Fluentd插件：过滤插件概述-低调大师

Fluentd插件：过滤插件概述

2020-12-09 962

“ 过滤插件是用来修改日志记录的”

filter字面意思为过滤器，实际上并非简单的把一些东西给“滤掉”。

在计算机领域，它有“清洗、修改”的意思。

比如，图形图像领域熟知的“滤镜”一词，实际上也是filter。大名鼎鼎的ffmpeg就是通过很多filter来实现音视频的编解码和转码的。

同样，Fluentd也使用filter插件来实现对日志记录的过滤和修改。

过滤插件通常用于以下场景：

通过grep匹配一个或多个日志字段，过滤掉不符合条件的日志
向日志中增加新的字段，以丰富日志内容
删除或掩盖某些字段，使得日志合乎规格

【使用方法】

在配置文件中通过使用<filter>指令来添加一个过滤器插件。

<filter foo.bar>  @type grep  regexp1 message cool</filter>

这个配置片段用来对tag为foo.bar的日志进行过滤。

只有日志的message字段包含"cool"，这条日志才会继续执行后续处理。

和用于输出插件的<match>指令一样，<filter>也是针对具有特定tag标签的日志的。

一旦日志事件被filter处理，该事件的处理过程会遵循配置文件中的顺序，自上而下地进行。

所以，如果有多个filter处理相同的tag，这些filter会依次被调用。

比如：

<filter foo.bar>  @type grep  regexp1 message cool</filter>
<filter foo.bar>  @type record_transformer  <record>    hostname "#{Socket.gethostname}"  </record></filter>

这个配置片段中，只有message字段中包含"cool"的日志记录才会被增加hostname字段。

【过滤链路优化】

我们看到，多个filter可以形成一个过滤链路，依次执行不同的处理逻辑。

如果在处理链路中使用了多个filter，Fluentd会尝试优化对filter的调用，以提升性能。

这个优化的执行有一个前提条件，就是过滤链路中的所有插件必须使用filter方法，而不是filter_stream方法。

这个涉及到插件的开发细节，我们先不用管。

如果你在Fluentd的运行日志中发现以下信息，这表示优化被禁用了。

disable filter chain optimization because [Fluent::Plugin::XXXFilter] uses `#filter_stream` method

这是一个不太重要的信息，可以忽略。

【过滤插件列表】

这里列出几个常用的filter插件。

grep
record_transformer
filter_stdout

我们接下来会一起学习这几个常用过滤插件的使用方法。

欢迎关注，欢迎转发

谢绝搬运，抄袭必究

【感谢你看到这里，如本文对你有帮助，

不妨分享给其他朋友，或者赏个小钱鼓励一下】

本文分享自微信公众号 - Fluentd学习交流（fluentd）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。

微信关注我们

原文链接：https://my.oschina.net/fluentd/blog/4784685

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

前端图片预览功能实现

很多时候我们都会有图片上传的功能需求，如果我们先将图片上传到服务器，然后在将返回结果显示在前端，这样的操作性能开销太大，如果图片一多，简直要哭，而且万一还碰到了上传错误要删除的，那简直无法想象了。所以我们需要先将图片在前端展示后，然后由用户确认没有问题了，再统一上传，这样才是比较理想的。 input type=file 相信大家都知道，要在前端实现图片的上传，我们离不开的是一个 <input> type=file 的 input 元素，该元素可以允许用户选择一个或者多个文件。 <input type="file"> 复制代码此时，我们点击 input 元素，就可以浏览本地文件并选择上传。但是，此时我们只能选择一个文件，而不能多个。这时就需要 <input> 标签的另一个属性 multiple multiple multipla 属性允许用户选择多个文件，他是一个不需要值的属性，也就是说，只要你的 input 标签上出现了这个属性，那么不论其值是什么，他都会支持多文件选择。通常来说我们使用 multiple 只会使用其属性名，而不会给他加值 ...

2020-12-10

637

翻译 | 《JavaScript Everywhere》第22章移动应用程序shell 写在最前面大家好呀，我是毛小悠，是一位前端开发工程师。正在翻译一本英文技术书籍。为了提高大家的阅读体验，对语句的结构和内容略有调整。如果发现本文中有存在瑕疵的地方，或者你有任何意见或者建议，可以在评论区留言，或者加我的微信：code_maomao，欢迎相互沟通交流学习。 (σﾟ∀ﾟ)σ..:*☆哎哟不错哦第22章移动应用程序shell 我妻子是一位摄影师，这意味着她的大部分生活都是基于在矩形框中构图。在摄影中，有很多变量-物体，光线，角度，但是图像的比例保持一致。在这种限制下，不可思议的事情发生了，塑造了我们看待和记住周围世界的方式。移动应用程序开发提供了类似的机会。在小巧的矩形屏幕的约束下，我们可以构建具有沉浸式用户体验的功能强大的应用程序。在本章中，我们将开始为应用程序构建shell。为此，我们首先将仔细研究React Native组件的一些关键构建块。然后，我们将通过React Native的内置样式支持以及我们选择的CSS-in-JS库样式组件，研究如何将样式应用于我们的应用程序...

2020-12-10

522

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。