2016-06-29 16 views
0

Ich bin neu in ELK und derzeit bin ich mit folgendem Problem konfrontiert. Ich möchte Logstash einige Server-Logdateien analysieren. Jeden Tag eine neue Logdatei erstellt, das es folgende Namensformat hat: file160629.log (wo 160.629 = aktuelles Datum) Hier ist meine Config-Eingang:Wie kann Logstash die neu erstellten Logdateien identifizieren und analysieren?

input { 
    file { 
     path => "C:\LogFiles\u_ex%d.log" 
     start_position => beginning 
    } 
} 

Aber wie es scheint, es erkennt nicht die neuen Logfiles .. Kann mir jemand sagen, was mache ich falsch?

Vielen Dank im Voraus. Es wird Schwanz Dateien standardmäßig

input { 
    file { 
     path => "C:\LogFiles\*.log" 
    } 
} 

:

Antwort

1

Für alle Log-Dateien im Ordner LogFiles Sie verwenden können.

+0

Vielen Dank @PuRaK für Ihre Antwort. Nur zur Klarstellung; Auf diese Weise werden alle Logdateien, die sich bereits in dem Ordner befinden, analysiert, oder es wird mit der Analyse des neuen beginnen. –

+0

Es hätte schon die älteren geparst. Es wird sie nicht mehr analysieren. Es wird nur den neueren analysieren. – PuRaK

+0

Lesen Sie diese https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html#plugins-inputs-file-sincedb_path – PuRaK