将日志输入配置迁移到 filestream
编辑将 log 输入配置迁移到 filestream
编辑filestream 输入自 7.14 版本起正式可用,强烈建议您迁移现有的 log 输入配置。 filestream 输入相比旧的 log 输入有很多改进,例如可配置的解析器顺序等等。
log 输入已弃用,最终将从 Filebeat 中移除。我们不会修复新的问题或向 log 输入添加任何增强功能。我们的重点是 filestream。
只有在您在独立 Filebeat 配置文件中手动定义了 log 输入时,才需要进行此手动迁移。所有仍在后台使用 log 输入的集成或模块最终都将自动迁移,无需用户执行任何额外操作。
在本指南中,您将学习如何迁移现有的 log 输入配置。
您必须将 log 输入替换为 filestream 输入,请确保在使用新的 filestream 输入启动 Filebeat 之前已从配置中删除所有旧的 log 输入。运行指向相同文件的旧 log 输入和新的 filestream 输入将导致数据重复。
以下示例显示了三个 log 输入
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/java-exceptions*.log
multiline:
pattern: '^\['
negate: true
match: after
close_removed: true
close_renamed: true
- type: log
enabled: true
paths:
- /var/log/my-application*.json
scan_frequency: 1m
json.keys_under_root: true
- type: log
enabled: true
paths:
- /var/log/my-old-files*.log
tail_files: true
在此示例中,我们假设 log 输入用于收集以下文件的日志。每个文件的进度如下所示。
/var/log/java-exceptions1.log (100%) /var/log/java-exceptions2.log (100%) /var/log/java-exceptions3.log (75%) /var/log/java-exceptions4.log (0%) /var/log/java-exceptions5.log (0%) /var/log/my-application1.json (100%) /var/log/my-application2.json (5%) /var/log/my-application3.json (0%) /var/log/my-old-files1.json (0%)