这里的三种search方式有什么区别
2 Answers
search_exec_substring 是拿/proc/{pid}/exe 与指定的字符串进行匹配(是否包含)
search_cmdline_substring 是拿/proc/{pid}/cmdline与指定的字符串进行匹配(是否包含)
search_win_service是windows下把指定字符串当做service name,查找对应的进程
我稍微再补充一下。
这三个 search 的配置,其实是为了筛选过滤进程的。procstat 插件是用于进程监控,那到底要监控哪个进程?这需要告诉 Categraf,这就是这些过滤规则的设计初衷。
另外,注释里的内容其实也挺清晰了,search_exec_substring 等同于你在命令行执行 pgrep x,search_cmdline_substring 等同于你在命令行执行 pgrep -f x
