logstash处理文件进度记录机制

最新推荐文章于 2024-02-16 12:29:16 发布
最新推荐文章于 2024-02-16 12:29:16 发布
阅读量9k 收藏 3
点赞数 1
文章标签: logstash 处理进度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyangzhizhou/article/details/53328040
版权

假如使用如下配置处理日志

input {
     file {
        path => "/home/vagrant/logstash/logstash-2.2.2/dbpool-logs/dev/common-sql-*.log"
        start_position => "beginning"
        type => "sql"
        codec => json {
            charset => "UTF-8"
        }        
     }
}
output { 
    if "_grokparsefailure" in [tags] {
    }else{
        if [type] == "sql"{
                elasticsearch {
                         hosts => ["http://192.168.33.10:9200"]
                         index => "common-sql-%{+YYYY.MM.dd}"
                }
       }
    }
}

  • 所有匹配common-sql-*.log的文件都将被处理

  • 第一次从头开始处理文件

  • 处理后以json格式输出到elasticsearch

logstash如何记录处理进度?

  • 第一次运行logstash时从头处理文件,假如此时有两个文件匹配上则按顺序开始处理文件。
  • logstash处理过程中不断将每个文件处理的进度写入到某个地方,这就是sincedb。
  • sincedb一般以隐藏文件默认写到home目录下面,文件名类似.sincedb_6268051ae572b42bd86b7f9e8c1e004b。
  • sincedb的格式为inode majorNumber minor Number pos。每行记录每个文件处理进度,比如下面的例子,表示inode为177037的文件处理到25951716位置、inode为176956的文件处理到32955178位置。
177037 0 64768 25951716
176956 0 64768 32955178
  • 用stat看看这两个文件inode信息。可以看到两个文件都已经处理完了。如果没处理完关闭了logstash则会在下次启动时继续处理。
[vagrant@hb-localhost ~]$ stat logstash/logstash-2.2.2/dbpool-logs/dev/common-sql-2016-11-24.log 
  File: `logstash/logstash-2.2.2/dbpool-logs/dev/common-sql-2016-11-24.log'
  Size: 32955178    Blocks: 64368      IO Block: 4096   regular file
Device: fd00h/64768d    Inode: 176956      Links: 1
Access: (0664/-rw-rw-r--)  Uid: (  501/ vagrant)   Gid: (  501/ vagrant)
Access: 2016-11-24 02:08:19.058506565 +0000
Modify: 2016-11-24 01:46:14.000000000 +0000
Change: 2016-11-24 02:05:06.194122690 +0000

[vagrant@hb-localhost ~]$ stat logstash/logstash-2.2.2/dbpool-logs/dev/common-sql-2016-11-23.log 
  File: `logstash/logstash-2.2.2/dbpool-logs/dev/common-sql-2016-11-23.log'
  Size: 25951716    Blocks: 50688      IO Block: 4096   regular file
Device: fd00h/64768d    Inode: 177037      Links: 1
Access: (0664/-rw-rw-r--)  Uid: (  501/ vagrant)   Gid: (  501/ vagrant)
Access: 2016-11-24 02:15:28.217978771 +0000
Modify: 2016-11-23 13:19:16.000000000 +0000
Change: 2016-11-24 02:15:27.913826772 +0000
  • 如果往这两个文件追加日志则将往下继续处理,而且也会将进度更新到sincedb文件中。
  • 如果处理完了关闭logstash,下次再启动时则不会再从头开始处理,因为sincedb已经记录了进度,不要以为start_position => “beginning”就是每次都从头处理,如果把sincedb文件删了又会从头开始处理。

========广告时间========

鄙人的新书《Tomcat内核设计剖析》已经在京东销售了,有需要的朋友可以到 https://item.jd.com/12185360.html 进行预定。感谢各位朋友。

