준호씨의 블로그

아들냄들이 얼마나 커야 내가 하고 싶은 작업을 좀 더 원활히 할 수 있을까. 첫째 32개월, 둘째 12개월.

logstash 설치는 간단하다. 다운받고 압축풀면 끝. 다만 java 7 이상이 설치 되어 있어야 한다. 다운로드 Logstash Download 페이지 https://www.elastic.co/downloads/logstash 플러그인이 모두 있는 녀석으로 선택 wget https://download.elastic.co/logstash/logstash/logstash-all-plugins-2.3.1.tar.gz 설치 압축 풀기 tar xvfz logstash-all-plugins-2.3.1.tar.gz 설정 config 디렉토리 만들고 logstash.conf 파일 만들기. 파일명이나 경로는 적당히 설정은 대충 input { file { path => "/somewhere/something.log" ..

fluentd 에서 output 을 remote syslog 로 쏠 일이 생김 기본기능으로 제공 하는거 같지는 않아서 http://www.fluentd.org/plugins/all 에서 플러그인을 찾아 보니 remote_syslog 라는 플러그인이 보인다. 설명은 다음과 같다. Fluentd output plugin for remote syslog https://github.com/dlackty/fluent-plugin-remote_syslog 설치는 fluent-gem install fluent-plugin-remote_syslog 라고 되어 있지만 td-agent 환경이라 td-agent-gem install fluent-plugin-remote_syslog 로 설치 설정은 다음과 같은 형식으로 하면..

fluentd 에서 로그를 파싱해서 output 으로 내 보낼때 컬럼의 순서를 바꾸는 방법을 찾아 보니 잘 안보이더라. 기본 제공되는 플러그인으로 어떻게 되지 않을까 했지만 방법을 찾지는 못했다. format json 으로 보낼때야 별 상관 없겠지만 format ltsv 형식으로 내보낼때는 컬럼 순서를 변경 하고 싶은 경우가 있다. (LTSV는 Labeled Tab-separated Values) format ltsv 는 아래와 같이 출력해 주는 플러그인이다. field1[label_delimiter]value1[delimiter]field2[label_delimiter]value2\n delimiter 와 label_delimiter 옵션을 제공한다. format ltsv delimiter SPACE ..

리눅스에서는 보통 top 결과를 cpu 순으로 보고 싶을 때 top 실행 후 shfit + p 누르면 되었는데 osx 의 top 에서는 안되더라 osx 에서는 top 실행 할 때 top -u 또는 top -o cpu 로 실행하면 된다. osx 용 top 명령어 결과에는 정보가 참 많이도 나온다. 잡담 osx 에서 cpu 사용율 높은 프로그램 찾을 때 보통 배터리눌러서 확인 해 본다거나 activity monitor 를 활용 하는 편이다. 하지만 최근에 CPU 팬이 자꾸 돌고 있는데 activity monitor 로는 잡을 수 없었다. 결국 top -u 해 보니 java 프로세스 하나가 cpu 를 100% 먹고 있었다. 그 녀석을 죽이고 나니 괜찮아 졌다. 요즘 logstash 테스트 해 보는 중인데 그 ..