使用filebeat或logstash打开gzip文件
Use filebeat or logstash to open gzip files
我可能在这里要求太多,我认为它还没有实现,但我的 ELK 堆栈设置与本教程的设置方式相似(几乎相同):
(https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04)
所以基本上,我在客户端计算机上安装了 filebeat,它将文件夹中的所有日志文件发送到服务器计算机上的 logstash。
我想要做的是能够拥有 gzip 文件(其中包含文本文件)和文本文件一个目录,并且能够使用 filebeat 将它们全部发送到 logstash。所以我需要 filebeat 来发送解压缩的文件,或者 logstash 来查看 gzip 文件并获取其中的文本文件。
我环顾了网络,这似乎还没有实现,但我发现的大部分是日志转发器和 logstash 而不是 filebeat,所以我只是希望 filebeat 可能有办法。
我可能只是过于乐观了。如果您不知道执行此操作的方法,那么我也想知道。
目前 filebeat 无法做到这一点。此功能请求的问题已在此处打开:https://github.com/elastic/beats/issues/637
可在此处找到潜在的临时解决方法:https://discuss.elastic.co/t/backfilling-old-logs-with-filebeat/38428
我可能在这里要求太多,我认为它还没有实现,但我的 ELK 堆栈设置与本教程的设置方式相似(几乎相同): (https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04) 所以基本上,我在客户端计算机上安装了 filebeat,它将文件夹中的所有日志文件发送到服务器计算机上的 logstash。
我想要做的是能够拥有 gzip 文件(其中包含文本文件)和文本文件一个目录,并且能够使用 filebeat 将它们全部发送到 logstash。所以我需要 filebeat 来发送解压缩的文件,或者 logstash 来查看 gzip 文件并获取其中的文本文件。
我环顾了网络,这似乎还没有实现,但我发现的大部分是日志转发器和 logstash 而不是 filebeat,所以我只是希望 filebeat 可能有办法。
我可能只是过于乐观了。如果您不知道执行此操作的方法,那么我也想知道。
目前 filebeat 无法做到这一点。此功能请求的问题已在此处打开:https://github.com/elastic/beats/issues/637
可在此处找到潜在的临时解决方法:https://discuss.elastic.co/t/backfilling-old-logs-with-filebeat/38428