Fluentd로 데이터 구문 분석

나는 elasticsearch 실행에 능숙했으며 rsyslog (기본적으로 모든 로그 전달)를 사용하여 여러 Unix 시스템에서 로그를 전달합니다.Fluentd로 데이터 구문 분석

나는 데이터를 제어 할 수 없다는 점을 제외하고는 훌륭하게 작동합니다. 내가 원하는 것은 특정 값을 태그 할 수 있다는 것입니다. 지금은 모든 것이 @ 메시지입니다. 아파치의 로그가 유창 해졌다. 나는 Kibana를 사용하여 트래픽 (ip, 파일 유형, 응답 등)을 살펴보고 싶습니다.

이것이 기바나에서 직접 할 수 있는지 또는 플루 언트로 해석해야하는지 잘 모르겠습니다. 어떻게해야합니까? 나는 다른 로그 설정의 예제를 보았지만 웹 서버의 경우에는 모두 로그 파일의 꼬리를 잡았다. 원격 서버이기 때문에 그렇게 할 수 없습니다.

또한 나는 (sql, web, mail ...)에서 중요한 통계를 얻고 싶습니다.

참고 : 로그를 rsyslog로 전달합니다.

출처

2013-11-22 xBlue

저는 Fluentd의 관리자 중 한 명입니다.

Fluentd 구성 파일과 로그의 예제 행을 공유 할 수 있다고 생각하십니까?

또한 중요한 통계 (SQL, 웹, 메일 ...)를 얻고 싶습니다. SQL에 대한

, 당신은 메일
(http://docs.fluentd.org에 튜토리얼에서 볼) 언어 별 로거 중 하나를 사용할 수 있습니다, 웹 https://github.com/frsyuki/fluent-plugin-sql
있다, 나는 플러그인을 인식하지 오전 아직 이것을 처리합니다. 메일 링리스트에 문의하는 것이 좋습니다.

출처

2013-11-22 20:18:20

나는 fluentd와 함께 제공되는 기본 구성을 가지고 있습니다. 내가 syslog를 사용하도록 설정했는데 (기본값으로 주석 처리 된 것 같음) 내 apache 서버에서 rsyslog에서 직접 로그를 전달했습니다. 괜찮습니다. 나는 Kibana/Elasticsearch에서 그들을 볼 수있다. 내가 원한 것은 이와 유사한 정보를 파싱하는 것이다. http://www.elasticsearch.org/content/uploads/2013/09/Screen-Shot-2013-09-18-at-3.17.47-PM.png 지금은 타임 스탬프, 호스트, ident 및 메시지가 있습니다. 위의 스크린 샷과 비슷한 clientIP, 응답, 요청, 에이전트를 갖고 싶습니다. 여분의 플러그인이 필요한지 확실하지 않습니다. – xBlue

여기 늦어서 죄송합니다. Fluentd (v0.10.50을 믿습니다)를 업데이트 할 수 있다면 in_syslog는''형식의 임의 텍스트를 지원할 수 있습니다. –

메일의 경우 해당 지역에 대한 모든 작업이 있습니다. https://gist.github.com/mikeda/d9f800c1a5aa73e125cb/raw/0a87cbbf4b49218fb7f97b3b9dc8cabfadbf9df6/in_maillog_tail.rb

출처

2013-12-16 18:14:13 BrixSat

답변

관련 문제