logstash 收集windows日志--解决日志不能重命名问题

logstash 在windows中收集日志的时候,会导致写日志的程序不能进行日志的切割(windows提示,文件被占用)

从github上下载useJavatoOpenFile    https://github.com/edwinf/ruby-filewatch/tree/useJavatoOpenFile

wget https://github.com/jordansissel/ruby-filewatch/archive/master.zip

解压缩后

使用解压缩工具打开logstash-1.3.3.jar,添加java\JRubyFileExtension.jar 到当前目录

然后添加lib\filewatch下所有ruby文件到filewatch目录

在cmd命令行中输入

set CloseAfterRead=true

然后启动logstash

java -jar logstash-1.3.3.jar agent -f config.conf

參考資料:

http://cookbook.logstash.net/recipes/windows-service/

http://serverfault.com/questions/563235/nxlog-file-input-search-patterns

https://logstash.jira.com/browse/LOGSTASH-986

时间: 2024-10-09 16:16:18

logstash 收集windows日志--解决日志不能重命名问题的相关文章

巧妙地解决Java文件重命名失败的问题

一.问题描述 1.大家在用log4j时,可能会遇到下面的一个报错信息: Failed to rename [/opt/proj.log] to [/opt/proj.log.2014-03-20]. 这个算是log4j.DailyRollingFileAppender的一个BUG,网上很多修改方案,不过我能搜到的,都不理想. 2.一般性问题:文件重命名失败 详细的内容可以参见论坛的帖子:http://bbs.csdn.net/topics/330195396 关键内容如下: 我也遇到了和LZ相同

logstash收集MySQL慢查询日志

#此处以收集mysql慢查询日志为准,根据文件名不同添加不同的字段值input { file { path => "/data/order-slave-slow.log" type => "mysql-slow-log" start_position => "beginning" codec => multiline { pattern => "^# [email protected]:" neg

jQuery ui autocomplete 与easyUI冲突解决办法(重命名ui的autocomplete 和menu部分)

http://jqueryui.com/download/   UI定制只选autocomplete 会自动把依赖的menu模块也加入进来--然而easyUI也有自己的menu,于是就-- 折腾了好久摸索的解决方法-- UI的.menu替换成.mulu_kk; autocomplete中的menufocus替换成mulu_kkfocus; autocomplete中的menuselect替换成mulu_kkselect 折腾完就扔一边了,初步测试正常,如果您使用的时候发现有其他问题,请提醒下俺~

salt收集windows服务器日志时间

定义收集时间区间: time.ps1 $day = get-date -format 'dd' $bday = $day-1 $btime = get-date -format yyyy-M- $qtime = $btime+$bday $htime = get-date -format yyyy-M-d $a = 'T00:00:00' $b = 'T23:59:00' $A = $qtime+$a $B = $htime+$b get-eventlog -logname system -af

收集、分析线上日志数据实战——ELK

本文来自网易云社区 作者:田躲躲 用户行为统计(User Behavior Statistics, UBS)一直是互联网产品中必不可少的环节,也俗称埋点.对于产品经理,运营人员来说,埋点当然是越多,覆盖范围越广越好.通过用户行为分析系统可洞悉用户基本操作习惯.探析用户心理.通过行为数据的补充,构建出精细.完整的用户画像,对不同特征用户做个性化营销,提升用户体验.让产品设计人员准确评估用户行为路径转化.产品改版优良.某一新功能对产品的影响几何,让运营人员做精准营销并且评估营销结果等. 目前所负责项

ELK之logstash系统日志和nginx日志收集-4

logstash常用参数 1 path 是必须的选项,每一个file配置,都至少有一个path 2 exclude 是不想监听的文件,logstash会自动忽略该文件的监听.配置的规则与path类似,支持字符串或者数组,但是要求必须是绝对路径. 3 start_position 是监听的位置,默认是end,即一个文件如果没有记录它的读取信息,则从文件的末尾开始读取,也就是说,仅仅读取新添加的内容.对于一些更新的日志类型的监听,通常直接使用end就可以了:相反,beginning就会从一个文件的头

使用logstash收集日志的可靠性验证

实时计算里,需要对日志实时收集,logstash可以做到.目前的版本是1.4.2,官方文档在http://www.logstash.net/docs/1.4.2/,里面有详细的配置说明,使用也很简单.这里主要对logstash的可靠性做了简单的验证 intput为file,kill掉logstash进程 每100ms打印一条日志,用logstash读取:每隔20s杀掉logstash进程,又重启.发现logstash会有高概率重发日志,也有少量发送空消息,要注意代码中要过滤重复消息和空消息 关闭

logstash收集syslog日志

logstash收集syslog日志注意:生产用syslog收集日志!!! 编写logstash配置文件 #首先我用rubydebug测试数据 [[email protected] conf.d]# cat syslog.conf input{ syslog{ type => "system-syslog" host => "192.168.247.135" port => "514" } } output{ stdout{ c

用Kibana+Logstash+Elasticsearch快速搭建实时日志查询 收集与分析系统

安装环境 先看看都需要安装什么软件包ruby 运行Kibana 必须, rubygems 安装ruby扩展必须 bundler 功能类似于yum JDK 运行java程序必须 redis 用来处理日志队列 logstash 收集.过滤日志 ElasticSearch 全文搜索服务(logstash集成了一个) kibana 页面展示 192.168.18.240 logstash index,kibana,JDK192.168.18.241 logstash agent,JDK192.168.1