2017年10月19日
logstash采集tomcat日志、mysql错误日志
摘要: 上面是一般情况下logstash采集tomcat日志的配置文件,但是@timestamp字段的值是UTC时区,但是tomcat日志(如10.19.42.226 - - [18/Oct/2017:13:58:00 +0800] "GET/static/ace/js/grid.locale-en.js  阅读全文
posted @ 2017-10-19 19:53 人艰不拆_zmc 阅读(2736) 评论(0) 推荐(0) 编辑
让Logstash每次都从头读文件及常见问题
摘要: 要点就在这行 sincedb_path => “/dev/null” 了!该参数用来指定 sincedb 文件名,但是如果我们设置为 /dev/null这个 Linux 系统上特殊的空洞文件,那么 logstash 每次重启进程的时候,尝试读取 sincedb 内容,都只会读到空白内容,也就会理解成 阅读全文
posted @ 2017-10-19 17:50 人艰不拆_zmc 阅读(676) 评论(0) 推荐(0) 编辑