logstash 如何识别和解析新创建的日志文件?
How can logstash identify and parse the newly created logfiles?
我是 ELK 的新手,目前我面临以下问题。
我想让 logstash 解析一些服务器日志文件。每天都会创建一个新的日志文件,它具有以下命名格式:file160629.log(其中 160629=当前日期)
这是我的配置输入:
input {
file {
path => "C:\LogFiles\u_ex%d.log"
start_position => beginning
}
}
但看起来,它无法识别新的日志文件..
有人可以告诉我我做错了什么吗?
提前致谢。
对于 LogFiles 文件夹中的所有日志文件,您可以使用:
input {
file {
path => "C:\LogFiles\*.log"
}
}
默认会拖尾文件。
我是 ELK 的新手,目前我面临以下问题。 我想让 logstash 解析一些服务器日志文件。每天都会创建一个新的日志文件,它具有以下命名格式:file160629.log(其中 160629=当前日期) 这是我的配置输入:
input {
file {
path => "C:\LogFiles\u_ex%d.log"
start_position => beginning
}
}
但看起来,它无法识别新的日志文件.. 有人可以告诉我我做错了什么吗?
提前致谢。
对于 LogFiles 文件夹中的所有日志文件,您可以使用:
input {
file {
path => "C:\LogFiles\*.log"
}
}
默认会拖尾文件。