CentOS サーバーにログスタッシュをセットアップして、CIFS マウントを介して実稼働 Web サーバー IIS ログから読み取るようにしました。
input {
file {
path => "/mnt/remote/server*/W3SVC1/ex*.log"
type => "w3c"
}
}
filter {
grok {
type => "w3c"
match => [ "message", "%{HOST:hostname} %{IP:hostip} %{WORD:method} %{URIPATH:request} (?:%{NOTSPACE:param}|-) %{NUMBER:port} (?:%{USER:username}|-) %{IPORHOST:clientip} %{NOTSPACE:httpver} (?:%{NOTSPACE:agent}|-) %{NOTSPACE:cookies} %{NOTSPACE:referer} %{IPORHOST:webhostname} %{NUMBER:status} %{NUMBER:time-taken}" ]
}
}
しかし、ログの最初のバーストを最初に読み取った後、ただ死んでしまいます。
(その後の昇格されたデータは、別のデータ ソースからのものです)
このスレッドからジョーダンのハックを試みましたが、うまくいかないようです
tail -f /mnt/remote/server1/W3SVC1/ex130913.log | java -jar logstash.jar
セキュリティ上の問題により、フロントエンド Web サーバーに Java/Logstash をインストールすることを意図的に避けています。それで、これを機能させる方法を考えてもらえますか?