处理 logstash 中的压缩日志

Handle compressed logs in logstash

我有 zip 文件,其中包含来自 zip 文件的日志 files.My 场景,需要提取它然后用 logstash 解析它吗?任何人都可以指导我这对你来说非常 helpful.Thanks时间.

Logstash 本身没有任何输入插件来处理 zip 存档中的日志文件,但只要您自己将文件解压缩到您已配置 Logstash 以在其中查找日志文件的目录,美好的。标准 file input plugin 接受通配符,所以你可以说

input {
  file {
    path => ["/some/path/*.log"]
  }
}

让 Logstash 处理 /some/path 目录中的所有文件(您可能还想为消息分配一个类型)。

如果 zip 存档中文件的名称不是唯一的,您必须确保在解压缩存档时不会覆盖现有文件。或者,可能更好,将每个存档提取到它自己的目录中,并让 Logstash 处理整个树:

input {
  file {
    path => ["/some/path/*/*.log"]
  }
}

Logstash 无法删除已处理的日志或将它们移开,因此您也必须注意这一点。