ฉันกำลังทำความสะอาดและสร้างมาตรฐานการจัดการบันทึกของเรา เพิ่ม Fluidd และ ELK ส่วนนี้ทำงานได้ดีเนื่องจาก nginx กำลังเข้าสู่ไฟล์ของตัวเอง:
อินพุต (ประเภท = "imfile" tag = "app.nginx" ไฟล์ = "/var/log/nginx/access.log" กฎชุด = "คล่องแคล่ว")
อย่างไรก็ตาม ส่วนประกอบอื่นๆ ของแอป เช่น กระบวนการหลามกำลังเข้าสู่ /var/log/syslog ด้วยข้อความบันทึกที่นำหน้าด้วย [กระติกน้ำ]. ฉันต้องการกรอง /var/log/syslog ข้อความที่มี [กระติกน้ำ]แท็กพวกเขาด้วย แอพ.กระติกน้ำ, และใช้ คล่องแคล่ว ชุดกฎ
ฉันสามารถกำหนดค่าแต่ละบริการเพื่อเข้าสู่ไฟล์ของตัวเองเช่น nginx แต่ฉันต้องการหลีกเลี่ยงการเปลี่ยน systemd config ถ้าเป็นไปได้
ฉันลงเอยด้วยการแก้ปัญหานี้โดยเปลี่ยนเส้นทางข้อความไปยังไฟล์บันทึกเฉพาะ จากนั้นจึงเพิ่มไฟล์ ป้อนข้อมูล ชี้ไปที่มัน
ถ้า $rawmsg มี "[flask]" ให้ /var/log/flask.log
อินพุต (ประเภท = "imfile" tag = "app.flask" file = "/var/log/flask.log" กฎชุด = "คล่องแคล่ว")
หากมีวิธีการทำเช่นนี้โดยไม่เปลี่ยนเส้นทางไปยังไฟล์อื่น ฉันยังคงต้องการทราบ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
