0
我是ELK新手,目前我正面临以下问题。 我想logstash解析一些服务器日志文件。每天,一个新的日志文件被创建,它具有以下命名格式:file160629.log(其中160629 =当前日期) 这里是我的配置输入:logstash如何识别和解析新创建的日志文件?
input {
file {
path => "C:\LogFiles\u_ex%d.log"
start_position => beginning
}
}
但是,因为它似乎,它不承认新日志文件.. 有人可以告诉我我做错了什么?
预先感谢您。默认情况下
input {
file {
path => "C:\LogFiles\*.log"
}
}
它将尾文件:
谢谢你@PuRaK的答案。只是为了澄清;这样,将开始解析已经在文件夹中的所有日志文件,或者它将开始解析最新的日志文件? –
它已经解析了旧版本。它不会再解析它们。它只会解析新的。 – PuRaK
阅读此https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html#plugins-inputs-file-sincedb_path – PuRaK