Каков объем директив в конвейерах logstash?

Question

Каков объем директив в конвейерах logstash?

Я настраиваю универсальный стек Elasticsearch-Logstash-Kibana для развертывания нескольким моих клиентов. Я пытаюсь обработать некоторые по шаблону конвейеры, так, чтобы мы только развернули конфигурации/конвейеры по мере необходимости для каждого клиента.

Logstash обращается к input{...}, filter{...}, и output{...} как разделы и их содержание как плагины, их агрегирование как конвейер обработки и файл каждый конвейер содержится в как файл конфигурации.

Имея это в виду, существует ли объем для разделов и конвейеров? Таким образом, разделы определяются в конкретном файле конфигурации, используемом только конвейером в том файле конфигурации?

Если у меня было 2 файла конфигурации и 2 конвейера:

# my_apache_pipeline.config
input {
    tcp {
       port 5000
    }
}
filter {
    if [application == "httpd"] {
       ...
    }
}
output {
    elasticsearch {
       ...
    }
}

и

#my_nginx_pipeline.config
input {
    tcp {
        codec => "json"
        port => 6000
    }
 }
 filter {
     if [application == "nginx"] {
         ...
     }
 }
 output {
    elasticsearch {
       ...
    }
 }

Те два выше файлов конфигурации создают те же 2 конвейера как сингл ниже файла конфигурации?

#my_merged_pipeline.config
input {
    tcp {
        codec => "json"
        port => 6000
    }
    tcp {
       port 5000
    }
}
filter {
     if [application == "nginx"] {
         ...
     }
     if [application == "httpd"] {
         ...
     }
}
output {
     elasticsearch {
       ...
    }
}

Таким образом, это имеет значение, в каком файле конфигурации ряд плагинов/разделов находится получить конвейеры? Или делает input {...} определенный в конкретном файле конфигурации только относятся filter {...} и output {...} в том файле конфигурации?

0

configuration logstash pipelining

задан Drew 11 August 2015 в 12:21

Ссылка

1 ответ


         
              



      
        Теги
        
         configuration logstash pipelining       

        Похожие вопросы
        
          
                          261 
 Как связать сервер MySQL больше чем с одним IP-адресом? - 24 February 2018 01:37 
                            213 
 Какое-либо преимущество или вред от удаления файла подкачки на машине RAM на 8 ГБ? - 4 April 2018 22:14 
                            152 
 Команда для проверки законности файлов конфигурации сервера Apache - 25 July 2018 04:34 
                            104 
 Каковы различные использования для доступного сайтам по сравнению с conf.d каталогом для nginx - 31 July 2013 17:20 
                            85 
 Добавление каталога к $PATH в CentOS? - 15 January 2010 05:15 
                            63 
 Как проверить на измененные файлы конфигурации в системе Debian? - 3 December 2009 00:43 
                            59 
 Почему мне был бы нужен брандмауэр, если мой сервер хорошо настроен? - 13 April 2017 15:13 
                            51 
 Как я запускаю локальный скрипт удара на удаленных машинах через ssh? - 16 March 2016 14:30 
                            49 
 Файлы конфигурации Apache поддерживают комментарий блока? - 2 January 2012 11:14 
                            48 
  Как отключить тайм-аут для nginx?  - 13 April 2017 15:14 
                            46 
 Как я могу предотвратить DDos-атаку на Amazon EC2? - 13 December 2011 07:12 
                            38 
 Непосредственно редактирующий конфигурационный файл IIS 7 applicationHost.config - 15 November 2011 19:30 
                            37 
 Linux: как восстановить файл конфигурации с помощью apt-get/aptitude? - 9 November 2009 07:52 
                            32 
 Автоматически настройте новые компьютеры - 6 January 2012 17:37 
                            28 
 Неудавшееся квитирование TLS. Не содержит IP SAN - 9 July 2014 07:23

score 1 · Accepted Answer · 4 December 2019 в 16:51

Насколько я понимаю, как это работает, область конфигурирования является глобальной и содержимое данного раздела (input, filter, output) в "окончательной" конфигурации в основном объединено. Таким образом, в вашем примере, да, два вышеуказанных трубопровода приравниваются к упрощенной конфигурации ниже, с той лишь разницей, что у вас будет два выхода для эластичного поиска , а не только один. Я не думаю, что LS достаточно умна, чтобы знать, что они одинаковые.

Я предлагаю создать красиво названные файлы на основе секции, функции и типа журнала:

#inputs
00-input-lumberjack.conf
01-input-syslog.conf
02-input-syslog_vmware.conf

#filters
11-filter-haproxy.conf
12-filter-lighttpd.conf
13-filter-syslog.conf
14-filter-proftpd.conf
15-filter-httpd.conf
17-filter-cron.conf
18-filter-yum.conf
88-filter-checksum.conf
89-filter-cleanup.conf

#outputs
97-output-kafka.conf
98-output-redis.conf
99-output-elasticsearch.conf

Затем вы бы запустили LS с переключателем -f, направленным на папку, которая содержит все файлы, указанные выше.

Это гарантирует, что они будут загружены в определенном порядке и у Вас не будет дублирования.

В моем случае, фильтры и выходы окружены if's для проверки типа/хоста/файла/ и т.д. . чтобы убедиться, что данный раздел применим только к определенным событиям.

Это также позволяет сделать пару дополнительных вещей.

Быстро активируйте/деактивируйте секции, перемещая файлы в неактивную подпапку и перезапуская LS; он не загружает конфигурационные файлы рекурсивно


Работайте с новыми лог-типами вне диапазона, затем скопируйте новый конфигурационный файл в каталог и перезапустите LS