是时候用 ES 拯救发际线啦

filebeat能获取采集文件的 access time作为每条消息中的一个字段吗

Beats | 作者 yiyezhiqiu425 | 发布于2017年09月05日 | 阅读数:4489

如题,我们日志是按照大小切割的,日志是固定的往同一个文件写,到达固定大小后就被重命名为一个新文件,然后接着往这个同名的文件中写,这样会导致有部分日志会被切割到两个文件中,filebeat采集到ES后,控制台展示的时候没法使用offset来排序,因为两个不同文件的offset不是递增的,另外使用filebeat的时间和日志自身的时间也不行,因为二者都是精确到毫秒,日志打印1毫秒是超过1000条,导致时间戳有很多重复的,所以想在filebeat采集日志的时候把日志的access time采集到加入到每条消息中,这样应该就可以排序日志分布到两个文件的情况,不知道有没有大神指导下,谢谢!
已邀请:

要回复问题请先登录注册