logstash 如何识别和解析新创建的日志文件?

How can logstash identify and parse the newly created logfiles?

我是 ELK 的新手,目前我面临以下问题。 我想让 logstash 解析一些服务器日志文件。每天都会创建一个新的日志文件,它具有以下命名格式:file160629.log(其中 160629=当前日期) 这是我的配置输入:

input {
    file {
        path => "C:\LogFiles\u_ex%d.log"
        start_position => beginning
    }
}

但看起来,它无法识别新的日志文件.. 有人可以告诉我我做错了什么吗?

提前致谢。

对于 LogFiles 文件夹中的所有日志文件,您可以使用:

input {
    file {
        path => "C:\LogFiles\*.log"
    }
}

默认会拖尾文件。