/var/log/messages の内容を fluentd でやりとりする

2018/08/09 14:43

2024/12/30 17:54

syslog フォーマットが便利

送り側

# config for /var/log/messages
<source>
  @type tail
  format syslog
  path /var/log/messages
  pos_file /var/log/td-agent/pos/var.log.messages.pos
  read_from_head true
  tag syslog.messages
</source>

<filter syslog.messages>
  @type record_transformer
  <record>
    hostname ${hostname}
  </record>
</filter>

{% if server_role != "aggregate" %}
<match syslog.messages>
  @type forward
  <server>
    name back
    host {{ back_hostname }}
  </server>
  buffer_type file
  buffer_path /var/log/td-agent/buffer/syslog.messages
</match>
{% endif %}

受け側

{% if server_role == "aggregate" %}
# config for /var/log/messages
<match syslog.messages>
  @type copy
  <store>
    @type elasticsearch
    logstash_format true
    logstash_prefix syslog.messages
    include_timestamp true
    hosts {{ back_hostname }}
    port 9200
    buffer_type file
    buffer_path /var/log/td-agent/buffer/syslog.messages.back
    buffer_chunk_limit 128k
    buffer_queue_limit 128
  </store>
</match>
{% endif %}

Pinned Articles

📝 女性声優と自動化 📝 RxSwift の Observable とは何か 📝 株式会社ドワンゴを退職しました 📝 RHEL7 系のネットワーク設定 📝 iOSDC Japan 2017にてベストトーク賞をいただきました 📝 大規模ネイティブアプリへのプッシュ通知機能導入にあたって考えたこと 📝 他クラスに依存しないテストを支える仕組み：スタブ・モック・スパイ

About

ウェブ界隈でエンジニアとして労働活動に励んでいる @gomi_ningen 個人のブログです

/var/log/messages の内容を fluentd でやりとりする

送り側

受け側

Pinned Articles

About

Categories

Tags