filebeat相关registry文件内容解析
filebeat的registry文件中存放的是被采集的所有日志的相关信息。
linux中registry中一条日志记录的内容如下
{"source":"/var/log/messages","offset":5912,"FileStateOS":{"inode":38382035,"device":64768},"timestamp":"2017-03-13T18:17:54.39159179+08:00","ttl":-1}
这条记录中的各个字段的意义分别为
source 日志文件完整路径 offset 已经采集的日志的字节数;已经采集到日志的哪个字节位置 filestateos 操作系统相关inode 日志文件的inode号device 日志所在磁盘的磁盘编号timestamp 日志最后一次发生变化的时间戳ttl 采集失效时间。-1表示只要日志存在,就一直采集该日志
device一列的数字64768有些难理解。这个数字可以通过stat命令得到:
stat /var/log/messagesFile: "/var/log/messages"Size: 3964 Blocks: 8 IO Block: 4096 普通文件 Device: fd00h/64768d Inode: 2228688 Links: 1 Access: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2017-12-17 03:20:01.177559387 +0800 Modify: 2017-12-22 11:01:19.401186654 +0800 Change: 2017-12-22 11:01:19.401186654 +0800
64768为十进制数,对应十六进制数fd00,对应磁盘为fd,00即253, 0
# ll /dev/dm-0 brw-rw----. 1 root disk 253, 0 8月 17 19:30 /dev/dm-0 # ll /dev/root lrwxrwxrwx. 1 root root 4 8月 17 19:30 /dev/root -> dm-0 # ll /dev/VolGroup/ 总用量 0 lrwxrwxrwx. 1 root root 7 11月 17 10:37 lv_home -> ../dm-2 lrwxrwxrwx. 1 root root 7 8月 17 19:30 lv_root -> ../dm-0 lrwxrwxrwx. 1 root root 7 8月 17 19:30 lv_swap -> ../dm-1
windows中registry内容如下
[{"source":"D:\\zwl\\filebeat\\error.log","offset":92937960,"FileStateOS":{"idxhi":131072,"idxlo":40032,"vol":4070684760},"timestamp":"2017-08-22T11:26:52.887343+08:00","ttl":-1}
source 日志文件完整路径 offset 已经采集的日志的字节数;已经采集到日志的哪个字节位置 filestateos 操作系统相关idxhi/idxlo/vol On windows the pair of (volume, idxhi, idxlo) uniquely identifies a file.timestamp 日志最后一次发生变化的时间戳ttl 采集失效时间。-1表示只要日志存在,就一直采集该日志
转载于:https://www.cnblogs.com/micmouse521/p/8085229.html
filebeat相关registry文件内容解析相关推荐
- bam文件读取_SAM/BAM 格式文件内容解析
一.首先需要知道以下几个知识点: 1.1-based coordinate system A coordinate system where the rst base of a sequence is ...
- activiti7(二):画业务流程图的工具以及bpmn文件内容解析
上一篇我们学习了BPMN2.0规范 链接 ,知道了BPMN2.0规范是为了帮助我们规范的画流程图的,那么到底应该怎么画呢?这里给大家介绍一些遵循BPMN2.0规范的画图工具. 说明:业务流 ...
- linux相关命令------文件内容显示以及文件其他命令
1.文件内容查看: (1)查看/etc/passwd文件的第6行 (2)查看/etc/selinux/config 以 SELINUX开头的行 (3)查找/etc/ssh/sshd_config 以 ...
- Dex文件内容解析APK相关信息
Dex文件格式 我们都知道Android项目在构建的时候,会将class文件的jar包通过dx工具将其转化成dex文件,目的是将所有的class文件整合到一个dex文件中,这样的目的是降低冗余,因为每 ...
- 链接/装载/运行(3)-目标文件内容解析
声明:此内容是阅读<程序员的自我修养–链接,运行与库>而整理的学习笔记. 1 范例解析 1.1代码 /* SimpleSection.c** Linux: gcc -c SimpleSec ...
- python读取txt文件为字典username_如何使用txt和ids将.txt文件内容解析为python中的字典?...
下面是文本文件内容,没有文本数据的标题或引号.我如何在字典中解析这些?我的文件中的每条记录都在新行上面.下面是我的文本文件内容:B00308CJ12 Bulletproof Salesman (200 ...
- 10046 trace 文件内容解析
使用10046 trace跟踪SQL 的方法,请参考文章 https://blog.csdn.net/u010692693/article/details/75765958 生成的trace文件 ...
- 用户相关的文件、解析以及命令的使用
/etc/passwd 第一列:用户名 第二列:加密密码(x表示密码占位符,密码保存在/etc/shadow中) 第三列:用户的ID号 第四列:组的ID号 第五列:用户的描述信息 第六列:用户宿主目录 ...
- DASH MPD 文件内容解析
拿个MPD内容举个例子: <?xml version="1.0" encoding="utf-8"?> <!-- Created with B ...
最新文章
- MySQL存储过程_创建-调用
- java中redis实现篇
- 图论复习——dfs树,点双,边双,强连通分量
- Unable to round-trip http request to upstream错误
- getch函数详解看这一篇就够了-C语言(函数功能、使用方法、返回值、头文件)
- Qt5.14.2安装、配置及测试(Win10)
- 台达变频器485通讯接线图_台达变频器RS485通讯设置
- 健康生活 - 四季水果参考
- 目前网站挂马检测工具有哪些?如何防止网站被挂马!
- [RK3288][Android6.0] Audio中的HW Params设置流程
- 那些年我们听过的法则
- Http 请求头中 X-Requested-With 的含义
- Codeforces 897D. Ithea Plays With Chtholly (交互)
- 小鸟云独享虚拟主机和共享虚拟主机区别对比
- 线面积分应该没那么难吧···
- [TopCoder 12984] TorusSailing(高斯消元主元法优化)
- 阿里巴巴之孕育、裂变及归因
- php 获取远程图片尺寸,PHP高效获取远程图片尺寸和大小的实现方法
- maka做出好设计_MAKA做出好设计
- CentOS7和8下安装JDK1.8
热门文章
- java线程6种状态转换,java6种线程状态
- 人工智能能否代替大脑_人工智能大脑跟人类大脑的区别,智脑的发展如何?能否超越人脑?...
- html透明度_学好Web前端开发,必要了解的HTML+CSS的技巧有哪些
- linux内存管理实验malloc,linux内存管理实验报告.doc
- svn update 发生冲突(conflict)时,各选项含义
- uniapp 页面下次渲染完成后执行:this.$nextTick
- 【win10】如何在桌面上,显示我的电脑
- java上移动,Java在屏幕上移动对象
- java多线程间的通信传值_Java 多线程之间的通信
- 基于ssm的个人博客_基于 CentOS7 搭建 WordPress 个人博客