为什么写《Tomcat内核设计剖析》

=========================

超人汪小建(seaboat)
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于logstash实现日志文件同步elasticsearch
09-16
主要介绍了基于logstash实现日志文件同步elasticsearch,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
logstash配置文件.rar
12-18
logstash6.2.2多管道输出es聚合配置案例,共3个管道,文章,论坛,产品管道。其中:文章和论坛是简单配置,产品使用聚合配置,用ruby语法写了聚合逻辑。
elasticsearch日志文件定时清理
最新发布
滕青山博客
02-16 540
我希望是给这些日志定时清理掉。
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
主要介绍了Spring Boot 使用 logback、logstash、ELK 记录日志文件的思路详解,文中给大家提到了logback 取代 log4j的理由,需要的朋友可以参考下
logstash配置文件
05-25
logstach的exe.conf配置文件............................................................................................................
logstash的配置文件
07-27
logstash的配置文件
[Logstash] 如何找到并清空logstash-input-file插件的文件监控记录(sincedb)?
winx_coder的专栏
12-01 6877
Logstash版本 2.4.1 问题 在Logstash中,已经通过logstash-input-file插件导入了一些本地日志文件。现在需要重新导入这些日志文件,但是logstash-input-file插件会自动忽略之前已经读取的文件。要想重新导入之前的文件,只能清空文件监控记录。   那么,文件监控记录到底在哪里?   在官方插件说明文档中,关于文件监控记录(sincedb)
查看logstash 导入数据到es中,数据导入的数量
sxf_123456的博客
12-25 4255
查看logstash 导入数据到es中,数据导入的数量 stat /home/raw_data/8_31/* #查看文件状态, 查看logstash处理文件进度记录 input { file { path => [ "/home/raw_data/8_31/*.csv" ] start_position => "beginning" # 从什么位置读取 since
第十二章 Logstash入门
hankin的博客
07-28 2946
一、概念介绍 Logstash是一个类似实时流水线的开源数据传输引擎,它像一个两头连接不 同数据源的数据传输管道,将数据实时地从一个数据源传输到另一个数据源中。在数据传输的过程中,Logstash还可以对数据进行清洗、加工和整理,使数据在 到达目的地时直接可用或接近可用,为更复杂的数据分析、处理以及可视化做准备。 既然需要将数据搬运到指定的地点,为什么不在数据产生时就将数据写到需要的地方呢?这个问题可以从以下几个方面理解。首先,许多数据在产生时并不支持直接写入到除本地文件以外的其他数据源。比如大多数第三
logstash性能查看
qq522044637的博客
07-22 943
基于ELK可以很方便的查看ELK组件的性能 X-Pack 后续补充 Kibana打开监控 打开后,稍等几分钟,就可以监控ELK组件的性能。 Logstash性能查看 Kibana监控界面 界面中有elasticsearch、kibana、logstash的性能概览。 Logstash 流水线监控 点击overview,可以查看logstash事件产生和发送的速率 点击node,可以查看logstash所在节点的重要资源信息 点击Pipelin...
logstash 导入数据,查看每秒导入的数据量及已导入数量和已导入时间
sxf_123456的博客
03-30 3897
logstash 导入数据,查看每秒导入的数据量及已导入数量和已导入时间pv命令可以作为实时的标准输入、标准输出监控。$ ./bin/logstash -f generator_dots.conf | pv -abt > /dev/null2.2MiB 0:03:00 [12.5kiB/s]刚开始的时候JVM没有启动起来,速度是 0 B/s,会慢慢增长到稳定状态。在CentOS通过yum安装...
ElasticSearch日志系统 缓存管理及性能优化
Beyond1536的博客
09-02 746
目标:1. 导入时根据日期判断日志是否存入ElasticSearch中 2. 定期清除过期(老)日志本地缓存 导入时过滤老日志 Filebeat将日志导入时,会有一些导入范围的问题。一些过久之前的日志导入ELK中显得意义不大且浪费计算机资源。通过指定路径下通过通配符号匹配的文件,而又要控制该日志文件对应的日期不要过久,我们可以在收集器 Filebeat 中进行设置从而达到只收集近N天日志的目的。 我们在filebeat.yml配置文件中,Inputs下加入: ignore_older : 2
