LogstashDLQ: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
Есть возможность сохранить те логи что не удалось записать в эластик для исследования |
Есть возможность сохранить те логи что не удалось записать в эластик для исследования |
||
| + | ==pipelines.yaml== |
||
В очновном конфиге Logstash (путь к нему зависит от конфигурации но обычно /etc/logstash/pipelines.yml) |
В очновном конфиге Logstash (путь к нему зависит от конфигурации но обычно /etc/logstash/pipelines.yml) |
||
<PRE> |
<PRE> |
||
| Строка 9: | Строка 10: | ||
dead_letter_queue.max_bytes: 100mb |
dead_letter_queue.max_bytes: 100mb |
||
</PRE> |
</PRE> |
||
| + | ==Input== |
||
| − | |||
| + | <PRE> |
||
| + | input { |
||
| + | dead_letter_queue { |
||
| + | path => "/var/lib/logstash/dead_letter_queue" |
||
| + | tags => ["dead_letter_queue"] |
||
| + | } |
||
| + | beats { |
||
| + | </PRE> |
||
| + | ==Output== |
||
<PRE> |
<PRE> |
||
output { |
output { |
||
Версия 14:18, 2 сентября 2021
Logstash Dead Letter Queue
Есть возможность сохранить те логи что не удалось записать в эластик для исследования
pipelines.yaml
В очновном конфиге Logstash (путь к нему зависит от конфигурации но обычно /etc/logstash/pipelines.yml)
- pipeline.id: main path.config: "/etc/logstash/conf.d/*.conf" dead_letter_queue.enable: true dead_letter_queue.max_bytes: 100mb
Input
input {
dead_letter_queue {
path => "/var/lib/logstash/dead_letter_queue"
tags => ["dead_letter_queue"]
}
beats {
Output
output {
if "dead_letter_queue" in [tags] {
file {
flush_interval => 5
gzip => false
path => "/var/log/logstash/debug-%{+YYYY.MM.dd}.log"
}
} else {
elasticsearch {
...
}
... другие Output plugins ...
}
}
