Logstash解析的日志事件最终在Loggly中四次
由Logstash解析的我的日志事件最终在Loggly中四次。可能导致这种情况的原因是什么?
一个例子是,行:
2014-11-05 01:52:55,485 PM PST [localhost-startStop-1] INFO o.s.web.context.ContextLoader - Root WebApplicationContext: initialization started
在Loggly中看起来像这样:
我的Logstash配置文件如下所示:
input {
file {
type => "advcore-error"
path => [ "/var/company/tomcat/logs/error/advcore-error.log"]
sincedb_path => "$HOME/.sincedb"
}
}
filter {
if [type] == "advcore-error" {
grok {
pattern => "%{DATE_US} %{TIME},%{DATA:offset} %{DATA:meridian} %{DATA:timezone} \[%{DATA:thread}\] %{LOGLEVEL:loglevel} %{GREEDYDATA:message}"
add_tag => "advcore-error"
}
}
}
output {
loggly {
codec => "plain"
host => "logs-01.loggly.com"
key => "<my-secret-key>"
proto => "http"
workers => 1
}
}
1 个答案:
答案 0 :(得分:0)
我想出了这个问题。
我有三个其他Logstash配置文件(总共四个),每个文件都有相同的Loggly output块。
我不明白不同配置文件中的output块仍会传输来自所有配置文件的数据。
看来,给定Logstash templates目录(可能还有其他地方?)中的配置文件实际上是一个大文件。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?