我們用Logsatsh寫配置檔案的時候,如果讀取的檔案太多,比對的正則過多,會使配置檔案動辄成百上千行代碼,可能會造成閱讀和修改困難。這時候,我們可以将配置檔案的輸入、過濾、輸出分别放在不同的配置檔案裡,甚至把輸入、過濾、輸出再次分離,放在不同的檔案裡。
這時候,後期再需要增删改查内容的時候,就容易維護了。
我們知道在啟動logstash的時候,隻要加上-f /you_path_to_config_file就可以加載配置檔案了,如果我們需要加載多個配置檔案,隻需要-f /you_path_to_config_directory就可以了。簡單說,就是在-f後面加上目錄就可以。
注意:目錄後面不能加 * 号,否則隻會讀取一個檔案,但是在讀取日志檔案時,*可以比對所有,比如sys.log*可以比對所有以sys.log開頭的日志檔案,如sys.log1,sys.log2等。
示例如下:
答案是:NO!
比如:
如果要在配置檔案中,獨立一些部分,又要共用一些部分,比如我上門提高同樣的日志來自不同的伺服器,需要用同樣的filter,但是建立不同的索引的問題,該怎麼辦?
建議使用tags或者type這兩個特殊字段,即在讀取檔案的時候,添加辨別符在tags中或者定義type變量。
![SpringMVC 傳回json的兩種方式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)