logstash性能测试
热门推荐
点火三周的专栏
09-13 1万+
日志从客户端应用被收集,到最终写入elasticsearh被用户搜索到需要在好几段网络的流转。首先从客户端(filebeat或rsyslog)到kafka,再由kafka到logstash,再从logstash到elasticsearch。我们要提高整个集群的性能,首先得有专门的性能测试。但性能测试不能直接做起点到终点的测试,因为当性能不如预期的时候,这种测试无法知道性能的瓶颈到底出现在整个pipe
logstash每次读取文件都从头开始读取的办法
08-30 1万+
logstash有一个大坑,就是文件除了第一次读取的时候,每次只会读取更新的日志记录。对于刚入门的小白来说,比如题主我,需要经常读取日志文件,而且需要每次都从头开始读。几经周折,终于发现了一个解决办法,亲测有效。 配置代码如下: input {       file {           path =>[               #log files         
【尚硅谷云原生Java架构师的第一课 4 2021-09-28】KubeSphere三种安装,docker,k8s,nfs安装,metrics。KubeKey一键单 多节点安装。
qq120631157的博客
01-17 494
KubeSphere三种安装,docker,k8s,nfs安装,metrics。KubeKey一键单 多节点安装。
ELK日志分析系统(2)--logstash文件输出、日志服务器伪装、多行过滤插件、grok过滤插件
但行好事
05-29 400
文章目录一、logstash文件输出二、logstash伪装成日志服务器1. Syslog输入插件的使用2.远程日志同步三、多行过滤插件1.示例2.采集完整日志信息查看目标文件信息指定匹配规则四、grok过滤插件1.内核参数优化2.grok过滤安装httpd,编辑测试页面做负载,产生日志grok过滤示例编辑apache.conf文件,并进行logstash日志采集试验 一、logstash文件输出 logstash在采集数据完成后会把进度保存到sincedb文件中,假如我们选择将数据输出到elastic中
logstash监控日志文件变化
技术札记
01-07 4286
原理 Logstash 使用一个名叫 FileWatch 的 Ruby Gem 库来监听文件变化。 这个库支持 glob 展开文件路径,而且会记录一个叫 .sincedb 的数据库文件来跟踪被监听的日志文件的当前读取位置。所以,不要担心 logstash 会漏过你的数据。 实现 创建监控日志 [xingye@localhost logstash5.0]$ mkdir tempfi
logstash初探-获取本地log文件写入es
1073960086的博客
08-16 6675
背景:win10环境 1、下载logstash,选zip包 https://www.elastic.co/downloads/logstash 2、解压即可,配置环境变量,将解压包里的bin目录配置到path中 3、在随便一个地方新建testes.conf文件文件内容如下,input是输入源,path是数据源路径,获取D盘某处logstash-plain.log文件 input{ ...
使用Logstash来实时同步MySQL数据到ES
Felix_阳的博客
11-22 4323
本篇我们来实战从MYSQL里直接同步数据 一、首先下载和你的ES对应的logstash版本,本篇我们使用的都是6.1.1        下载后使用logstash-plugin install logstash-input-jdbc 命令安装jdbc的数据连接插件   二、新增mysqltoes.conf文件,配置Input和output参数如下,连接jdbc按照规则同步指定的数据到es ...
logstash conf文件
07-27
Logstash的配置文件通常以.conf为后缀名。根据引用\[3\]中的描述,可以在GitHub上下载Logstash的配置文件。具体来说,可以在地址GitHub - liu-xiao-guo/logstash_multi-pipeline找到两个Logstash的配置文件。下载这两个配置文件后,可以将它们保存在自己喜欢的目录中,并根据实际路径修改.conf文件中的path字段。这样就可以使用这些配置文件来配置Logstash了。 #### 引用[.reference_title] - *1* *2* [Logstash的conf文件](https://blog.csdn.net/qq_39446651/article/details/105637928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Logstash:多个配置文件(conf)](https://blog.csdn.net/UbuntuTouch/article/details/100995868)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超人汪小建(seaboat)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值