Systemd

systemd 输入插件允许在 Linux 环境中从 Journald 守护进程收集日志消息。

配置参数

该输入插件支持以下配置参数:

描述

默认值

Path

Systemd 日志目录的可选路径,如果未设置,该插件将使用默认路径读取仅本地日志

Max_Fields

设置每个记录允许的最大字段

8000

Max_Entries

当 Fluent Bit 启动时,日志队列中可能有大量日志。为避免延迟并减少内存使用量,此选项允许指定每次可以处理的最大日志条目数。一旦达到该限制,一旦 Journald 有新的通知,Fluent Bit 将继续处理剩余的日志条目.

5000

Systemd_Filter

查找包含特定日志键/值对日志,如 _SYSTEMD_UNIT=UNIT.可以在输入配置段中多次指定该选项,以根据需要应用多个过滤器

Systemd_Filter_Type

指定多个 Systemd_Filter 时,定义过滤器类型。允许的值为 AndOr

Or

Tag

该标签用于路由消息,但在 Systemd 插件上还有一个附加功能: 如果标签包含星号/通配符,它将使用 Systemd 单元文件(如 host.* => host.UNIT_NAME)

DB

指定数据库的文件的路径以跟踪日志记录的游标

Read_From_Tail

是否仅读取新纪录,跳过已存储在 Journald 中的日志

Off

Strip_Underscores

是否删除 Journald 字段(key)的前下划线.例如 _PID 变为 PID.

Off

快速开始

为了接收 Systemd 日志消息,您可以从命令行或通过配置文件运行插件:

命令行

在命令行中,您可以使用以下选项让 Fluent Bit 监听 Systemd 消息:

$ fluent-bit -i systemd \
             -p systemd_filter=_SYSTEMD_UNIT=docker.service \
             -p tag='host.*' -o stdout

在上面的示例中,我们正在收集来自 Docker 服务的所有消息

配置文件

在您的主配置文件中,添加以下 InputOutput 配置段:

[SERVICE]
    Flush        1
    Log_Level    info
    Parsers_File parsers.conf

[INPUT]
    Name            systemd
    Tag             host.*
    Systemd_Filter  _SYSTEMD_UNIT=docker.service

[OUTPUT]
    Name   stdout
    Match  *
PreviousStandard InputNexttail

Last updated