Logstash 正则匹配修改流程
2015-06-18 11:07
357 查看
这里使用假设路径,如与你的路径不一致,则稍作更改即可。
一、修改正则匹配流程
1)
cd /home/logtools/logstash-1.4.2/mypatterns
vi pattern_platform_xxx
(Sometimes may also need to update /home/logtools/logstash-1.4.2/logagent-apache.conf)
(Regexsample: /home/logtools/logstash-1.4.2/patterns/grok-patterns)
2)
cd /home/logtools/logstash-1.4.2
./logagent_ctl.sh restart (如sh文件名不一样,请更改)
ps -ef|grep logagent
3) 检查1
cd /home/logtools/logstash-1.4.2/loglog
tailf logagent_xxx.log
二、如是loglog中的日志“呆”在那里(如只有3、4行info输出而没有其它有用信息,就是然后...没有然后了...)
解决方法:
1)
cd /home/logtools
mv TmpLog newFolderName (log存放的位置)
2)
cd /home/logtools/logstash-1.4.2
vi logagent-apache.conf,update log folder's name
三、如IndexServer(elasticSearch)有什么问题,可以作如下检查:
进入server,查看/data/cloud_search_engine/logs (路径请参考实际位置而定)
一、修改正则匹配流程
1)
cd /home/logtools/logstash-1.4.2/mypatterns
vi pattern_platform_xxx
(Sometimes may also need to update /home/logtools/logstash-1.4.2/logagent-apache.conf)
(Regexsample: /home/logtools/logstash-1.4.2/patterns/grok-patterns)
2)
cd /home/logtools/logstash-1.4.2
./logagent_ctl.sh restart (如sh文件名不一样,请更改)
ps -ef|grep logagent
3) 检查1
cd /home/logtools/logstash-1.4.2/loglog
tailf logagent_xxx.log
二、如是loglog中的日志“呆”在那里(如只有3、4行info输出而没有其它有用信息,就是然后...没有然后了...)
解决方法:
1)
cd /home/logtools
mv TmpLog newFolderName (log存放的位置)
2)
cd /home/logtools/logstash-1.4.2
vi logagent-apache.conf,update log folder's name
三、如IndexServer(elasticSearch)有什么问题,可以作如下检查:
进入server,查看/data/cloud_search_engine/logs (路径请参考实际位置而定)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Remove Duplicates from Sorted List
- LocalBroadcastManager 的实现原理,还是 Binder?
- Android 开发过程中物理返回键的运用(仿qq退出应用,仍在后台执行,但不销毁)
- 收藏关于sql server的一些学习资料
- Android Makefile分析
- C1020: 意外的 #endif
- sublime 无敌神key 注册码 破解版
- 查询表与之相关联的子表
- linux下 安装mysql数据库
- 时刻保持联网 微软计划推全球WiFi服务
- hdu 4109 Instrction Arrangement (topo+关键路径) (附简单的测试数据)
- android 布局学习---线性布局
- 往Xcode中拖入图片,否则模拟器启动时找不到
- opencv学习笔记6:轮廓
- C++运算符重载为成员函数
- 斯派克程序数据库设计
- DHCP和NAT的概念与对比
- 更改ubuntu 默认终端程序为terminator
- CaaS
- SAT阅读素材:a learning sysstem