Как logstash может идентифицировать и анализировать вновь созданные файлы журналов?

Я новичок в ELK, и в настоящее время я столкнулся со следующей проблемой. Я хочу, чтобы logstash анализировал некоторые файлы журналов сервера. Каждый день создается новый файл журнала со следующим форматом имени: file160629.log (где 160629 = текущая дата). Вот мой ввод конфигурации:

input {
    file {
        path => "C:\LogFiles\u_ex%d.log"
        start_position => beginning
    }
}

Но, похоже, он не распознает новые лог-файлы. Может кто-нибудь сказать мне, что я делаю неправильно?

Заранее спасибо.


elastic-stack logstash logstash-file
person Fotis E.    schedule 29.06.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Для всех файлов журнала в папке LogFiles вы можете использовать:

input {
    file {
        path => "C:\LogFiles\*.log"
    }
}

По умолчанию он будет хранить файлы.

person Karup    schedule 29.06.2016
comment
Спасибо @PuRaK за ваш ответ. Просто для уточнения; таким образом, начнет синтаксический анализ всех файлов журнала, которые уже находятся в папке, или он начнет синтаксический анализ, начиная с самого нового? - person Fotis E.; 29.06.2016
comment
Он бы уже разобрал более старые. Он не будет анализировать их снова. Он будет анализировать только более новый. - person Karup; 29.06.2016
comment
Прочитайте этот эластик. co/guide/en/logstash/current/ - person Karup; 29.06.2016
comment
Изменение глобуса пути фактически перечитает все файлы, соответствующие этому глобусу. Таким образом, изменение шаблонов имен файлов приведет к использованию нового файла с тех пор, как БД, и любое существующее текущее состояние позиции будет потеряно. elastic.co/guide/en/logstash/ текущий/ - person Will Barnwell; 29.06.2016