初始化提交

2025-10-07 15:58:15 +08:00
commit 0e593caf99
378 changed files with 77890 additions and 0 deletions
--- a/filebast/海外241/241_influencer_search.yml
+++ b/filebast/海外241/241_influencer_search.yml
@@ -0,0 +1,23 @@
+- type: log
+  id: prod_influencer_search-nohup
+  enabled: true
+  paths:
+    - /data/webapps/influencer_search_agent/log/influencer_search_*.log
+  fields:
+    application: influencer_search  # 自定义字段，标识应用名称
+    log_type: influencer_search.log  # 自定义字段，标识日志类型
+    environment: pord    # 自定义字段，标识机器环境名称
+  fields_under_root: true
+  multiline.pattern: '^\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2},\d{3}'
+  multiline.negate: true
+  multiline.match: after
+  ignore_older: 24h   # 忽略旧日志文件（避免处理已归档的日志）
+  scan_frequency: 10s   # 定期扫描新文件的频率
+  clean_inactive: 25h   # 清除超过一天未更新的文件
+  close_inactive: 5m    # 文件超过5分钟无更新则关闭
+  close_renamed: true   # 处理被重命名的文件
+  start_position: beginning   # 从文件的开头读取
+
+
+
+  
--- a/filebast/海外241/filebeat.yml
+++ b/filebast/海外241/filebeat.yml
@@ -0,0 +1,84 @@
+setup.template.enabled: true
+setup.ilm.enabled: true
+setup.template.name: "out-241-flymoonlog"
+setup.template.pattern: "out-241-flymoonlog*"
+
+
+
+#主配置文件加载子配置文件
+filebeat.config.inputs:
+  enabled: true
+  path: /etc/filebeat/inputs.d/*.yml
+  reload.enabled: true
+  reload.period: 10s
+
+
+
+# 处理器
+processors:
+  - dissect:
+      when:
+        equals:
+          log_type: email-log
+      tokenizer: '%{timestamp} [%{thread}] %{level} %{class} - [%{method_line}] - %{message}'
+      field: "message"
+      target_prefix: "mylog"
+      ignore_missing: true
+      overwrite_keys: true
+
+### s2的lessie ####################################
+
+  - dissect:
+      when:
+        equals:
+          log_type: s2_lessie_search.log
+      tokenizer: '%{timestamp} - %{level} - %{module} - %{function} - %{message}'
+      field: "message"
+      target_prefix: "mylog"
+      ignore_missing: true
+      overwrite_keys: true
+
+  # 针对带有 [level: | event: | msg: | context:] 的日志，再做一次 dissect
+  - dissect:
+      when:
+        regexp:
+          mylog.message: '^\[level:.*\]'
+      tokenizer: '[level: %{event_level} | event: %{event} | msg: %{msg} | context: %{context}]'
+      field: "mylog.message"
+      target_prefix: "mylog"
+      ignore_missing: true
+      overwrite_keys: true
+
+### s2的lessie ##################################
+
+
+
+
+#输出
+output.elasticsearch:
+  hosts: ["http://106.53.194.199:9200"]
+  username: "admin"
+  password: "123456"
+  index: "out-241-flymoonlog-%{[environment]}-%{[application]}-%{+yyyy.MM}"  # 按月分割索引
+  bulk_max_size: 50       # 单批次传输最大文档数
+  worker: 1                # 并行工作线程数
+  timeout: 15s
+
+
+
+# 日志记录
+logging.level: info
+logging.to_files: true
+logging.files:
+  path: /var/log/filebeat
+  name: filebeat.log
+  keepfiles: 7
+  permissions: 0644
+
+
+
+# 设置队列和内存使用
+queue.mem:
+  events: 1024
+  flush.min_events: 512
+  flush.timeout: 10s
--- a/filebast/海外241/fly-moon-email_v2-outpord.yml
+++ b/filebast/海外241/fly-moon-email_v2-outpord.yml
@@ -0,0 +1,19 @@
+- type: log
+  id: input_fly-moon-email_v2-outpord-nohup
+  enabled: true
+  paths:
+    - /root/logs/flymoon-email/sys-info.log
+  fields:
+    application: fly-moon-email_v2  # 自定义字段，标识应用名称
+    log_type: out-pord-email_sys-info  # 自定义字段，标识日志类型
+    environment: pord    # 自定义字段，标识机器环境名称
+  fields_under_root: true
+  multiline.pattern: '^\d{2}:\d{2}:\d{2}\.\d{3}' # 针对email的sys-info.log的日志格式多行
+  multiline.negate: true
+  multiline.match: after
+  ignore_older: 24h   # 忽略旧日志文件（避免处理已归档的日志）
+  scan_frequency: 10s   # 定期扫描新文件的频率
+  clean_inactive: 25h   # 清除超过一天未更新的文件
+  close_inactive: 5m    # 文件超过5分钟无更新则关闭
+  close_renamed: true   # 处理被重命名的文件
+  start_position: beginning   # 从文件的开头读取
--- a/filebast/海外241/fly-moon-email_v2-outtest.yml
+++ b/filebast/海外241/fly-moon-email_v2-outtest.yml
@@ -0,0 +1,27 @@
+- type: filestream
+  id: input_fly-moon-email_v2-outtest-nohup
+  enabled: true
+  paths:
+    - /data/webapps/test/fly_moon_email_v2/nohup.out
+  fields:
+    application: fly-moon-email_v2  # 自定义字段，标识应用名称
+    log_type: out-test-email_nohup.out  # 自定义字段，标识日志类型
+    environment: test    # 自定义字段，标识机器环境名称
+  
+  fields_under_root: true
+  tail_files: true
+  start_position: end  # 从文件末尾开始读取
+  ignore_older: 24h   # 忽略旧日志文件（避免处理已归档的日志）
+  scan_frequency: 10s   # 定期扫描新文件的频率
+  clean_inactive: 25h   # 清除超过一天未更新的文件
+  close_inactive: 5m    # 文件超过5分钟无更新则关闭
+  close_renamed: true   # 处理被重命名的文件
+  clean_inactive: 48h
+
+  parsers:
+    - multiline:
+        type: pattern
+        pattern: '^\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}'
+        negate: true
+        match: after
+
--- a/filebast/海外241/s2_lessie_search.yml
+++ b/filebast/海外241/s2_lessie_search.yml
@@ -0,0 +1,23 @@
+- type: log
+  id: s2_lessie_search
+  enabled: true
+  paths:
+    - /data/webapps/lessie_sourcing_agents/logs/lessie_sourcing_agents_20250922_204120.log
+  fields:
+    application: lessie_search  # 自定义字段，标识应用名称
+    log_type: s2_lessie_search.log  # 自定义字段，标识日志类型
+    environment: s2    # 自定义字段，标识机器环境名称
+    instance: weblessie-server1  # 自定义字段，标识机器名称
+  fields_under_root: true
+  multiline.pattern: '^\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2},\d{3}'
+  multiline.negate: true
+  multiline.match: after
+  ignore_older: 24h   # 忽略旧日志文件（避免处理已归档的日志）
+  scan_frequency: 10s   # 定期扫描新文件的频率
+  clean_inactive: 25h   # 清除超过一天未更新的文件
+  close_inactive: 5m    # 文件超过5分钟无更新则关闭
+  close_renamed: true   # 处理被重命名的文件
+  start_position: beginning   # 从文件的开头读取
+
+
+