流利的尾部log4j文件设置

Question

我们有一个基于Java的企业应用程序，它使用log4j生成日志，我们希望将Fluentd与Elasticsearch和Kibana一起使用，如here所述。 我想配置Fluentd来转发我们现有的日志，而不是使用新的记录器。我相信我们希望使用type tail，因此我们可以将Fluentd指向正确的文件，但我认为我们需要一些有关如何正确配置td-agent.conf的示例。

Answer 1

Fluentd有一个名为Apple's doc

的输入插件

  

in_tail Input插件允许Fluentd从尾部读取事件   的文本文件。它的行为类似于tail -F命令。

您可以通过根据日志架构提供格式正则表来配置它来解析日志。

Answer 2

我正在使用下面的td-agent.conf来获取apache访问日志。根据parser.rb中的日志格式更改格式。在我的案例中，在/opt/td-agent/embedded/lib/ruby/gems/2.1.0/gems/fluentd-0.12.7/lib/fluent/parser.rb中的parser.rb

<source>
 @type tail
 format apache
 tag apache.access
 path /var/log/httpd/access_log
</source>


<match apache.access>
 type stdout
</match>

stdout是td-agent.log中的打印输出。所以首先要确保它在td-agent.log中打印日志文件的尾部。获得成功后，您可以随意更换匹配标记。

祝你好运