从 logstash 中的旋转日志文件中读取

【问题标题】:Reading from rotating log files in logstash从 logstash 中的旋转日志文件中读取
【发布时间】:2016-12-10 04:05:33
【问题描述】:

根据documentation of logstash's file pluginFile Rotation 部分内容如下:

支持在一段时间后写入旋转文件的程序 旋转已经发生,包括原始文件名和 旋转的文件名(例如 /var/log/syslog 和 /var/log/syslog.1) 要观察的文件名模式(路径选项)。

如果有人能阐明如何在path 配置中指定两个文件名,那将很有帮助,因为我没有找到确切的示例。一些示例建议使用像 /var/log/syslog* 这样的通配符,但是我正在寻找一个能够完全实现文档中所述内容的示例 - path 选项中的两个文件名。

【问题讨论】:

    标签: logstash logstash-file


    【解决方案1】:

    path 属性是一个数组,因此您可以指定多个文件,如下所示:

    input {
   file{
       path => [ "/var/log/syslog.log", "/var/log/syslog1.log"]
   }
}

    您也可以使用* 符号表示名称或目录,如下所示:

    input {
   file{
       path => [ "/var/log/syslog.log", "/var/log/syslog1.log", "/var/log/*.log", "/var/*/*.log"]
   }
}

    当您将路径指定为/var/*/*.log 时,它会进行递归搜索以获取所有带有.log 扩展名的文件。

    参考Documentation

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-09-11
      • 1970-01-01
      • 2015-02-04
      • 2013-12-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode