8
我有logstash正在監視主機上的目錄。每次它看到的日誌都與我在logstash配置中指定的路徑相匹配時,它就開始將數據導入到我的elasticsearch集羣中。 logstash在完成日誌消耗後是否有辦法刪除日誌?消費後刪除日誌:logstash
我想編寫腳本來刪除logstash已經用 完成的日誌,但我應該如何知道他所做的日誌?
也許你們之前做過或有一個想法如何實現這一點?
A
回答
8
Logstash目前無法刪除文件。 file input plugin的重點是持續監視文件,但無法知道文件何時完成,即無法進行更多寫入。
如果您知道文件何時「完成」,則可以調用Logstash並通過stdin input plugin提供文件。 Logstash將在接收到文件結束時終止,然後您的腳本可能會刪除該文件。
您還可以讀取sincedb文件並將Logstash的當前文件偏移量與相應文件的大小進行比較。有關sincedb文件格式的詳細信息,請參見Understanding sincedb files from Logstash file input。
或者你可以確保你有足夠的磁盤空間,並使用常規的日誌輪轉來刪除基於文件的文件。年齡。磁盤空間可能比你的時間便宜。
相關問題
- 1. Logstash多行日誌日誌
- 2. 如何刪除i18N RESTEASY日誌消息?
- 3. mysql複製:刪除消耗的日誌
- 4. 在openerp中刪除日誌消息
- 5. Logstash Tomcat的日誌
- 6. 如何從logstash索引中刪除整個日誌?
- 7. 使用logstash更新/刪除現有日誌條目
- 8. 刪除kahaDB日誌
- 9. x天后刪除日誌文件
- 10. 刪除NGINX日誌後如何重新開始日誌記錄?
- 11. Presto日誌記錄到logstash
- 12. 無法解析日誌logstash
- 13. Logstash不寫入日誌
- 14. 發送Tomcat日誌到Logstash
- 15. logstash爲自定義日誌
- 16. 獲取CloudTrail日誌到Logstash
- 17. NodeJS Bunyan Logstash日誌索引
- 18. 解析日誌與logstash
- 19. 卡卡消費抵消在保留後未被刪除
- 20. 刪除OpenLDAP日誌文件
- 21. 刪除 「SAS系統」 日誌
- 22. 日誌什麼被刪除
- 23. Proguard - 刪除日誌roboguice.util.Ln
- 24. LogParser刪除日誌條目
- 25. proguard錯誤?刪除日誌
- 26. 如何刪除日誌(NLog)?
- 27. Powershell日誌刪除文件
- 28. 刪除ActionbarSherlock日誌時BuildConfig.DEBUG
- 29. 使用新消費者API刪除kafka消費者偏移量
- 30. 消費kafka話題使用logstash elasticSearch