filebeat的registry文件中存放的是被采集的所有日志的相关信息。

  linux中registry中一条日志记录的内容如下

{"source":"/var/log/messages","offset":5912,"FileStateOS":{"inode":38382035,"device":64768},"timestamp":"2017-03-13T18:17:54.39159179+08:00","ttl":-1}

  这条记录中的各个字段的意义分别为

source 日志文件完整路径
offset 已经采集的日志的字节数;已经采集到日志的哪个字节位置
filestateos  操作系统相关inode  日志文件的inode号device    日志所在磁盘的磁盘编号timestamp  日志最后一次发生变化的时间戳ttl  采集失效时间。-1表示只要日志存在,就一直采集该日志

  device一列的数字64768有些难理解。这个数字可以通过stat命令得到:

stat /var/log/messagesFile: "/var/log/messages"Size: 3964            Blocks: 8          IO Block: 4096   普通文件
Device: fd00h/64768d    Inode: 2228688     Links: 1
Access: (0600/-rw-------)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2017-12-17 03:20:01.177559387 +0800
Modify: 2017-12-22 11:01:19.401186654 +0800
Change: 2017-12-22 11:01:19.401186654 +0800

  64768为十进制数,对应十六进制数fd00,对应磁盘为fd,00即253, 0

# ll /dev/dm-0
brw-rw----. 1 root disk 253, 0 8月  17 19:30 /dev/dm-0
# ll /dev/root
lrwxrwxrwx. 1 root root 4 8月  17 19:30 /dev/root -> dm-0
# ll /dev/VolGroup/
总用量 0
lrwxrwxrwx. 1 root root 7 11月 17 10:37 lv_home -> ../dm-2
lrwxrwxrwx. 1 root root 7 8月  17 19:30 lv_root -> ../dm-0
lrwxrwxrwx. 1 root root 7 8月  17 19:30 lv_swap -> ../dm-1

  windows中registry内容如下

[{"source":"D:\\zwl\\filebeat\\error.log","offset":92937960,"FileStateOS":{"idxhi":131072,"idxlo":40032,"vol":4070684760},"timestamp":"2017-08-22T11:26:52.887343+08:00","ttl":-1}

  

source 日志文件完整路径
offset 已经采集的日志的字节数;已经采集到日志的哪个字节位置
filestateos  操作系统相关idxhi/idxlo/vol    On windows the pair of (volume, idxhi, idxlo) uniquely identifies a file.timestamp  日志最后一次发生变化的时间戳ttl  采集失效时间。-1表示只要日志存在,就一直采集该日志

  

 

转载于:https://www.cnblogs.com/micmouse521/p/8085229.html

filebeat相关registry文件内容解析相关推荐

  1. bam文件读取_SAM/BAM 格式文件内容解析

    一.首先需要知道以下几个知识点: 1.1-based coordinate system A coordinate system where the rst base of a sequence is ...

  2. activiti7(二):画业务流程图的工具以及bpmn文件内容解析

    上一篇我们学习了BPMN2.0规范    链接    ,知道了BPMN2.0规范是为了帮助我们规范的画流程图的,那么到底应该怎么画呢?这里给大家介绍一些遵循BPMN2.0规范的画图工具. 说明:业务流 ...

  3. linux相关命令------文件内容显示以及文件其他命令

    1.文件内容查看: (1)查看/etc/passwd文件的第6行  (2)查看/etc/selinux/config 以 SELINUX开头的行 (3)查找/etc/ssh/sshd_config 以 ...

  4. Dex文件内容解析APK相关信息

    Dex文件格式 我们都知道Android项目在构建的时候,会将class文件的jar包通过dx工具将其转化成dex文件,目的是将所有的class文件整合到一个dex文件中,这样的目的是降低冗余,因为每 ...

  5. 链接/装载/运行(3)-目标文件内容解析

    声明:此内容是阅读<程序员的自我修养–链接,运行与库>而整理的学习笔记. 1 范例解析 1.1代码 /* SimpleSection.c** Linux: gcc -c SimpleSec ...

  6. python读取txt文件为字典username_如何使用txt和ids将.txt文件内容解析为python中的字典?...

    下面是文本文件内容,没有文本数据的标题或引号.我如何在字典中解析这些?我的文件中的每条记录都在新行上面.下面是我的文本文件内容:B00308CJ12 Bulletproof Salesman (200 ...

  7. 10046 trace 文件内容解析

    使用10046 trace跟踪SQL 的方法,请参考文章  https://blog.csdn.net/u010692693/article/details/75765958 生成的trace文件   ...

  8. 用户相关的文件、解析以及命令的使用

    /etc/passwd 第一列:用户名 第二列:加密密码(x表示密码占位符,密码保存在/etc/shadow中) 第三列:用户的ID号 第四列:组的ID号 第五列:用户的描述信息 第六列:用户宿主目录 ...

  9. DASH MPD 文件内容解析

    拿个MPD内容举个例子: <?xml version="1.0" encoding="utf-8"?> <!-- Created with B ...

最新文章

  1. MySQL存储过程_创建-调用
  2. java中redis实现篇
  3. 图论复习——dfs树,点双,边双,强连通分量
  4. Unable to round-trip http request to upstream错误
  5. getch函数详解看这一篇就够了-C语言(函数功能、使用方法、返回值、头文件)
  6. Qt5.14.2安装、配置及测试(Win10)
  7. 台达变频器485通讯接线图_台达变频器RS485通讯设置
  8. 健康生活 - 四季水果参考
  9. 目前网站挂马检测工具有哪些?如何防止网站被挂马!
  10. [RK3288][Android6.0] Audio中的HW Params设置流程
  11. 那些年我们听过的法则
  12. Http 请求头中 X-Requested-With 的含义
  13. Codeforces 897D. Ithea Plays With Chtholly (交互)
  14. 小鸟云独享虚拟主机和共享虚拟主机区别对比
  15. 线面积分应该没那么难吧···
  16. [TopCoder 12984] TorusSailing(高斯消元主元法优化)
  17. 阿里巴巴之孕育、裂变及归因
  18. php 获取远程图片尺寸,PHP高效获取远程图片尺寸和大小的实现方法
  19. maka做出好设计_MAKA做出好设计
  20. CentOS7和8下安装JDK1.8

热门文章

  1. java线程6种状态转换,java6种线程状态
  2. 人工智能能否代替大脑_人工智能大脑跟人类大脑的区别,智脑的发展如何?能否超越人脑?...
  3. html透明度_学好Web前端开发,必要了解的HTML+CSS的技巧有哪些
  4. linux内存管理实验malloc,linux内存管理实验报告.doc
  5. svn update 发生冲突(conflict)时,各选项含义
  6. uniapp 页面下次渲染完成后执行:this.$nextTick
  7. 【win10】如何在桌面上,显示我的电脑
  8. java上移动,Java在屏幕上移动对象
  9. java多线程间的通信传值_Java 多线程之间的通信
  10. 基于ssm的个人博客_基于 CentOS7 搭建 WordPress 个人博客