使用 vector 收集日志

vector.yaml 配置文件分为以下组件:

  • sources:定义 Vector 应该读取的数据源。
  • transforms:指定如何操作或转换数据。
  • sinks:定义 Vector 应该路由数据的目的地。

每个组件都可以指定一个或多个插件。可以查看官方文档了解组件中可以使用哪些插件:sourcestransformssinks

以下是一个简单的配置文件,它从文件中读取日志,然后将其转发到控制台:

sources:
  app_logs:
    type: "file"
    include:
      - "/var/log/logify/app.log"

transforms:
  app_logs_parser:
    inputs:
      - "app_logs"
    type: "remap"
    source: |
      # Parse JSON logs
      ., err = parse_json(.message)

      # Remove emailAddress field
      del(.emailAddress)

      # Add an environment field
      .environment = "dev"

sinks:
  print:
    type: "console"
    inputs:
      - "app_logs_parser"
    encoding:
      codec: "json"

保存文件并在终端中验证您的更改:

sudo vector validate /etc/vector/vector.yaml
sudo vector --config </path/to/vector.yaml>
sudo vector --watch-config
posted @ 2024-12-11 14:19  nptr  阅读(124)  评论(0)    收藏  举报