0
我是ELK新手,目前我正面臨以下問題。 我想logstash解析一些服務器日誌文件。每天,一個新的日誌文件被創建,它具有以下命名格式:file160629.log(其中160629 =當前日期) 這裏是我的配置輸入:logstash如何識別和解析新創建的日誌文件?
input {
file {
path => "C:\LogFiles\u_ex%d.log"
start_position => beginning
}
}
但是,因爲它似乎,它不承認新日誌文件.. 有人可以告訴我我做錯了什麼?
預先感謝您。默認情況下
input {
file {
path => "C:\LogFiles\*.log"
}
}
它將尾文件:
謝謝你@PuRaK的答案。只是爲了澄清;這樣,將開始解析已經在文件夾中的所有日誌文件,或者它將開始解析最新的日誌文件? –
它已經解析了舊版本。它不會再解析它們。它只會解析新的。 – PuRaK
閱讀此https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html#plugins-inputs-file-sincedb_path – PuRaK