Фильтры Logstash: когда выполняется фильтр?

Я искал документы logstash, но не смог узнать, как logstash выполняет фильтры.

Поясню на примере:

  1. Несколько файлов конфигурации, apache.conf nginx.conf logic.conf Оба файла конфигурации nginx и apache содержат фильтр, который срабатывает, если их тип соответствует, и добавляет тег с именем «please_do_logic».

  2. Logic.conf содержит несколько фильтров grok, которые будут извлекать часть запроса из предыдущих строк журнала grokped в nginx.conf и apache.conf.

У меня есть 2 вопроса:

  • Как logstash решает, какой файл конфигурации будет выполняться первым?
  • Как вы можете гарантировать, что часть logic.conf будет выполнена после выполнения apache.conf и nginx.conf? Я знаю, что вы можете поместить все в один файл/фильтр и продолжать дальше, но это приведет к созданию беспорядочных файлов конфигурации, и это будет крайняя мера.

Спасибо


logstash grok
person Sam    schedule 10.06.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Logstash не может работать более чем с одним .conf одновременно или создавать какой-то рабочий процесс файлов конфигурации, он просто не поддерживается/не реализуется таким образом. Файл .conf сообщает logstash, какие входные данные читать, какие фильтры применять и как выводить события. Вам придется поместить все в один файл конфигурации. Конечно, вы можете создать сколько угодно файлов .conf и запустить несколько экземпляров logstash, каждый с различной конфигурацией.

person Roman    schedule 26.09.2014