了解一个工具最好的方式是先--help 下,看看支持的命令以及参数
启动mtail 最基本的参数:

  • --logs 支持需要处理的log 文件,支持通过glob 模式的额查找,可以指定多次
  • --progs log 的可编程处理规则,注意必须以 .tmail 结尾

操作

  • 运行
 
mtail --progs /etc/mtail --logs /var/log/syslog --logs /var/log/ntp/peerstats
  • 容器方式运行
    方式可选的有,数据卷挂载(最好用共享)实际上就是类似sidecar 的模式,或者打包到运行
    镜像中

获取输出的metrcis

  • pull 模式的
    默认地址是 localhost:3903/json,prometheus 的为/metrics
  • push 模式的
    可以push 到collectd, graphite,statsd ,同时可以设置push 的频率
    metric_push_interval_seconds,默认为60s
    参考:
 
mtail --progs /etc/mtail --logs /var/log/syslog,/var/log/rsyncd.log --collectd_socketpath=/var/run/collectd-unixsock
mtail --progs /etc/mtail --logs /var/log/syslog,/var/log/rsyncd.log --graphite_host_port=localhost:9999
mtail --progs /etc/mtail --logs /var/log/syslog,/var/log/rsyncd.log --statsd_hostport=localhost:9999
 

设置时区

我们可以通过 --override_timezone 设置log 的时间格式,默认为utc,可以设置为local

## 参考资料
https://google.github.io/mtail/

05-07 15:11