Changes between Version 13 and Version 14 of linux/Fluentd


Ignore:
Timestamp:
2015/11/09 12:36:16 (9 years ago)
Author:
yuna
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • linux/Fluentd

    v13 v14  
    5555  pos_file /var/log/td-agent/nova-api.log.pos 
    5656  tag nova-api.log 
    57   format /^(?<date>\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}.\d{3} \d{4}) (?<level>[^ ]*) (?<class>[^ ]*) \[(?<req-id>[^ ]*)] (?<message>.*)$/ 
     57  format /^(?<date>\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}.\d{3} \d+) (?<level>[^ ]*) (?<class>[^ ]*) \[(?<req-id>[^]]*)] (?<message>.*)$/ 
    5858</source> 
    5959 
     
    7575  tag nova-api.log 
    7676  format multiline 
    77   format_firstline /\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}.\d{3} \d{4}/ 
    78   format1 /^(?<date>\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}.\d{3} \d{4}) (?<level>[^ ]*) (?<class>[^ ]*) \[(?<req-id>[^ ]*)] (?<message>.*)/ 
     77  format_firstline /\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}.\d{3} \d+/ 
     78  format1 /^(?<date>\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}.\d{3} \d+) (?<level>[^ ]*) (?<class>[^ ]*) \[(?<req-id>[^]]*)] (?<message>.*)/ 
    7979</source> 
    8080}}} 
     
    8888  host logserver 
    8989</match> 
     90}}} 
     91 
     92色々なホストから送信されたログがごちゃごちゃになると嫌なので、host属性にホスト名を入れてどのホストのログか識別できるようにする。 
     93 
     94{{{ 
     95<filter openstack> 
     96  type record_transformer 
     97  <record> 
     98    host ${hostname} 
     99  </record> 
     100</filter> 
    90101}}} 
    91102 
     
    182193> db.log.find({"message":/940f3b2f-bd74-45ad-bee7-eb0a7318aa84/}); 
    183194}}} 
     195 
     196mongoコマンドの出力は、古いログから○件と決まっている。最新のログ100件を例えば出力するには、次のようにする。 
     197 
     198{{{ 
     199> db.log.find().sort({$natural:-1}).limit(100) 
     200}}}