0
Я новичок в ELK, и в настоящее время я столкнулся со следующей проблемой. Я хочу, чтобы logstash разбирал некоторые серверные лог-файлы. Каждый день новый лог-файл создается, который имеет следующий формат именования: file160629.log (где 160629 = текущая дата) Вот мой конфиг вход:Как logstash идентифицирует и анализирует вновь созданные файлы журналов?
input {
file {
path => "C:\LogFiles\u_ex%d.log"
start_position => beginning
}
}
Но, как мне кажется, он не признает новый logfiles .. Может ли кто-нибудь сказать мне, что я делаю неправильно?
Заранее спасибо.
Спасибо @PuRaK за ваш ответ. Просто для уточнения; таким образом, начнется синтаксический анализ всех файлов журналов, которые уже находятся в папке, или он начнет синтаксический анализ начала с самого нового? –
Он уже разбирал бы старых. Он не будет анализировать их снова. Он будет анализировать только новый. – PuRaK
Прочтите это https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html#plugins-inputs-file-sincedb_path – PuRaK