配置文件格式（三）

一、YAML格式简介

Beats的配置文件基于YAML，这种文件格式比XML和JSON等常用的数据格式更容易读写。

在Beats中所有的YAML文件都以字典开始，一个无序的键值对。除了字典，YAML还支持列表、数值、字符串和其他的数据类型。相同列表或字典的所有成员必须有相同的缩进级别。

 

1、字典由具有相同缩进级别的key：value组成，冒号后面必须有一个空格

 

name: John Doe
age: 34
country: Canada

2、列表由“-”表示，所有的列表成员在相同缩进级别由“-”开始

 

- Red
- Green
- Blue

  

3、beats中使用列表和字典来构建结构化配置

 

filebeat:
  inputs:
    - type: log
      paths:
        - /var/log/*.log
      multiline:
        pattern: '^['
        match: after

  

4、列表和字典也可以用缩写的方式表示，缩写方式有点类似于JSON格式，字典使用{}，列表使用[]

 

person: {name: "John Doe", age: 34, country: "Canada"}
colors: ["Red", "Green", "Blue"]

 

二、Namespacing

 

1、所有的设置都使用字典和列表。读取配置文件时，通过使用设置名称及其父结构的名称的完整路径，这些设置将被压缩到名称设置中。如：

 

output:
  elasticsearch:
    index: 'beat-%{[beat.version]}-%{+yyyy.MM.dd}'

将被压缩成： output.elasticsearch.index: 'beat-%{[beat.version]}-%{+yyyy.MM.dd}'     全名涉及到所有的父级结构

 

 

2、列表创建的时候以0开始

 

filebeat:
  inputs:
    - type: log

将被压缩为：filebeat.inputs.0.type: log

 

不仅可以以缩进的方式，也可以以折叠的方式

 

 

 

三、配置文件的数据类型

 

配置文件中的设置的值将被转换为beats所需的值，如果设置的值的类型不是配置文件所要求的值类型，那么启动将会报错。

 

1、Boolean

enabled: true
disabled: false

2、Number

integer: 123
negative: -1
float: 5.4

  

3、String

在YAML中，字符串支持多种格式，双引号（“ ”）、单引号（’ ‘）、无引号（）

 

4、Duration  

时间必须带有单位，如ns, us, ms, s, m, h

duration1: 2.5s
duration2: 6h
duration_disabled: -1s

  

5、正则表达式

因为在YAML和正则表达式中使用""进行字符串的转义，因此建议在使用正则表达式的时候使用单引号字符串，当使用单引号字符串的时候不会被转义

 

6、格式串（打印的格式）

constant-format-string: 'constant string'
field-format-string: '%{[fieldname]} string'
format-string-with-date: '%{[fieldname]}-%{+yyyy.MM.dd}'

四、环境变量

1、可以在配置文件中引用环境变量，设置为在运行期间需要用到的值；如

${VAR}

var是环境变量的名称

 

2、当启动时，变量的值将会被环境变量的值替换。除非指定默认值或自定义错误文本，否则会被当做空字符串处理

指定默认值：

${VAR:default_value}

指定自定义错误文本

${VAR:?error_text}

例子：

 

 

4、在环境变量中指定复杂的变量

 

可以使用类似JSON的语法使用复杂的变量，如字典、列表；如：

ES_HOSTS="10.45.3.2:9220,10.45.3.1:9230"

output.elasticsearch:
  hosts: '${ES_HOSTS}'

 

五、引用变量

 

1、Beats中设置可以引用其他设置，将多个可选的自定义值拼接到新值中，如Filebeat默认的注册表文件为：

filebeat.registry: ${path.data}/registry

path.data是隐式设置的，可以在命令行重写，也可以在配置文件重写

 

2、如es.host

 

es.host: '${ES_HOST:localhost}'

output.elasticsearch:
  hosts: ['http://${es.host}:9200']

3、普通的引用，没有默认的值，没有拼接，通过其他字符串来引用完整的命名空间，如：

 

namespace1:
  subnamespace:
    host: localhost
    sleep: 1s

namespace2:
  subnamespace:
    host: localhost
    sleep: 1s

可以重写为： 

 

namespace1: ${shared}
namespace2: ${shared}

shared:
  subnamespace:
    host: localhost
    sleep: 1s

六、命令行参数

 

使用-c指定配置文件，如果不指定则使用默认的配置文件；可以通过在启动时使用-E指定配置文件

 

 

 

如：配置文件里的配置如下

output.elasticsearch:
  hosts: ["http://localhost:9200"]
  username: username
  password: password

如果在启动的时候，加上

 

-E output='{elasticsearch.enabled: false, console.pretty: true}'

那么配置文件相当于：

 

output.elasticsearch:
  enabled: false
  hosts: ["http://localhost:9200"]
  username: username
  password: password

output.console:
  pretty: true

官方文档：https://www.elastic.co/guide/en/beats/libbeat/6.6/config-file-format.html