0

我们有一个基于 Java 的企业应用程序,它使用 log4j 生成日志,我们希望将 Fluentd 与 Elasticsearch 和 Kibana 一起使用,如此处所述。我想将 Fluentd 配置为转发我们现有的日志而不使用新的记录器。我相信我们想要使用type tail它,因此我们可以将 Fluentd 指向正确的文件,但我认为我们需要一些关于如何td-agent.conf正确配置的示例。

4

2 回答 2

0

我在 td-agent.conf 下面使用 apache 访问日志。根据 parser.rb 中的日志格式更改格式。在我的例子中 parser.rb 在 /opt/td-agent/embedded/lib/ruby/gems/2.1.0/gems/fluentd-0.12.7/lib/fluent/parser.rb

<source>
 @type tail
 format apache
 tag apache.access
 path /var/log/httpd/access_log
</source>


<match apache.access>
 type stdout
</match>

stdout 是 td-agent.log 中的打印输出。所以首先确保它在 td-agent.log 中打印日志文件的尾部。获得成功后,您可以随意替换匹配标签。

祝你好运

于 2016-03-05T06:41:03.740 回答
0

Fluentd 有一个输入插件叫做:in_tail

in_tail 输入插件允许 Fluentd 从文本文件的尾部读取事件。它的行为类似于 tail -F 命令。

您可以通过提供基于您的日志记录模式的格式正则表达式来配​​置它来解析您的日志。

于 2016-03-03T09:59:23.880 回答