Fluentd

Fluentd?是由Ruby和C編寫的椎咧,需要ruby進行,然而安裝td-agent?是fluentd 的易安裝版本,不用考慮太多的依賴關(guān)系勤讽。

編輯配置文件/etc/td-agent/td-agent.conf 中的source來設(shè)置日志來源

<source>

?type?tail??

?format?apache ?

?path?/var/log/apache2/access_log ?

?pos_file?/var/log/apache2/access_log.pos ?

?tag?mongo.apache ?

</source>

type tail: tail方式是 Fluentd 內(nèi)置的輸入方式蟋座,其原理是不停地從源文件中獲取增量日志,與linx命令tail相似脚牍,也可以使用其他輸入方式如http向臀、forward等輸入,也可以使用輸入插件诸狭,將 tail 改為相應(yīng)的插件名稱 如: type tail_ex??券膀,注意tail_ex為下劃線

1. 使用中轉(zhuǎn)方式

先發(fā)送給中轉(zhuǎn)站,中轉(zhuǎn)再發(fā)送至elatsearch

在本機修改tdagent配置

# vim /etc/td-agent/conf.d/td-agent.conf

<source>

??type tail

??format json

??time_key time

??time_format %N

??pos_file /var/log/td-agent/x.log.pos

??path /log/x.%d.%m.%Y.log

??tag? log.x

</source>

<match log.**>

???type forward # forward模式驯遇,轉(zhuǎn)發(fā)給其他服務(wù)器處理

???send_timeout 60s

???recover_wait 10s

???heartbeat_interval 1s

???phi_threshold 16

???hard_timeout 60s

???heartbeat_type tcp

? ?<server>??

??????name auth.shard

? ? ? host?td-agent

??????port 24

??????weight 1

? </server>

? <secondary>

??????type file

??????path /var/log/td-agent/log-forward-failed

</secondary>

</match>

?在中轉(zhuǎn)修改tdagent配置

?#? vim?/etc/td-agent/conf.d/td-agent-log.conf

?<source>

?type forward

?</source>

<match log.**>

? ?type forest

? ?subtype copy

? ?<template>??

? ? ? ? ? <store>? ? ??

??????????@type elasticsearch

? ? ? ? ? ?host?elasticsearch

??????????port 92

??????????ssl_verify false

??????????logstash_format true

??????????logstash_prefix bilogs

??????????logstash_dateformat log.%m.%d.%Y

??????????time_key time

??????????flush_interval 10s

??????????request_timeout 15s

??????????reload_on_failure true

??????????reconnect_on_error true

????????</store>

????</template>

</match>

kibana上添加index? log

# cat /opt/supervisor/log/12.12.2017.log |/opt/td-agent/embedded/bin/fluent-cat log** (非中轉(zhuǎn)方式)

2. 不使用中轉(zhuǎn)方式

直接發(fā)送給elatsearch

在所要添加的服務(wù)本機

#?vim /etc/td-agent/conf.d/td-agent.conf

<match bilog.**>

? type forest

??subtype copy

? <template>

? ? ? <store>

??????????@type elasticsearch

??????????#type_name multiplayer.shard

? ? ? ? ? host?elasticsearch

? ? ? ? ? port 92?

??????????ssl_verify false

??????????logstash_format true

??????????logstash_prefix bilogs

??????????logstash_dateformat bilog%m.%d.%Y

??????????time_key time

??????????flush_interval 10s

??????????request_timeout 15s

??????????reload_on_failure true

??????????reconnect_on_error true

????????????</store>

????????</template>

</match>

# cat *json* | /opt/td-agent/embedded/bin/fluent-cat bilog**

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末芹彬,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子叉庐,更是在濱河造成了極大的恐慌舒帮,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,252評論 6 516
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件眨唬,死亡現(xiàn)場離奇詭異会前,居然都是意外死亡,警方通過查閱死者的電腦和手機匾竿,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,886評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門瓦宜,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人岭妖,你說我怎么就攤上這事罪郊】话” “怎么了笨奠?”我有些...
    開封第一講書人閱讀 168,814評論 0 361
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵涧衙,是天一觀的道長。 經(jīng)常有香客問我斋攀,道長已卷,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 59,869評論 1 299
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任淳蔼,我火速辦了婚禮侧蘸,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘鹉梨。我一直安慰自己讳癌,他們只是感情好,可當(dāng)我...
    茶點故事閱讀 68,888評論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布存皂。 她就那樣靜靜地躺著晌坤,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上骤菠,一...
    開封第一講書人閱讀 52,475評論 1 312
  • 城市分裂傳說
    那天它改,我揣著相機與錄音,去河邊找鬼商乎。 笑死搔课,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的截亦。 我是一名探鬼主播,決...
    沈念sama閱讀 41,010評論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼柬讨,長吁一口氣:“原來是場噩夢啊……” “哼崩瓤!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起踩官,我...
    開封第一講書人閱讀 39,924評論 0 277
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤却桶,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后蔗牡,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體颖系,經(jīng)...
    沈念sama閱讀 46,469評論 1 319
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,552評論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年辩越,在試婚紗的時候發(fā)現(xiàn)自己被綠了嘁扼。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 40,680評論 1 353
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡黔攒,死狀恐怖趁啸,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情督惰,我是刑警寧澤不傅,帶...
    沈念sama閱讀 36,362評論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站赏胚,受9級特大地震影響访娶,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜觉阅,卻給世界環(huán)境...
    茶點故事閱讀 42,037評論 3 335
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一崖疤、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧留拾,春花似錦戳晌、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,519評論 0 25
  • 一樁弒父案沦偎,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春豪嚎,著一層夾襖步出監(jiān)牢的瞬間搔驼,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,621評論 1 274
  • 情欲美人皮
    我被黑心中介騙來泰國打工侈询, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留舌涨,地道東北人。 一個月前我還...
    沈念sama閱讀 49,099評論 3 378
  • 代替公主和親
    正文 我出身青樓扔字,卻偏偏與公主長得像囊嘉,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子革为,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 45,691評論 2 361

推薦閱讀更多精彩內(nèi)容