Logstash輸入文件 - 從桌面文件讀取

Question

我在從桌面上的源文件讀取日誌時遇到問題。我目前的Logstash配置文件是：

input 
{ 
    file 
    { 
    path => ["C:/users/Me/Desktop/Dum.txt"] 
    } 
} 

output 
{ 
    stdout { } 
    elasticsearch { host => localhost } 
} 

我將輸出流傳輸到Kibana，它正在使用stdin {}配置正常工作。

的僞源文件（Dum.txt）是：

2014-05-20T17:42:49.694+0000 MyCompID Agent 

的配置文件運行，並有看似與它是穩定的任何問題。

我也嘗試使用CSV文件輸入同樣的運氣。

謝謝你對此的幫助！

Answer 1

（從問題的意見覆制）

我能解決這個問題。該流已打開，但我必須將文件保存爲NEW數據才能讀取到ELK。需要設置AutoSave以確保更新文件並生成輸出。

只要文本文件以某種方式變化，例如添加一行或刪除一行數據，Logstash代理/發貨方將選取變更並將其發送給您的Elasticsearch實例。基本上，該文件需要被覆蓋或附加到。要查看此信息，請手動從文件中選擇全部內容，剪切文本，保存文件，將文本粘貼迴文件並再次保存。如果您使用stdout，您將看到流發佈到提示