滤器,输出
App20134833944的博客
03-09 2047
mutate插件是用来处理数据的格式的,你可以选择处理你的时间格式,或者你想把一个字符串变为数字类型(当然需要合法),同样的你也可以返回去做。ruby插件可以使用任何的ruby语法,无论是逻辑判断,条件语句,循环语句,还是对字符串的操作,对EVENT对象的操作,都是极其得心应手的。这个插件也是极其好用的一个插件,现在我们的日志信息,基本都是由固定的样式组成的,我们可以使用json插件对其进行解析,并且得到每个字段对应的值。在这里我只介绍如何输出到ES,至于如何输出到端口和指定文件,有很多的文档资料可查找.
Logstash 详细介绍、安装与使用
最新发布
一个认真学习的女孩子的博客
03-14 7582
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
Logstash 配置总结
qq_39570637的博客
09-28 408
转自xfg0218的《Logstash 配置总结》 #整个配置文件分为三部分:input,filter,output #参考这里的介绍 https://www.elastic.co/guide/en/logstash/current/configuration-file-structure.html input { #file可以多次使用,也可以只写一个file而设置它的path属性配置多个文件实...
logstashfile input plugin插件不按顺序读取数据
weixin_42644062的博客
01-02 1094
比如csv文件的内容如下: rec1,1,5,5 rec1,2,2,2 rec1,3,44,44 rec1,4,33,22 rec2,5,66,55 rec2,6,4,4 csv的mapping: csv { separator => "," skip_empty_rows => true columns => [ "Sensor...
LogstashFileBeat详解以及ELK整合详解
持续学习,坚持原创,分享技术笔记及经验。
11-07 1074
LogstashFileBeat详解以及ELK整合详解
Logstash 配置总结
知识的力量
10-31 1万+
#整个配置文件分为三部分:input,filter,output #参考这里的介绍 https://www.elastic.co/guide/en/logstash/current/configuration-file-structure.html input {   #file可以多次使用,也可以只写一个file而设置它的path属性配置多个文件实现多文件监控   file {    
[logstash-input-file]插件使用详解(转)
weixin_34365417的博客
10-09 251
最小化的配置文件 在Logstash中可以在 input{} 里面添加file配置,默认的最小化配置如下:       1 2 3 4 5 6 7 8 9 10 11 input {     file {         path => "E:/software/logstash-1.5.4/logstash-1.5.4/data/*"     } } fi...
Logstash简单介绍
热门推荐
迷途的攻城狮
06-22 5万+
Logstash入门介绍   一、Logstash简介
ELK日志收集系统:Logstash-ES-Kibana完整部署指南
主要配置文件为`config/logstash.yml`和自定义的`logstash.conf`,其中后者定义了输入、过滤和输出插件,用于定义数据流。启动Logstash后,通过`curl localhost:9600`检查其状态。 **Kibana** 是一个数据可视化工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值