Ich bin neu in ELK und derzeit bin ich mit folgendem Problem konfrontiert. Ich möchte Logstash einige Server-Logdateien analysieren. Jeden Tag eine neue Logdatei erstellt, das es folgende Namensformat hat: file160629.log (wo 160.629 = aktuelles Datum) Hier ist meine Config-Eingang:Wie kann Logstash die neu erstellten Logdateien identifizieren und analysieren?
input {
file {
path => "C:\LogFiles\u_ex%d.log"
start_position => beginning
}
}
Aber wie es scheint, es erkennt nicht die neuen Logfiles .. Kann mir jemand sagen, was mache ich falsch?
Vielen Dank im Voraus. Es wird Schwanz Dateien standardmäßig
input {
file {
path => "C:\LogFiles\*.log"
}
}
:
Vielen Dank @PuRaK für Ihre Antwort. Nur zur Klarstellung; Auf diese Weise werden alle Logdateien, die sich bereits in dem Ordner befinden, analysiert, oder es wird mit der Analyse des neuen beginnen. –
Es hätte schon die älteren geparst. Es wird sie nicht mehr analysieren. Es wird nur den neueren analysieren. – PuRaK
Lesen Sie diese https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html#plugins-inputs-file-sincedb_path – PuRaK