1
我想使用logstash將日誌文件從本地目錄移動到elasticsearch客戶端。使用sincedb刪除使用logstash傳輸的日誌,或者使用替代解決方案
我想刪除傳輸的日誌(或者更改它們的名稱), 以保持合理的日誌目錄大小。
我已經瞭解到logstash中沒有內置功能,我想知道是否可以使用sincedb文件來了解文件是否已完全處理和傳輸,因爲我也可以考慮編寫可處理的代碼那。
萬一不可能,我還可以使用完全不同的解決方案,而不是logstash。
概括起來:
- 有沒有辦法來了解哪些文件使用
sincedb文件logstash完成處理? - 如果上一個問題的答案是否定的,那麼在這種情況下是否有另一個工具可以替代
logstash?我不使用任何的logstash的解析能力,從本地目錄只讀,並將它傳遞給elasticsearch
您已經很好地列出了很多您的考慮因素。但是,在你的問題中你到底在問什麼? –
@ErwinBolwidt謝謝,我明確添加了這些問題 –