當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

filebeat相关registry文件内容解析

發(fā)布時間：2024/9/5 编程问答 35 豆豆

生活随笔收集整理的這篇文章主要介紹了 filebeat相关registry文件内容解析小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

　　filebeat的registry文件中存放的是被采集的所有日志的相關(guān)信息。

　　linux中registry中一條日志記錄的內(nèi)容如下

{"source":"/var/log/messages","offset":5912,"FileStateOS":{"inode":38382035,"device":64768},"timestamp":"2017-03-13T18:17:54.39159179+08:00","ttl":-1}

　　這條記錄中的各個字段的意義分別為

source 日志文件完整路徑 offset　已經(jīng)采集的日志的字節(jié)數(shù);已經(jīng)采集到日志的哪個字節(jié)位置 filestateos　　操作系統(tǒng)相關(guān)inode　　日志文件的inode號device 日志所在磁盤的磁盤編號timestamp　　日志最后一次發(fā)生變化的時間戳ttl　　采集失效時間。-1表示只要日志存在，就一直采集該日志

　　device一列的數(shù)字64768有些難理解。這個數(shù)字可以通過stat命令得到:

stat /var/log/messagesFile: "/var/log/messages"Size: 3964 Blocks: 8 IO Block: 4096 普通文件 Device: fd00h/64768d Inode: 2228688 Links: 1 Access: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2017-12-17 03:20:01.177559387 +0800 Modify: 2017-12-22 11:01:19.401186654 +0800 Change: 2017-12-22 11:01:19.401186654 +0800

　　64768為十進(jìn)制數(shù)，對應(yīng)十六進(jìn)制數(shù)fd00，對應(yīng)磁盤為fd,00即253, 0

# ll /dev/dm-0 brw-rw----. 1 root disk 253, 0 8月 17 19:30 /dev/dm-0 # ll /dev/root lrwxrwxrwx. 1 root root 4 8月 17 19:30 /dev/root -> dm-0 # ll /dev/VolGroup/ 總用量 0 lrwxrwxrwx. 1 root root 7 11月 17 10:37 lv_home -> ../dm-2 lrwxrwxrwx. 1 root root 7 8月 17 19:30 lv_root -> ../dm-0 lrwxrwxrwx. 1 root root 7 8月 17 19:30 lv_swap -> ../dm-1

　　windows中registry內(nèi)容如下

[{"source":"D:\\zwl\\filebeat\\error.log","offset":92937960,"FileStateOS":{"idxhi":131072,"idxlo":40032,"vol":4070684760},"timestamp":"2017-08-22T11:26:52.887343+08:00","ttl":-1}

source 日志文件完整路徑 offset　已經(jīng)采集的日志的字節(jié)數(shù);已經(jīng)采集到日志的哪個字節(jié)位置 filestateos　　操作系統(tǒng)相關(guān)idxhi/idxlo/vol On windows the pair of (volume, idxhi, idxlo) uniquely identifies a file.timestamp　　日志最后一次發(fā)生變化的時間戳ttl　　采集失效時間。-1表示只要日志存在，就一直采集該日志

轉(zhuǎn)載于:https://www.cnblogs.com/micmouse521/p/8085229.html

總結(jié)

以上是生活随笔為你收集整理的filebeat相关registry文件内容解析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇： SSIS中循环遍历组件[Foreach
下一篇： EF学习