日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

filebeat相关registry文件内容解析

發(fā)布時間:2024/9/5 编程问答 35 豆豆
生活随笔 收集整理的這篇文章主要介紹了 filebeat相关registry文件内容解析 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

  filebeat的registry文件中存放的是被采集的所有日志的相關(guān)信息。

  linux中registry中一條日志記錄的內(nèi)容如下

{"source":"/var/log/messages","offset":5912,"FileStateOS":{"inode":38382035,"device":64768},"timestamp":"2017-03-13T18:17:54.39159179+08:00","ttl":-1}

  這條記錄中的各個字段的意義分別為

source 日志文件完整路徑 offset 已經(jīng)采集的日志的字節(jié)數(shù);已經(jīng)采集到日志的哪個字節(jié)位置 filestateos  操作系統(tǒng)相關(guān)inode  日志文件的inode號device 日志所在磁盤的磁盤編號timestamp  日志最后一次發(fā)生變化的時間戳ttl  采集失效時間。-1表示只要日志存在,就一直采集該日志

  device一列的數(shù)字64768有些難理解。這個數(shù)字可以通過stat命令得到:

stat /var/log/messagesFile: "/var/log/messages"Size: 3964 Blocks: 8 IO Block: 4096 普通文件 Device: fd00h/64768d Inode: 2228688 Links: 1 Access: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2017-12-17 03:20:01.177559387 +0800 Modify: 2017-12-22 11:01:19.401186654 +0800 Change: 2017-12-22 11:01:19.401186654 +0800

  64768為十進(jìn)制數(shù),對應(yīng)十六進(jìn)制數(shù)fd00,對應(yīng)磁盤為fd,00即253, 0

# ll /dev/dm-0 brw-rw----. 1 root disk 253, 0 8月 17 19:30 /dev/dm-0 # ll /dev/root lrwxrwxrwx. 1 root root 4 8月 17 19:30 /dev/root -> dm-0 # ll /dev/VolGroup/ 總用量 0 lrwxrwxrwx. 1 root root 7 11月 17 10:37 lv_home -> ../dm-2 lrwxrwxrwx. 1 root root 7 8月 17 19:30 lv_root -> ../dm-0 lrwxrwxrwx. 1 root root 7 8月 17 19:30 lv_swap -> ../dm-1

  windows中registry內(nèi)容如下

[{"source":"D:\\zwl\\filebeat\\error.log","offset":92937960,"FileStateOS":{"idxhi":131072,"idxlo":40032,"vol":4070684760},"timestamp":"2017-08-22T11:26:52.887343+08:00","ttl":-1}

  

source 日志文件完整路徑 offset 已經(jīng)采集的日志的字節(jié)數(shù);已經(jīng)采集到日志的哪個字節(jié)位置 filestateos  操作系統(tǒng)相關(guān)idxhi/idxlo/vol On windows the pair of (volume, idxhi, idxlo) uniquely identifies a file.timestamp  日志最后一次發(fā)生變化的時間戳ttl  采集失效時間。-1表示只要日志存在,就一直采集該日志

  

 

轉(zhuǎn)載于:https://www.cnblogs.com/micmouse521/p/8085229.html

總結(jié)

以上是生活随笔為你收集整理的filebeat相关registry文件内容解析的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。